据外媒BleepingComputer网络攻击者窃取了沙特阿拉伯国家石油公司(Saudi Aramco)1TB沙特阿拉伯石油公司是世界上最大的公共石油和天然气公司之一。这家石油巨头拥有6.6万多名员工,年收入近2300亿美元。
这家石油公司的数据可以以500万美元的价格出售。
Saudi Aramco将这一数据事件归咎于第三方承包商BleepingComputer,这一事件对沙特阿美的运作没有影响。
“零日漏洞”用来突破网络
本月,一个名字ZeroX的威胁组织向外出售1TB沙特阿拉伯国家石油公司的专有数据。
ZeroX声称这些数据是在2020年某个时候通过入侵该公司的网络和服务器被盗的。
据该组织称,最近被盗文件来自2020年,其中一些可以追溯到1993年。
当BleepingComputer当被问及如何进入系统时,该组织没有明确解释漏洞,而是称之为漏洞“零日漏洞”。
今年6月,为了吸引潜在买家,一组Aramco蓝图和专有文件与修订的PII数据泄露市场论坛首次发布样本:
然而,当消息最初发布时,.onion将倒计时设定为662小时(约28天),然后开始销售和谈判。
ZeroX告诉BleepingComputer,“662小时”有意选择,是的Saudi Aramco要解决的“难题”,但这一选择背后的确切原因尚不清楚:
该组织表示,1TB数据包括Saudi Aramco延布、吉赞、吉达、拉斯坦努拉、利雅得、达兰等多个沙特城市炼油厂的相关文件。
这些数据包括:
- 14254员工所有信息:姓名、照片、护照复印件、电子邮件、电话、居留许可证号码、职称、身份证号码、家庭信息等;
- 项目规范涉及/包括电力、建筑、工程、土木工程、施工管理、环境、机械、船舶、电信等系统;
- 内部分析报告、协议、信件、价目表等。
- 规划IP地址、Scada点、Wi-Fi接入点、IP摄像头、IoT设备网络布局;
- 位置地图和精确坐标;
- Aramco客户名单、发票和合同。
ZeroX个人身份信息发布在泄露网站上的样本(PII)编辑,只有一个1GB样本需要2000美元Monero进行支付。
然而,黑客有向BleepingComputer分享一些最近未编辑的文件供确认。
整个1TB数据价格为500万美元,但攻击者表示,最终成交价格可以协商。
要求一次性独家出售的一方--也就是得到完整1TB数据和要求ZeroX完全清除终端--预计将支付高达5000万美元的巨额费用。
ZeroX向BleepingComputer到目前为止,已有五名买家与他们谈判。
不是勒索软件或勒索事件
互联网上流传的一些说法即将被称为这一事件“勒索软件攻击”相反,事实并非如此。威胁行动者和Saudi Aramco都向BleepingComputer确认这不是一起勒索软件事件。
Saudi Aramco告诉BleepingComputer,数据泄露发生在第三方承包商,而不是Saudi Aramco直接系统:
“Aramco最近,第三方承包商间接泄露了有限公司的数据。”
Saudi Aramco发言人告诉BleepingComputer:“我们证实,数据的发布对我们的运营没有影响,公司将继续保持稳定的网络安全态势。”
威胁行动者确实试图联系他们Saudi Aramco通知他们被入侵的消息,但进入他们的网络后,他们没有得到回复或试图勒索,这进一步怀疑上面显示的计时器的目的。
倒了在销售过程中引起轰动,倒数计时器似乎只是为了吸引潜在买家而设置的。