Saudi Aramco, una delle più grandi compagnie petrolifere del mondo, ha negato che i loro sistemi siano stati violati da hacker dopo che i criminali informatici hanno contattato ZDNet con una serie di file della società.
Un attore di minacce di ZeroX ha detto a ZDNet su Telegram di aver rubato 1T di “dati sensibili” che vanno dal 1993 al 2020. Il gruppo ha affermato di aver violato la rete di Saudi Aramco, rubando informazioni sulle raffinerie a Yanbu, Jazan, Jeddah, Ras Tanura, Riyadh. e Dhahran. I criminali informatici hanno anche contattato altre agenzie di stampa come Bleeping Computer, che per prima ha segnalato l'hack.
Il gruppo ha fornito campioni dei dati, che includevano documenti riguardanti specifiche di progetto, sistemi elettrici e di alimentazione, macchinari presso le raffinerie, rapporti di analisi, prezzi unitari, accordi commerciali, documenti di rete, clienti aziendali, fatture e altro .
Il gruppo ha anche affermato di aver rubato informazioni su 14.254 dipendenti, inclusi nomi, foto, passaporti, e-mail, numeri di telefono, informazioni sulla famiglia, numeri di identificazione e altro. ZeroX ha condiviso i dati tramite un “collegamento al dark web a cipolla”.
Ma in una dichiarazione a ZDNet, Saudi Aramco ha negato di essere stato violato.
“Aramco è recentemente venuta a conoscenza del rilascio indiretto di una quantità limitata di dati aziendali detenuti da appaltatori di terze parti”, ha affermato il portavoce. “Confermiamo che il rilascio dei dati non è dovuto a una violazione dei nostri sistemi, non ha alcun impatto sulle nostre operazioni e che l'azienda continua a mantenere una solida posizione di sicurezza informatica.”
Saudi Aramco ne ha più di 270. miliardi di barili di riserve di greggio, la seconda più grande al mondo, e produce ogni giorno più petrolio di qualsiasi altra azienda al mondo.
La società ha guadagnato $ 204 miliardi nel 2020. Bleeping Computer ha riferito che ZeroX ha messo all'asta l'intero dump di dati per $ 5 milioni, offrendo anche campioni da 1 GB per circa $ 2.000.
Saudi Aramco ha affrontato un attacco informatico nel 2012 che ha danneggiato Da allora, 30.000 postazioni di lavoro e il colosso petrolifero hanno affrontato regolarmente attacchi.
Sicurezza
Attacco ransomware Kaseya: cosa devi sapere Recensione di Surfshark VPN: è economico, ma è buono? I migliori browser per la privacy Sicurezza informatica 101: proteggi la tua privacy I migliori software e app antivirus Le migliori VPN per uso aziendale e domestico Le migliori chiavi di sicurezza per 2FA Come le vittime che pagano il riscatto incoraggiano più attacchi (ZDNet YouTube)
Argomenti correlati :
Data Management Security TV CXO Data Center 