Saudi Aramco – ett av de största oljebolagen i världen – har förnekat att deras system har brutits av hackare efter att cyberbrottslingar kontaktade ZDNet med en massa filer från företaget.
En hotaktör som gick av ZeroX berättade för ZDNet på Telegram att den hade stulit 1T “känslig data” från 1993 till 2020. Gruppen sa att det hackade Saudi Aramcos nätverk och stjäl information om raffinaderier i Yanbu, Jazan, Jeddah, Ras Tanura, Riyadh och Dhahran. Cyberbrottslingar kontaktade också andra nyheter som Bleeping Computer, som först rapporterade hacket.
Gruppen tillhandahöll exempel på data, som inkluderade dokument som täckte projektspecifikationer, el- och kraftsystem, maskiner vid raffinaderierna, analysrapporter, enhetspriser, affärsavtal, nätdokument, företagskunder, fakturor och mer .
Gruppen sa också att den stal information om 14 254 anställda, inklusive namn, foton, pass, e-post, telefonnummer, familjinformation, ID-nummer och mer. ZeroX delade data via en “lök mörk webblänk.”
Men i ett uttalande till ZDNet förnekade Saudiaramiska Aramco att de hade hackats.
“Aramco blev nyligen medveten om indirekt släpp av en begränsad mängd företagsuppgifter som innehades av tredje parts entreprenörer,” sade talesmannen. “Vi bekräftar att utsläpp av data inte berodde på ett brott mot våra system, inte har någon inverkan på vår verksamhet, och företaget fortsätter att upprätthålla en robust cybersäkerhetsställning.”
Saudi Aramco har mer än 270 miljarder fat råoljereserver, den näst största i världen, och producerar mer olja dagligen än något annat företag i världen.
Företaget tog in 204 miljarder dollar 2020. Bleeping Computer rapporterade att ZeroX auktionerade ut hela datadumpen för 5 miljoner dollar samtidigt som de erbjöd 1 GB prover för cirka 2000 dollar.
Saudiska Aramco hanterade en cyberattack 2012 som skadade 30 000 arbetsstationer och oljegiganten har rutinmässigt mött attacker sedan dess.
Säkerhet
Kaseya ransomware attack: Vad du behöver veta Surfshark VPN recension: Det är billigt, men är det bra? De bästa webbläsarna för integritet Cybersäkerhet 101: Skydda din integritet De bästa antivirusprogrammen och apparna De bästa VPN-tjänsterna för företag och hemanvändning De bästa säkerhetsnycklarna för 2FA Hur offer som betalar lösen uppmuntrar fler attacker (ZDNet YouTube)
Relaterade ämnen :
Säkerhet för datahantering TV CXO-datacenter 