《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 沙特阿拉伯國(guó)家石油公司1TB專(zhuān)有數(shù)據(jù)被盜并被掛到暗網(wǎng)出售

沙特阿拉伯國(guó)家石油公司1TB專(zhuān)有數(shù)據(jù)被盜并被掛到暗網(wǎng)出售

2021-07-25
來(lái)源:安全圈

  據(jù)外媒BleepingComputer報(bào)道,,網(wǎng)絡(luò)攻擊者竊取了屬于沙特阿拉伯國(guó)家石油公司(Saudi Aramco)1TB的專(zhuān)有數(shù)據(jù)并在暗網(wǎng)上出售。據(jù)悉,,沙特阿拉伯石油公司是全球最大的公共石油和天然氣公司之一,。這家石油巨頭擁有超過(guò)66000名員工,,年收入近2300億美元,。

  黑客500萬(wàn)美元的可議價(jià)對(duì)外出售來(lái)自這家石油公司的數(shù)據(jù),。

  Saudi Aramco將這一數(shù)據(jù)事件歸咎于第三方承包商并告訴BleepingComputer,,該事件對(duì)沙特阿美的運(yùn)營(yíng)沒(méi)有影響,。

  “零日漏洞”被用來(lái)攻破網(wǎng)絡(luò)

  本月,,一個(gè)名為ZeroX的威脅組織向外出售1TB屬于沙特阿拉伯國(guó)家石油公司的專(zhuān)有數(shù)據(jù)。

  ZeroX聲稱(chēng),,這些數(shù)據(jù)是在2020年某個(gè)時(shí)候通過(guò)入侵該公司的網(wǎng)絡(luò)和服務(wù)器盜來(lái)的,。

  據(jù)該組織稱(chēng),就其本身而言,,被盜文件最近的來(lái)自2020年,其中一些則可以追溯到1993年,。

  當(dāng)BleepingComputer問(wèn)及使用了什么方法進(jìn)入系統(tǒng)時(shí),,該組織沒(méi)有明確說(shuō)明漏洞而是稱(chēng)之為“零日漏洞”。

  為了吸引潛在買(mǎi)家,,今年6月,,一小組Aramco藍(lán)圖和專(zhuān)有文件與修訂的PII的樣本首次被發(fā)布在數(shù)據(jù)泄露市場(chǎng)論壇上:

微信圖片_20210725105222.jpg

  然而,在最初發(fā)布消息時(shí),,。onion將倒計(jì)時(shí)時(shí)間設(shè)置為662小時(shí)(約28天),,在這之后出售和談判將開(kāi)始,。

  ZeroX告訴BleepingComputer,“662小時(shí)”的選擇是有意的,,是Saudi Aramco要解決的“難題”,,但這一選擇背后的確切原因尚不清楚:

微信圖片_20210725105225.jpg

  該組織表示,,1TB數(shù)據(jù)包括Saudi Aramco位于多個(gè)沙特城市的煉油廠的相關(guān)文件,包括延布,、吉贊,、吉達(dá)、拉斯坦努拉,、利雅得和達(dá)蘭。

  這些數(shù)據(jù)包括:

  14254名員工的全部信息:姓名,、照片,、護(hù)照復(fù)印件、電子郵件,、電話,、居留許可號(hào)、職稱(chēng),、身份證號(hào),、家庭信息等;

  涉及/包括電力,、建筑,、工程、土木,、施工管理,、環(huán)境、機(jī)械,、船舶,、電信等系統(tǒng)的項(xiàng)目規(guī)范;

  內(nèi)部分析報(bào)告,、協(xié)議,、信件、價(jià)目表等,;

  規(guī)劃IP地址,、Scada點(diǎn)、Wi-Fi接入點(diǎn),、IP攝像頭,、IoT設(shè)備的網(wǎng)絡(luò)布局;

  位置地圖和精確坐標(biāo),;

  Aramco的客戶名單及發(fā)票和合同,。

微信圖片_20210725105228.jpg

  ZeroX在泄露網(wǎng)站上發(fā)布的樣本經(jīng)過(guò)了個(gè)人身份信息(PII)的編輯,單是一個(gè)1GB的樣本就需要花費(fèi)2000美元,,以Monero進(jìn)行支付,。

  不過(guò),,黑客有向BleepingComputer分享了一些最近未編輯的文件以供確認(rèn)。

  整個(gè)1TB的數(shù)據(jù)價(jià)格定在500萬(wàn)美元,,不過(guò)攻擊者表示,,最終成交價(jià)是可以協(xié)商的。

  要求一次性獨(dú)家出售的一方--即獲得完整的1TB數(shù)據(jù)并要求從ZeroX的終端上完全清除--預(yù)計(jì)將支付高達(dá)5000萬(wàn)美元的巨額費(fèi)用,。

  ZeroX向BleepingComputer透露,,到目前為止,一直有五個(gè)買(mǎi)家在跟他們談判這筆交易,。

  不是勒索軟件或勒索事件

  跟互聯(lián)網(wǎng)上流傳的一些說(shuō)法即將這起事件稱(chēng)為“勒索軟件攻擊”相反,,事實(shí)并非如此。威脅行動(dòng)者和Saudi Aramco都向BleepingComputer確認(rèn),,這不是一起勒索軟件事件,。

  Saudi Aramco告訴BleepingComputer,數(shù)據(jù)泄露發(fā)生在第三方承包商,,而不是Saudi Aramco的直接系統(tǒng):

  “Aramco最近意識(shí)到,,第三方承包商間接泄露了有限的公司數(shù)據(jù)?!?/p>

  Saudi Aramco發(fā)言人告訴BleepingComputer:“我們確認(rèn),,數(shù)據(jù)的發(fā)布對(duì)我們的運(yùn)營(yíng)沒(méi)有影響,公司將繼續(xù)保持穩(wěn)健的網(wǎng)絡(luò)安全態(tài)勢(shì),?!?/p>

  威脅行動(dòng)者確實(shí)有在試圖聯(lián)系Saudi Aramco以告知他們被侵入的消息,但沒(méi)有得到回復(fù)也沒(méi)有在進(jìn)入他們的網(wǎng)絡(luò)后試圖勒索,,這進(jìn)一步讓人懷疑上面顯示的計(jì)時(shí)器的目的。

  似乎倒數(shù)計(jì)時(shí)器僅僅是為了吸引潛在買(mǎi)家而設(shè)置的,,為了在銷(xiāo)售過(guò)程中引起轟動(dòng),。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]