کد QR مطلبدریافت صفحه با کد QR

باج‌خواهی ZeroX از شرکت نفتی عربستان

فروش داده‌های آرامکو در وب تاریک

سایبربان , 3 مرداد 1400 ساعت 10:54

گروه هکری به نام ZeroX یک ترابایت از داده‌های شرکت سعودی آرامکو را در وب تاریک به فروش گذاشتند و بابت حذف کامل این اطلاعات ۵۰ میلیون دلار ارز دیجیتال درخواست کرده‌اند.


گروه هکری به نام ZeroX یک ترابایت از داده‌های شرکت سعودی آرامکو را در وب تاریک به فروش گذاشتند و بابت حذف کامل این اطلاعات ۵۰ میلیون دلار ارز دیجیتال درخواست کرده‌اند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مهاجمان، یک ترابایت از داده‌های سرقت شده متعلق به آرامکوی عربستان سعودی را در وب تاریک به فروش گذاشته‌اند. قیمت داده‌های به فروش گذاشته شده از ۵ میلیون دلار شروع می‌شود. آرامکو ادعا کرد این رویداد سایبری هیچ‌گونه تاثیری بر روی فعالیت‌های این شرکت نگذاشته است، اما ماه جاری گروه هکری به نام ZeroX، یک ترابایت از داده‌های متعلق به این شرکت سعودی را به فروش گذاشتند.

گروه ZeroX ادعا می‌کند که این داده‌ها از طریق هک شبکه و سرورهای آرامکو در سال ۲۰۲۰ به سرقت رفته‌اند. قدمت برخی از این داده‌ها به سال ۱۹۹۳ میلادی برمی‌گردد.

سایت افشاگری که این داده‌ها در آن پست شده، دارای تایمر شمارش معکوسی است که بر روی ۶۶۲ ساعت (۲۸ روز) تنظیم شده است.  این یعنی، داده‌های سرقت شده آرامکو پس از ۶۶۲ دقیقه به فروش خواهد رسید.

ZeroX مدعی است که ۶۶۲ ساعت، معمایی است که آرامکو باید آن را حل کند. بی‌شک دلیلی پشت این انتخاب وجود دارد. حال، مهلت ۲۸ روزه به اتمام رسیده و داده‌های نام‌برده به فروش گذاشته‌ شده‌اند.

این گروه هکری گفت که این یک ترابایت داده، شامل اسنادی مرتبط با پالایشگاه‌های آرامکو در چندین شهرعرستان ازجمله ینبُع، جازان، جده، راس تنوره، ریاض و ظهران است.

برخی از این داده ها شامل موارد زیر هستند:
- اطلاعات کامل ۱۴ هزار و ۲۵۴ کارمند این شرکت :نام، تصویر، کپی گذرنامه، ایمیل، شماره تلفن، شماره کارت اقامت، عنوان شغلی، شماره های ID، اطلاعات خانوادگی و....

- مشخصات پروژه سیستم‌های مرتبط با برق صنعتی، نیرو، معماری، مهندسی، مدیریت ساخت‌وساز، محیطی، مخابراتی و...

- گزارش‌ها، نامه‌ها و فهرست قیمت‌گذاری بررسی‌های داخلی

- طرح شبکه نشانی‌های آی‌پی، نقاط اسکادا، نقاط دسترسی وای‌فای، دوربین‌های IP و دستگاه‌های مبتنی بر اینترنت اشیاء
- نقشه موقعیت مکانی و مختصات دقیق

- لیست مشتریان آرامکو همراه با قرادادها

خبرگزاری آسوشیتدپرس گزارش داده سعودی آرامکو تأیید کرده مجموعه داده‌های لو رفته متعلق به آن بوده و توسط یکی از پیمانکاران نگهداری می‌شده است.  آرامکو هویت پیمانکار را فاش نکرده و گفته به‌تازگی از نشت حجم محدودی از اطلاعات سازمانی خود مطلع شده است. نمایندگان شرکت مذکور تأیید کرده‌اند نشت اطلاعات از طریق آسیب‌پذیری سیستم امنیتی رخ‌داده و اختلالی در عملکرد شرکت ایجاد نشده است. آن‌ها اطمینان داده‌اند قابلیت اطمینان سیستم‌های امنیت سایبری خود را حفظ خواهند کرد. 

کارشناسان آرامکو، سایت داده‌های مسروقه هکرها را در وب تاریک شناسایی کرده‌اند. باج‌گیران بابت حذف کامل این اطلاعات ۵۰ میلیون دلار ارز دیجیتال درخواست کرده‌اند.


کد مطلب: 18082

آدرس مطلب :
https://www.aftana.ir/news/18082/فروش-داده-های-آرامکو-تاریک

افتانا
  https://www.aftana.ir