گروه هکری به نام ZeroX یک ترابایت از دادههای شرکت سعودی آرامکو را در وب تاریک به فروش گذاشتند و بابت حذف کامل این اطلاعات ۵۰ میلیون دلار ارز دیجیتال درخواست کردهاند.
باجخواهی ZeroX از شرکت نفتی عربستان
فروش دادههای آرامکو در وب تاریک
سایبربان , 3 مرداد 1400 ساعت 10:54
گروه هکری به نام ZeroX یک ترابایت از دادههای شرکت سعودی آرامکو را در وب تاریک به فروش گذاشتند و بابت حذف کامل این اطلاعات ۵۰ میلیون دلار ارز دیجیتال درخواست کردهاند.
گروه هکری به نام ZeroX یک ترابایت از دادههای شرکت سعودی آرامکو را در وب تاریک به فروش گذاشتند و بابت حذف کامل این اطلاعات ۵۰ میلیون دلار ارز دیجیتال درخواست کردهاند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مهاجمان، یک ترابایت از دادههای سرقت شده متعلق به آرامکوی عربستان سعودی را در وب تاریک به فروش گذاشتهاند. قیمت دادههای به فروش گذاشته شده از ۵ میلیون دلار شروع میشود. آرامکو ادعا کرد این رویداد سایبری هیچگونه تاثیری بر روی فعالیتهای این شرکت نگذاشته است، اما ماه جاری گروه هکری به نام ZeroX، یک ترابایت از دادههای متعلق به این شرکت سعودی را به فروش گذاشتند.
گروه ZeroX ادعا میکند که این دادهها از طریق هک شبکه و سرورهای آرامکو در سال ۲۰۲۰ به سرقت رفتهاند. قدمت برخی از این دادهها به سال ۱۹۹۳ میلادی برمیگردد.
سایت افشاگری که این دادهها در آن پست شده، دارای تایمر شمارش معکوسی است که بر روی ۶۶۲ ساعت (۲۸ روز) تنظیم شده است. این یعنی، دادههای سرقت شده آرامکو پس از ۶۶۲ دقیقه به فروش خواهد رسید.
ZeroX مدعی است که ۶۶۲ ساعت، معمایی است که آرامکو باید آن را حل کند. بیشک دلیلی پشت این انتخاب وجود دارد. حال، مهلت ۲۸ روزه به اتمام رسیده و دادههای نامبرده به فروش گذاشته شدهاند.
این گروه هکری گفت که این یک ترابایت داده، شامل اسنادی مرتبط با پالایشگاههای آرامکو در چندین شهرعرستان ازجمله ینبُع، جازان، جده، راس تنوره، ریاض و ظهران است.
برخی از این داده ها شامل موارد زیر هستند:
- اطلاعات کامل ۱۴ هزار و ۲۵۴ کارمند این شرکت :نام، تصویر، کپی گذرنامه، ایمیل، شماره تلفن، شماره کارت اقامت، عنوان شغلی، شماره های ID، اطلاعات خانوادگی و....
- مشخصات پروژه سیستمهای مرتبط با برق صنعتی، نیرو، معماری، مهندسی، مدیریت ساختوساز، محیطی، مخابراتی و...
- گزارشها، نامهها و فهرست قیمتگذاری بررسیهای داخلی
- طرح شبکه نشانیهای آیپی، نقاط اسکادا، نقاط دسترسی وایفای، دوربینهای IP و دستگاههای مبتنی بر اینترنت اشیاء
- نقشه موقعیت مکانی و مختصات دقیق
- لیست مشتریان آرامکو همراه با قرادادها
خبرگزاری آسوشیتدپرس گزارش داده سعودی آرامکو تأیید کرده مجموعه دادههای لو رفته متعلق به آن بوده و توسط یکی از پیمانکاران نگهداری میشده است. آرامکو هویت پیمانکار را فاش نکرده و گفته بهتازگی از نشت حجم محدودی از اطلاعات سازمانی خود مطلع شده است. نمایندگان شرکت مذکور تأیید کردهاند نشت اطلاعات از طریق آسیبپذیری سیستم امنیتی رخداده و اختلالی در عملکرد شرکت ایجاد نشده است. آنها اطمینان دادهاند قابلیت اطمینان سیستمهای امنیت سایبری خود را حفظ خواهند کرد.
کارشناسان آرامکو، سایت دادههای مسروقه هکرها را در وب تاریک شناسایی کردهاند. باجگیران بابت حذف کامل این اطلاعات ۵۰ میلیون دلار ارز دیجیتال درخواست کردهاند.
کد مطلب: 18082