Công ty Dầu mỏ Ả Rập Xê Út, còn được gọi là Saudi Aramco, đã trải qua một vụ vi phạm dữ liệu và mất 1 TB dữ liệu độc quyền. Trong một bài đăng trên trang web Dark Net, băng nhóm tội phạm mạng ZeroX cung cấp dữ liệu của Saudi Aramco với giá có thể thương lượng là 5 triệu USD.
Saudi Aramco đổ lỗi vụ vi phạm dữ liệu cho các nhà thầu bên thứ ba và tuyên bố rằng vụ việc không ảnh hưởng đến hoạt động của Aramco, theo Bleeping Computer . Băng nhóm tội phạm mạng tuyên bố rằng một số dữ liệu có trong bãi chứa có từ năm 1993 và đã bị đánh cắp khỏi tổ chức vào năm ngoái.
ZeroX đã tải lên một mẫu nhỏ của tài liệu bị đánh cắp từ Saudi Aramco trên một diễn đàn về vi phạm dữ liệu vào tháng 6 để thu hút sự quan tâm trong kế hoạch bán hàng. Mẫu bao gồm các bản vẽ và tài liệu độc quyền bao gồm thông tin nhận dạng cá nhân (PII).
Kho dữ liệu bị đánh cắp chứa một lượng lớn thông tin có giá trị
Trang web rò rỉ .onion được sử dụng có đồng hồ đếm ngược được đặt thành 662 giờ (khoảng 4 tuần) khi băng đảng xuất bản bài đăng đầu tiên của họ. Sau khi khung thời gian 28 ngày đó hết hạn, việc bán và thảo luận dữ liệu sẽ bắt đầu. Trong một tuyên bố với Bleeping Computer, ZeroX cho biết họ cố ý chọn 662 giờ để Saudi Aramco có thể được giải như một phần của một câu đố.
Theo ZeroX, kho dữ liệu bao gồm thông tin đầy đủ của 14.254 nhân viên, bao gồm ảnh hộ chiếu, email, tên, chức danh, số điện thoại, số thẻ Iqama, số nhận dạng gia đình, v.v. Theo tin tặc, dữ liệu bị đánh cắp cũng bao gồm thông tin kinh doanh cụ thể như phân tích nội bộ, kiến trúc mạng, thông số kỹ thuật của dự án, sơ đồ địa điểm với tọa độ và danh sách khách hàng của công ty.
Cần lưu ý rằng vụ vi phạm dữ liệu của Saudi Aramco không phải là tống tiền hay tấn công ransomware, vì ZeroX đã không mã hóa dữ liệu hoặc yêu cầu thanh toán để đổi lấy việc mở khóa dữ liệu. Thay vào đó, tập đoàn này đang bán dữ liệu với giá 5 triệu đô la nhưng cũng có sẵn để bán một lần độc quyền, trong đó họ sẽ cung cấp tất cả dữ liệu và xóa nó khỏi hệ thống của họ với giá 50 triệu đô la.
