Trang chủTin TứcSaudi Aramco mất 1TB dữ liệu sau khi vi phạm dữ liệu

Saudi Aramco mất 1TB dữ liệu sau khi vi phạm dữ liệu

Công ty Dầu mỏ Ả Rập Xê Út, còn được gọi là Saudi Aramco, đã trải qua một vụ vi phạm dữ liệu và mất 1 TB dữ liệu độc quyền. Trong một bài đăng trên trang web Dark Net, băng nhóm tội phạm mạng ZeroX cung cấp dữ liệu của Saudi Aramco với giá có thể thương lượng là 5 triệu USD. 

Saudi Aramco đổ lỗi vụ vi phạm dữ liệu cho các nhà thầu bên thứ ba và tuyên bố rằng vụ việc không ảnh hưởng đến hoạt động của Aramco, theo Bleeping Computer . Băng nhóm tội phạm mạng tuyên bố rằng một số dữ liệu có trong bãi chứa có từ năm 1993 và đã bị đánh cắp khỏi tổ chức vào năm ngoái.

ZeroX đã tải lên một mẫu nhỏ của tài liệu bị đánh cắp từ Saudi Aramco trên một diễn đàn về vi phạm dữ liệu vào tháng 6 để thu hút sự quan tâm trong kế hoạch bán hàng. Mẫu bao gồm các bản vẽ và tài liệu độc quyền bao gồm thông tin nhận dạng cá nhân (PII).

Kho dữ liệu bị đánh cắp chứa một lượng lớn thông tin có giá trị

Trang web rò rỉ .onion được sử dụng có đồng hồ đếm ngược được đặt thành 662 giờ (khoảng 4 tuần) khi băng đảng xuất bản bài đăng đầu tiên của họ. Sau khi khung thời gian 28 ngày đó hết hạn, việc bán và thảo luận dữ liệu sẽ bắt đầu. Trong một tuyên bố với Bleeping Computer, ZeroX cho biết họ cố ý chọn 662 giờ để Saudi Aramco có thể được giải như một phần của một câu đố.

Theo ZeroX, kho dữ liệu bao gồm thông tin đầy đủ của 14.254 nhân viên, bao gồm ảnh hộ chiếu, email, tên, chức danh, số điện thoại, số thẻ Iqama, số nhận dạng gia đình, v.v. Theo tin tặc, dữ liệu bị đánh cắp cũng bao gồm thông tin kinh doanh cụ thể như phân tích nội bộ, kiến ​​trúc mạng, thông số kỹ thuật của dự án, sơ đồ địa điểm với tọa độ và danh sách khách hàng của công ty.

Cần lưu ý rằng vụ vi phạm dữ liệu của Saudi Aramco không phải là tống tiền hay tấn công ransomware, vì ZeroX đã không mã hóa dữ liệu hoặc yêu cầu thanh toán để đổi lấy việc mở khóa dữ liệu. Thay vào đó, tập đoàn này đang bán dữ liệu với giá 5 triệu đô la nhưng cũng có sẵn để bán một lần độc quyền, trong đó họ sẽ cung cấp tất cả dữ liệu và xóa nó khỏi hệ thống của họ với giá 50 triệu đô la.

Tham gia kênh và nhóm Telegram để nhận các bản cập nhật mới nhất.

Từ chối trách nhiệm

Chúng tôi chỉ chia sẻ nội dung cho mục đích thử nghiệm và giáo dục. Nếu bạn nghĩ rằng nó hoạt động tốt và có ích cho bạn thì chúng tôi thực sự khuyên bạn nên mua nó từ các tác giả hoặc nhà phát triển gốc vì họ đã thực sự rất nỗ lực trong việc tạo ra nó.
Nếu bạn là chủ sở hữu của nội dung này hoặc muốn xóa nội dung này thì hãy gửi thư cho chúng tôi , Chúng tôi sẽ xóa nội dung đó ngay khi có thể. Để biết thêm thông tin, hãy truy cập:

BÀI VIẾT LIÊN QUAN

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

BÀI VIẾT MỚI

Bình luận mới