Oljejätten Saudi Aramco blev offer för ett dataintrång där hackare kunde stjäla 1 TB data från företagsägare som de nu försöker sälja på Dark Web. Som BleepingComputer rapporterar lyckades inte hotaktörerna bakom intrånget infiltrera Saudi Arabian Oil Companys nätverk och system, utan snarare tredjepartsentreprenörer som arbetade för företaget. Den cyberkriminella gruppen känd som ZeroX säljer nu 1 TB av Saudi Aramcos proprietära data på ett onlinehackingforum för 5 miljoner euro, men priset är förhandlingsbart. Gruppen hävdar att själva data stals från företaget förra året, även om några av filerna i dumpningen går tillbaka till 1993. BleepingComputer kontaktade hotaktörerna som utgör ZeroX för att ta reda på hur de fick tillgång till Saudi Aramcos tredjepartsleverantörers system, och även om gruppen inte nämnde den exakta sårbarheten som utnyttjades, sa de att den var noll. .
Nedräkningen börjar
För att väcka intresse för sin kommande försäljning publicerade ZeroX ett litet dataprov från Saudi Aramco innehållande företagsägda planer och dokument tillsammans med personligt identifierbar information (PII) skriven på ett forum för intrång på marknaden i juni. Men när gruppen publicerade sitt första inlägg hade .onion-läckageplatsen de använde en nedräkning på 662 timmar. När denna period på 28 dagar har löpt ut kommer försäljningen och förhandlingen av uppgifterna att börja. I ett uttalande till BleepingComputer sa ZeroX att de avsiktligt valde "662 timmar" som en del av ett "pussel" för Saudi Aramco att lösa. Enligt ZeroX innehåller datadumpen fullständig information om 14,254 5 anställda, inklusive deras namn, passfoton, mejl, telefonnummer, uppehållstillståndsnummer (Iqama-kort), tjänstetitel, anställdsnummer, ID, familjeinformation m.m. Men den innehåller också projektspecifikationer, interna analysrapporter, nätverksdiagram, platskartor med exakta koordinater och en lista över Saudi Aramco-kunder. Det bör noteras att dataintrånget som Saudi Aramcos tredjepartsleverantörer drabbades av inte var en ransomware-attack eller utpressningsincident, eftersom ZeroX inte krypterade företagets system eller krävde en lösensumma i utbyte mot att låsa upp deras data. Istället säljer gruppen data för 50 miljoner euro, men den är också öppen för en engångsförsäljning där den tillhandahåller all data och raderar den från sina system för XNUMX miljoner euro. Vi får vänta och se vad som händer när nedräkningen slutar, men Saudi Aramco sa att dataintrånget inte påverkade dess verksamhet. Via BleepingComputer