属于沙特阿美公司的1TB专有数据被盗并在暗网上出售在线销售。沙特阿美公司是世界上最大的公共石油和天然气公司之一。这家石油巨头拥有66,000多名员工,年收入近2,300亿美元。黑客以500万美元的可协商价格出售了石油公司的数据。沙特阿美将数据事件归咎于第三方承包商,并告诉BleepingComputer,该事件对阿美的运营没有影响。用于破坏网络的“零日攻击”本月,一个名为ZeroX的威胁组织出售了1TB属于沙特阿美公司的专有数据。ZeroX声称数据是在2020年的某个时候通过入侵公司的网络和服务器被盗的。据该组织称,就其本身而言,最近被盗的文件是从2020年开始的,有些文件可以追溯到1993年。当BleepingComputer询问使用什么方法获得系统访问权限时,该组织没有具体说明漏洞,但称其为“零日漏洞利用”。为了吸引潜在买家,今年6月首次在数据泄露市场论坛上发布了一小部分沙特阿美蓝图和带有经过编辑的PII的专有文件样本:然而,在发布原始帖子时,.小时(约28天),之后将开始销售和谈判。ZeroX告诉BleepingComputer,“662小时”的选择是有意为之,是沙特阿美要解决的“难题”,但选择背后的确切原因尚不清楚:该组织表示,1TB的数据包括沙特阿美在多个沙特的地点该国炼油厂的相关文件,包括延布、吉赞、吉达、拉斯坦努拉、利雅得和达兰。这些数据包括:14254名员工的全部信息:姓名、照片、护照复印件、电子邮箱、电话号码、居留证号码、职务、身份证号码、家庭信息等;涉及/包括电力、建筑、工程、土木工程、建设管理、环境、机械、船舶、电信等系统的项目规范;内部分析报告、协议、函件、价目表等;规划IP地址、Scada点、Wi-Fi接入点、IP摄像机、IoT设备的网络布局;位置图和精确坐标;阿美公司的客户名单以及发票和合同。ZeroX在泄露网站上发布的样本使用个人身份信息(PII)进行了编辑,仅1GB的样本在Monero中就花费了2,000美元。不过,黑客已经与BleepingComputer分享了一些最近未经编辑的文件以供确认。整个1TB数据的价格定为500万美元,但攻击者表示最终交易价格可以协商。要求一次性独家销售的一方——即获得全部1TB数据并要求从ZeroX的终端上完全清除——预计将支付高达5000万美元的巨额费用。ZeroX告诉BleepingComputer,到目前为止,它已经与五位买家就交易进行了谈判。不是勒索软件或勒索软件事件与互联网上流传的一些称此事件为“勒索软件攻击”的谣言相反,事实并非如此。威胁演员和沙特阿美都向BleepingComputer证实这不是勒索软件事件。沙特阿美告诉BleepingComputer,数据泄露发生在第三方承包商,而不是沙特阿美的直接系统:“阿美最近意识到第三方承包商间接泄露了有限公司数据。”沙特阿美发言人告诉BleepingComputer:“我们确认数据的发布对我们的运营没有影响,公司继续保持稳健的网络安全态势。”威胁行为者确实试图联系沙特阿美公司以告知他们违规行为,但没有收到任何回应,也无法访问他们,这进一步让人怀疑上面显示的计时器的目的。倒数计时器似乎只是设置了吸引潜在买家,在销售期间引起轰动。
