沙特阿拉伯國家石油公司1TB專有數據被盜并被掛到暗網出售

黑客500萬美元的可議價對外出售來自這家石油公司的數據。

Saudi Aramco將這一數據事件歸咎于第三方承包商并告訴BleepingComputer，該事件對沙特阿美的運營沒有影響。

“零日漏洞”被用來攻破網絡

本月，一個名為ZeroX的威脅組織向外出售1TB屬于沙特阿拉伯國家石油公司的專有數據。

ZeroX聲稱，這些數據是在2020年某個時候通過入侵該公司的網絡和服務器盜來的。

據該組織稱，就其本身而言，被盜文件最近的來自2020年，其中一些則可以追溯到1993年。

當BleepingComputer問及使用了什么方法進入系統時，該組織沒有明確說明漏洞而是稱之為“零日漏洞”。

為了吸引潛在買家，今年6月，一小組Aramco藍圖和專有文件與修訂的PII的樣本首次被發布在數據泄露市場論壇上：

然而，在最初發布消息時，.onion將倒計時時間設置為662小時（約28天），在這之后出售和談判將開始。

ZeroX告訴BleepingComputer，“662小時”的選擇是有意的，是Saudi Aramco要解決的“難題”，但這一選擇背后的確切原因尚不清楚：

該組織表示，1TB數據包括Saudi Aramco位于多個沙特城市的煉油廠的相關文件，包括延布、吉贊、吉達、拉斯坦努拉、利雅得和達蘭。

這些數據包括：

14254名員工的全部信息：姓名、照片、護照復印件、電子郵件、電話、居留許可號、職稱、身份證號、家庭信息等；

涉及/包括電力、建筑、工程、土木、施工管理、環境、機械、船舶、電信等系統的項目規范；

內部分析報告、協議、信件、價目表等；

規劃IP地址、Scada點、Wi-Fi接入點、IP攝像頭、IoT設備的網絡布局；

位置地圖和精確坐標；

Aramco的客戶名單及發票和合同。

ZeroX在泄露網站上發布的樣本經過了個人身份信息(PII)的編輯，單是一個1GB的樣本就需要花費2000美元，以Monero進行支付。

不過，黑客有向BleepingComputer分享了一些最近未編輯的文件以供確認。

整個1TB的數據價格定在500萬美元，不過攻擊者表示，最終成交價是可以協商的。

要求一次性獨家出售的一方--即獲得完整的1TB數據并要求從ZeroX的終端上完全清除--預計將支付高達5000萬美元的巨額費用。

ZeroX向BleepingComputer透露，到目前為止，一直有五個買家在跟他們談判這筆交易。

不是勒索軟件或勒索事件

跟互聯網上流傳的一些說法即將這起事件稱為“勒索軟件攻擊”相反，事實并非如此。威脅行動者和Saudi Aramco都向BleepingComputer確認，這不是一起勒索軟件事件。

Saudi Aramco告訴BleepingComputer，數據泄露發生在第三方承包商，而不是Saudi Aramco的直接系統：

“Aramco最近意識到，第三方承包商間接泄露了有限的公司數據。”

Saudi Aramco發言人告訴BleepingComputer：“我們確認，數據的發布對我們的運營沒有影響，公司將繼續保持穩健的網絡安全態勢。”

威脅行動者確實有在試圖聯系Saudi Aramco以告知他們被侵入的消息，但沒有得到回復也沒有在進入他們的網絡后試圖勒索，這進一步讓人懷疑上面顯示的計時器的目的。

似乎倒數計時器僅僅是為了吸引潛在買家而設置的，為了在銷售過程中引起轟動。