Oil giant Saudi Aramco hit by 1TB data breach
وقعت شركة النفط العملاقة أرامكو السعودية ضحية لانتهاك البيانات حيث تمكن المتسللون من سرقة 1 تيرابايت من بيانات الشركة المملوكة التي يحاولون الآن بيعها على شبكة الإنترنت المظلمة.
وفقًا لما أوردته شركة BleepingComputer، فإن الجهات الفاعلة التي تقف وراء الاختراق لم تتمكن من التسلل إلى شبكة وأنظمة شركة الزيت العربية السعودية، وإنما تلك الخاصة بالمقاولين الخارجيين الذين يعملون لصالح الشركة.
مجموعة مجرمي الإنترنت المعروفة باسم ZeroX تبيع الآن 1 تيرابايت من بيانات شركة أرامكو السعودية على منتدى قرصنة عبر الإنترنت يبدأ من 5 ملايين دولار لكن السعر قابل للتفاوض. تدعي المجموعة أن البيانات نفسها سُرقت من الشركة في وقت ما من العام الماضي على الرغم من أن بعض الملفات الواردة في ملف التفريغ تعود إلى عام 1993.
تواصلت شركة BleepingComputer مع الجهات الفاعلة في التهديد التي تشكل ZeroX لمعرفة كيفية وصولهم إلى أنظمة المتعاقدين الخارجيين مع أرامكو السعودية، وبينما لم تذكر المجموعة الثغرة الأمنية الدقيقة التي تم استغلالها، فقد قالوا إنها كانت نقطة الصفر. .
بدأ العد التنازلى
لإثارة الاهتمام ببيعها القادم، نشرت ZeroX عينة صغيرة من بيانات أرامكو السعودية التي تحتوي على مخططات ووثائق ملكية من الشركة مع معلومات التعريف الشخصية (PII) التي تم تنقيحها في منتدى سوق خرق البيانات مرة أخرى في يونيو.
وفقًا لما أوردته شركة BleepingComputer، فإن الجهات الفاعلة التي تقف وراء الاختراق لم تتمكن من التسلل إلى شبكة وأنظمة شركة الزيت العربية السعودية، وإنما تلك الخاصة بالمقاولين الخارجيين الذين يعملون لصالح الشركة.
مجموعة مجرمي الإنترنت المعروفة باسم ZeroX تبيع الآن 1 تيرابايت من بيانات شركة أرامكو السعودية على منتدى قرصنة عبر الإنترنت يبدأ من 5 ملايين دولار لكن السعر قابل للتفاوض. تدعي المجموعة أن البيانات نفسها سُرقت من الشركة في وقت ما من العام الماضي على الرغم من أن بعض الملفات الواردة في ملف التفريغ تعود إلى عام 1993.
تواصلت شركة BleepingComputer مع الجهات الفاعلة في التهديد التي تشكل ZeroX لمعرفة كيفية وصولهم إلى أنظمة المتعاقدين الخارجيين مع أرامكو السعودية، وبينما لم تذكر المجموعة الثغرة الأمنية الدقيقة التي تم استغلالها، فقد قالوا إنها كانت نقطة الصفر. .
بدأ العد التنازلى
لإثارة الاهتمام ببيعها القادم، نشرت ZeroX عينة صغيرة من بيانات أرامكو السعودية التي تحتوي على مخططات ووثائق ملكية من الشركة مع معلومات التعريف الشخصية (PII) التي تم تنقيحها في منتدى سوق خرق البيانات مرة أخرى في يونيو.
ومع ذلك، عندما قدمت المجموعة أول مشاركة لها، عرض موقع تسرب .onion المستخدم مؤقتًا للعد التنازلي تم ضبطه على 662 ساعة. بمجرد انتهاء هذا المؤقت الذي يبلغ 28 يومًا، سيبدأ البيع والمفاوضات بشأن البيانات. وفي تصريح لـ BleepingComputer، قالت شركة ZeroX إنها اختارت عن قصد "662 ساعة" كجزء من "اللغز" لحل أرامكو السعودية.
وفقًا لـ ZeroX، يحتوي ملف تفريغ البيانات على معلومات كاملة عن 14254 موظفًا بما في ذلك أسمائهم وصور جوازات السفر ورسائل البريد الإلكتروني وأرقام الهواتف وأرقام تصريح الإقامة والمسمى الوظيفي وأرقام الهوية والمعلومات العائلية والمزيد. ومع ذلك، فإنه يحتوي أيضًا على مواصفات المشروع وتقارير التحليل الداخلية وتخطيطات الشبكة وخرائط الموقع مع الإحداثيات الدقيقة وقائمة عملاء أرامكو السعودية.
تجدر الإشارة إلى أن خرق البيانات الذي تعرض له مقاولو الطرف الثالث في أرامكو السعودية لم يكن هجوم فدية ولا حادث ابتزاز لأن ZeroX لم يقم بتشفير أنظمة الشركة أو طلب فدية مقابل فتح بياناتها. بدلاً من ذلك، تبيع المجموعة البيانات مقابل 5 ملايين دولار، على الرغم من أنها مفتوحة أيضًا لإجراء عملية بيع حصرية لمرة واحدة توفر فيها جميع البيانات وتمسحها من أنظمتها مقابل 50 مليون دولار.
سيتعين علينا الانتظار ورؤية ما سيحدث عندما ينتهي عداد العد التنازلي، لكن أرامكو السعودية قالت إن اختراق البيانات لم يؤثر على عملياتها.
وفقًا لـ ZeroX، يحتوي ملف تفريغ البيانات على معلومات كاملة عن 14254 موظفًا بما في ذلك أسمائهم وصور جوازات السفر ورسائل البريد الإلكتروني وأرقام الهواتف وأرقام تصريح الإقامة والمسمى الوظيفي وأرقام الهوية والمعلومات العائلية والمزيد. ومع ذلك، فإنه يحتوي أيضًا على مواصفات المشروع وتقارير التحليل الداخلية وتخطيطات الشبكة وخرائط الموقع مع الإحداثيات الدقيقة وقائمة عملاء أرامكو السعودية.
تجدر الإشارة إلى أن خرق البيانات الذي تعرض له مقاولو الطرف الثالث في أرامكو السعودية لم يكن هجوم فدية ولا حادث ابتزاز لأن ZeroX لم يقم بتشفير أنظمة الشركة أو طلب فدية مقابل فتح بياناتها. بدلاً من ذلك، تبيع المجموعة البيانات مقابل 5 ملايين دولار، على الرغم من أنها مفتوحة أيضًا لإجراء عملية بيع حصرية لمرة واحدة توفر فيها جميع البيانات وتمسحها من أنظمتها مقابل 50 مليون دولار.
سيتعين علينا الانتظار ورؤية ما سيحدث عندما ينتهي عداد العد التنازلي، لكن أرامكو السعودية قالت إن اختراق البيانات لم يؤثر على عملياتها.