یک ترابایت اطلاعات سرقت شده از آرامکو برای فروش

گروهی از مهاجمان که مدعی هستند در سال 2020 یک ترابایت اطلاعات متعلق به شرکت سعودی آرامکو (Saudi Arabian Oil Co) را سرقت کرده بودند اکنون آنها را در Dark Web به حراج گذاشته‌اند.

آرامکو که تحت تملک دولت مرکزی عربستان است یکی از بزرگترین شرکت‌های فعال در حوزه نفت و گاز طبیعی در جهان است. درآمد سالانه این غول نفتی با بیش از 66 هزار کارمند حدود 230 میلیارد دلار گزارش شده است.

قیمت پیشنهادی مهاجمان برای اطلاعات سرقت شده 5 میلیون دلار عنوان شده است.

آرامکو معتقد است که اطلاعات مذکور از پیمانکاران آن سرقت شده و افشای آنها هیچ تأثیری در روند کار این شرکت نخواهد داشت. این در حالی است که این گروه از مهاجمان که با عنوان ZeroX شناخته می‌شوند ادعا می‌کنند با سوءاستفاده از آسیب‌پذیری روز-صفر و نفوذ به شبکه و سرورهای آرامکو در سال 2020 موفق به دستیابی به این حجم از اطلاعات شده‌اند. ZeroX توضیح بیشتری در خصوص آسیب‌پذیری مورد بهره‌جویی این گروه در جریان حمله مذکور نداده است.

به گفته ZeroX فایل‌های موجود مربوط به سال 2020 هستند و تاریخ برخی از آن‌ها نیز به سال 1993 باز می‌گردد.

به گزارش شرکت مهندسی شبکه گستر، برای ایجاد جذابیت در بین خریداران احتمالی، این گروه از حدود یک ماه قبل بخشی از اطلاعات سرقت شده را که برخی آنها نیز توسط آنها تغییر داده شده‌اند به اشتراک گذاشته شده است.

 

 

در زمان ارسال اولیه فایل‌ها، تایمر شمارش معکوسی نمایش داده شده بود که روی 662 ساعت (حدود 28 روز) تنظیم شده بود که پس از آن فروش و مذاکرات آغاز می‌شد.

ZeroX گفته که انتخاب “662 ساعت” عمدی بوده و معمایی برای آرامكو است كه باید حل شود!

 

 

به گفته این گروه، این یک ترابایت اطلاعات، شامل اسنادی مربوط به پالایشگاه‌های آرامکو است که در چندین شهر عربستان سعودی واقع شده‌اند. و این‌که برخی از این فایل‌ها حاوی داده‌های زیر است:

  • اطلاعات کامل بیش از 14 هزار کارمند شامل نام، عکس، رونوشت گذرنامه، ایمیل، شماره تلفن، شماره اجازه اقامت (کارت اقامت)، عنوان شغلی، شماره شناسنامه، اطلاعات خانواده و غیره؛
  • مشخصات پروژه سامانه‌های مرتبط با یا شامل برق، معماری، مهندسی، عمران، مدیریت ساخت‌وساز، محیط زیست، ماشین‌آلات، کشتی‌ها، مخابرات و غیره؛
  • گزارش‌های تجزیه و تحلیل داخلی، توافق نامه‌ها، نامه‌ها، برگه‌های قیمت‌گذاری و غیره؛
  • طرح‌بندی و نقشه شبکه به همراه نشانی IP آنها، نقاط اسکادا، نقاط دسترسی Wi-Fi، نشانی IP دوربین‌ها و دستگاه‌های اینترنت اشیا (IoT)؛
  • نقشه‌ها و موقعیت‌ها به همراه مختصات دقیق آنها؛
  • فهرست مشتریان آرامکو و صورتحساب‌ها و قراردادهای آنها.

 

 

به نظر می‌رسد گردانندگان این سرقت اطلاعات در پی باج‌گیری نبوده‌اند. به‌خصوص آن که آرامکو تایید کرده که مهاجمان پس از تماس با این شرکت و اعلام سرقت اطلاعات هیچ تلاش برای اخاذی نکرده‌اند.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *