نماد سایت اتاق خبر شبکه گستر

یک ترابایت اطلاعات سرقت شده از آرامکو برای فروش

گروهی از مهاجمان که مدعی هستند در سال 2020 یک ترابایت اطلاعات متعلق به شرکت سعودی آرامکو (Saudi Arabian Oil Co) را سرقت کرده بودند اکنون آنها را در Dark Web به حراج گذاشته‌اند.

آرامکو که تحت تملک دولت مرکزی عربستان است یکی از بزرگترین شرکت‌های فعال در حوزه نفت و گاز طبیعی در جهان است. درآمد سالانه این غول نفتی با بیش از 66 هزار کارمند حدود 230 میلیارد دلار گزارش شده است.

قیمت پیشنهادی مهاجمان برای اطلاعات سرقت شده 5 میلیون دلار عنوان شده است.

آرامکو معتقد است که اطلاعات مذکور از پیمانکاران آن سرقت شده و افشای آنها هیچ تأثیری در روند کار این شرکت نخواهد داشت. این در حالی است که این گروه از مهاجمان که با عنوان ZeroX شناخته می‌شوند ادعا می‌کنند با سوءاستفاده از آسیب‌پذیری روز-صفر و نفوذ به شبکه و سرورهای آرامکو در سال 2020 موفق به دستیابی به این حجم از اطلاعات شده‌اند. ZeroX توضیح بیشتری در خصوص آسیب‌پذیری مورد بهره‌جویی این گروه در جریان حمله مذکور نداده است.

به گفته ZeroX فایل‌های موجود مربوط به سال 2020 هستند و تاریخ برخی از آن‌ها نیز به سال 1993 باز می‌گردد.

به گزارش شرکت مهندسی شبکه گستر، برای ایجاد جذابیت در بین خریداران احتمالی، این گروه از حدود یک ماه قبل بخشی از اطلاعات سرقت شده را که برخی آنها نیز توسط آنها تغییر داده شده‌اند به اشتراک گذاشته شده است.

 

 

در زمان ارسال اولیه فایل‌ها، تایمر شمارش معکوسی نمایش داده شده بود که روی 662 ساعت (حدود 28 روز) تنظیم شده بود که پس از آن فروش و مذاکرات آغاز می‌شد.

ZeroX گفته که انتخاب “662 ساعت” عمدی بوده و معمایی برای آرامكو است كه باید حل شود!

 

 

به گفته این گروه، این یک ترابایت اطلاعات، شامل اسنادی مربوط به پالایشگاه‌های آرامکو است که در چندین شهر عربستان سعودی واقع شده‌اند. و این‌که برخی از این فایل‌ها حاوی داده‌های زیر است:

 

 

به نظر می‌رسد گردانندگان این سرقت اطلاعات در پی باج‌گیری نبوده‌اند. به‌خصوص آن که آرامکو تایید کرده که مهاجمان پس از تماس با این شرکت و اعلام سرقت اطلاعات هیچ تلاش برای اخاذی نکرده‌اند.

خروج از نسخه موبایل