گروهی از مهاجمان که مدعی هستند در سال 2020 یک ترابایت اطلاعات متعلق به شرکت سعودی آرامکو (Saudi Arabian Oil Co) را سرقت کرده بودند اکنون آنها را در Dark Web به حراج گذاشتهاند.
آرامکو که تحت تملک دولت مرکزی عربستان است یکی از بزرگترین شرکتهای فعال در حوزه نفت و گاز طبیعی در جهان است. درآمد سالانه این غول نفتی با بیش از 66 هزار کارمند حدود 230 میلیارد دلار گزارش شده است.
قیمت پیشنهادی مهاجمان برای اطلاعات سرقت شده 5 میلیون دلار عنوان شده است.
آرامکو معتقد است که اطلاعات مذکور از پیمانکاران آن سرقت شده و افشای آنها هیچ تأثیری در روند کار این شرکت نخواهد داشت. این در حالی است که این گروه از مهاجمان که با عنوان ZeroX شناخته میشوند ادعا میکنند با سوءاستفاده از آسیبپذیری روز-صفر و نفوذ به شبکه و سرورهای آرامکو در سال 2020 موفق به دستیابی به این حجم از اطلاعات شدهاند. ZeroX توضیح بیشتری در خصوص آسیبپذیری مورد بهرهجویی این گروه در جریان حمله مذکور نداده است.
به گفته ZeroX فایلهای موجود مربوط به سال 2020 هستند و تاریخ برخی از آنها نیز به سال 1993 باز میگردد.
به گزارش شرکت مهندسی شبکه گستر، برای ایجاد جذابیت در بین خریداران احتمالی، این گروه از حدود یک ماه قبل بخشی از اطلاعات سرقت شده را که برخی آنها نیز توسط آنها تغییر داده شدهاند به اشتراک گذاشته شده است.
در زمان ارسال اولیه فایلها، تایمر شمارش معکوسی نمایش داده شده بود که روی 662 ساعت (حدود 28 روز) تنظیم شده بود که پس از آن فروش و مذاکرات آغاز میشد.
ZeroX گفته که انتخاب “662 ساعت” عمدی بوده و معمایی برای آرامكو است كه باید حل شود!
به گفته این گروه، این یک ترابایت اطلاعات، شامل اسنادی مربوط به پالایشگاههای آرامکو است که در چندین شهر عربستان سعودی واقع شدهاند. و اینکه برخی از این فایلها حاوی دادههای زیر است:
- اطلاعات کامل بیش از 14 هزار کارمند شامل نام، عکس، رونوشت گذرنامه، ایمیل، شماره تلفن، شماره اجازه اقامت (کارت اقامت)، عنوان شغلی، شماره شناسنامه، اطلاعات خانواده و غیره؛
- مشخصات پروژه سامانههای مرتبط با یا شامل برق، معماری، مهندسی، عمران، مدیریت ساختوساز، محیط زیست، ماشینآلات، کشتیها، مخابرات و غیره؛
- گزارشهای تجزیه و تحلیل داخلی، توافق نامهها، نامهها، برگههای قیمتگذاری و غیره؛
- طرحبندی و نقشه شبکه به همراه نشانی IP آنها، نقاط اسکادا، نقاط دسترسی Wi-Fi، نشانی IP دوربینها و دستگاههای اینترنت اشیا (IoT)؛
- نقشهها و موقعیتها به همراه مختصات دقیق آنها؛
- فهرست مشتریان آرامکو و صورتحسابها و قراردادهای آنها.
به نظر میرسد گردانندگان این سرقت اطلاعات در پی باجگیری نبودهاند. بهخصوص آن که آرامکو تایید کرده که مهاجمان پس از تماس با این شرکت و اعلام سرقت اطلاعات هیچ تلاش برای اخاذی نکردهاند.