Los ciberdelincuentes han robado aproximadamente un terabyte de datos de una de las empresas de energía más grandes del mundo, Saudi Aramco.
El gigante del petróleo y el gas, que es propiedad del gobierno de Arabia Saudita y tiene un presupuesto operativo anual de unos 229 mil millones de dólares, aparentemente ha sido blanco de una pandilla conocida como “ZeroX”. Computadora que suena
Los ciberdelincuentes afirman haber utilizado una “explotación de día cero” para piratear la empresa. red y sus servidores en algún momento del año pasado, y ahora están intentando vender los datos robados por millones de dólares en la web oscura.
Saudi Aramco ha confirmado que sus datos fueron robados, pero niega que su red o servidores estén comprometidos. En cambio, la empresa afirma que los datos fueron extraídos de terceros.
“Aramco se enteró recientemente de la publicación indirecta de una cantidad limitada de datos de la empresa que estaban en poder de contratistas externos”, dijo un portavoz de la empresa. dijo Bleeping Computer. “Confirmamos que la publicación de datos no tiene ningún impacto en nuestras operaciones y la empresa continúa manteniendo una postura sólida de ciberseguridad”.
G / O Media puede obtener una comisión
Pero ya sea que el hackeo tenga un impacto directo en las operaciones diarias de la empresa gigante o no, los datos robados parecen ser bastante confidenciales.
De hecho, el volcado de 1T parece incluir datos personales sobre 14,254 empleados, copias de facturas y contratos, información sobre oleoductos y clientes, y lo que parece ser una cantidad significativa de información relacionada con la seguridad, incluyendo “nDiseño de red que mapea las direcciones IP, puntos Scada, wifi puntos de acceso, cámaras IP y dispositivos IoT “.
Los piratas informáticos están vendiendo todo el volcado de datos a compradores individuales por sumas de $ 5 millones, pero han dicho que eliminarán todo el conjunto de datos de sus sistemas por un pago único de $ 50 millones.
.