Saltar al contenido
computerg

🥇 El Gigante Petrolero Saudi Aramco Se Ve Afectado Por Una Violación De Datos De 1TB

julio 19, 2021

El gigante petrolero Saudi Aramco fue víctima de una violación de datos en la que los piratas informáticos pudieron robar 1 TB de datos de propietarios de negocios que ahora están tratando de vender en la Dark Web.

Como informa BleepingComputer, los actores de amenazas detrás de la violación no lograron infiltrarse en la red y los sistemas de la Compañía Petrolera de Arabia Saudita, sino en los de los contratistas externos que trabajan para la compañía.

El grupo de ciberdelincuentes conocido como ZeroX ahora está vendiendo 1 TB de datos patentados de Saudi Aramco en un foro de piratería en línea por € 5 millones, pero el precio es negociable. El grupo afirma que los datos en sí fueron robados de la empresa el año pasado, aunque algunos de los archivos del vertedero datan de 1993.

BleepingComputer se acercó a los actores de amenazas que componen ZeroX para averiguar cómo obtuvieron acceso a los sistemas de los contratistas externos de Saudi Aramco y, aunque el grupo no mencionó la vulnerabilidad exacta que se explotó, dijeron que era de día cero. .

La cuenta atrás comienza

Para despertar el interés en su próxima venta, ZeroX publicó una pequeña muestra de datos de Saudi Aramco que contenía planes y documentos de propiedad de la compañía junto con información de identificación personal (PII) escrita en un foro de mercado de violaciones en junio.

Sin embargo, cuando el grupo publicó su primera publicación, el sitio de filtración de .onion que usaron tenía una cuenta regresiva configurada en 662 horas. Una vez finalizado este plazo de 28 días se iniciará la venta y negociación de los datos. En un comunicado a BleepingComputer, ZeroX dijo que eligió intencionalmente «662 horas» como parte de un «rompecabezas» que Saudi Aramco debe resolver.

Según ZeroX, el volcado de datos contiene información completa sobre 14,254 empleados, incluidos sus nombres, pasaportes con fotos, correos electrónicos, números de teléfono, números de permiso de residencia (tarjeta Iqama), cargo, números de empleados, identificación, información familiar, etc. Sin embargo, también contiene especificaciones del proyecto, informes de análisis internos, diagramas de red, mapas de ubicación con coordenadas precisas y una lista de clientes de Saudi Aramco.

Cabe señalar que la violación de datos sufrida por los contratistas externos de Saudi Aramco no fue un ataque de ransomware ni un incidente de extorsión, ya que ZeroX no cifró los sistemas de la empresa ni exigió un rescate a cambio de desbloquear sus datos. En cambio, el grupo vende los datos por € 5 millones, aunque también está abierto a una venta única y exclusiva en la que proporciona todos los datos y los borra de sus sistemas por € 50 millones.

Tendremos que esperar y ver qué sucede cuando finalice la cuenta regresiva, pero Saudi Aramco dijo que la violación de datos no afectó sus operaciones.

Vía BleepingComputer


Source link