Adatbiztonsági incidens történt a Saudi Aramco-nál

​Egy terabájtnyi bizalmas fájlt és adatot loptak el az egyik legnagyobb olajipari társaságtól. A bűnözők már árulják az információkat a netes feketepiacon.
 

A Saudi Aramco világszerte 66 ezer alkalmazottat foglalkoztat, és már csak a méreténél fogva is célpontja kibertámadásoknak. Ezt támasztja alá az is, hogy az elmúlt napokban az internetes feketepiacon a ZeroX nevű hackercsoport áruba bocsátott egy 1 TB-os adatállományt, amelyről azt állította, hogy az olajipari cég hálózatának meghackelésével jutott hozzá az információkhoz még 2020-ban. A csoport állítása szerint az adatok között fellelhetők többek között:
- alkalmazottak személyes adatai (több mint 14 ezer személyt érint a kiszivárgott adatbázis)
- szerződések, megállapodások
- vállalati jelentések
- beszállítói és ügyféladatok
- informatikai infrastruktúrával kapcsolatos leírások.
 
A fenti adatokat egy az egyben meg lehet vásárolni a neten ötmillió dollár fejében. A kiberbűnözők egy kisebb, 1 GB-os, elősorban személyes adatokat tartalmazó leválogatást, mintaadatbázist) is árulnak, amelyért 2000 dollárt kérnek.
 
A Saudi Aramco nem cáfolta a megjelent híreket, viszont azt hangsúlyozta, hogy a kibertámadás nem közvetlenül a saját hálózatát érintette, hanem az egyik partnerénél következett be a biztonsági incidens. Ennél fogva a kibertámadás semmilyen módon nem volt hatással a mindennapi üzleti és termelési folyamatokra.
 
A vállalat szerint ezúttal nem ransomware típusú támadásról van szó, mivel az elkövetők nem zsaroltak, és nem követeltek váltságdíjat az adatokért cserébe.