Adatbiztonsági incidens történt a Saudi Aramco-nál

​Egy terabájtnyi bizalmas fájlt és adatot loptak el az egyik legnagyobb olajipari társaságtól. A bűnözők már árulják az információkat a netes feketepiacon.
 

A Saudi Aramco világszerte 66 ezer alkalmazottat foglalkoztat, és már csak a méreténél fogva is célpontja kibertámadásoknak. Ezt támasztja alá az is, hogy az elmúlt napokban az internetes feketepiacon a ZeroX nevű hackercsoport áruba bocsátott egy 1 TB-os adatállományt, amelyről azt állította, hogy az olajipari cég hálózatának meghackelésével jutott hozzá az információkhoz még 2020-ban. A csoport állítása szerint az adatok között fellelhetők többek között:
- alkalmazottak személyes adatai (több mint 14 ezer személyt érint a kiszivárgott adatbázis)
- szerződések, megállapodások
- vállalati jelentések
- beszállítói és ügyféladatok
- informatikai infrastruktúrával kapcsolatos leírások.
 
A fenti adatokat egy az egyben meg lehet vásárolni a neten ötmillió dollár fejében. A kiberbűnözők egy kisebb, 1 GB-os, elősorban személyes adatokat tartalmazó leválogatást, mintaadatbázist) is árulnak, amelyért 2000 dollárt kérnek.
 
A Saudi Aramco nem cáfolta a megjelent híreket, viszont azt hangsúlyozta, hogy a kibertámadás nem közvetlenül a saját hálózatát érintette, hanem az egyik partnerénél következett be a biztonsági incidens. Ennél fogva a kibertámadás semmilyen módon nem volt hatással a mindennapi üzleti és termelési folyamatokra.
 
A vállalat szerint ezúttal nem ransomware típusú támadásról van szó, mivel az elkövetők nem zsaroltak, és nem követeltek váltságdíjat az adatokért cserébe.
Vélemények
 
  1. 3

    Az Apache Tomcathez egy biztonsági frissítés vált letölthetővé.

  2. 3

    A Nagios Log Server két sebezhetőséget tartalmaz.

  3. 4

    A Kaseya-féle támadássorozatban is szerephez jutó Sodinokibi kártékony program legújabb variánsa minden korábbinál összetettebé vált.

 
Partnerhírek
Módosított pályázati kiírás az „Év információvédelmi dolgozata - 2021” cím elnyerésére

A pályázat beadási határidejét, meghosszabbítottuk 2021. augusztus 04. (szerdáig)!

​Megszemélyesítés: a vezérigazgató bőrébe bújt hacker

Valószínűleg Ön is hallott már a social engineering technikáról, azaz a pszichológiai manipuláció azon formájáról, melynek célja, hogy az emberek megtévesztve önkéntelenül érzékeny információkat áruljanak el.

hirdetés
Közösség