Um grupo de hackers ZeroX invadiu a infraestrutura de rede da maior empresa de petróleo e gás do mundo, Saudi Aramco, e roubou dados com um volume total de cerca de 1 TB. Os cibercriminosos usaram uma “exploração de dia zero” que lhes permitiu obter acesso à rede e aos servidores da empresa. Os dados roubados estão atualmente listados para venda na darknet.
A Saudi Aramco, que pertence ao Reino da Arábia Saudita e tem um orçamento operacional anual de US $ 229 bilhões, confirmou o incidente, mas negou que sua infraestrutura de rede e servidores tenham sido comprometidos. A administração da empresa expressou confiança de que os dados foram roubados de terceiros.
Aqui está como um porta-voz da gigante do petróleo e gás comentou sobre o incidente: “A Aramco recentemente tomou conhecimento da publicação indireta de uma quantidade limitada de dados que estava à disposição de terceiros contratados. Declaramos que a publicação dos dados não afetará nossas operações e que a empresa continuará a manter uma forte posição no campo da segurança cibernética. ”
No entanto, independentemente do impacto nas atividades futuras da empresa, os dados roubados, segundo algumas estimativas, contêm informações realmente importantes. Este 1 TB incluiu dados pessoais de 14.254 colaboradores, cópias de faturas e contratos, informações sobre clientes e pipelines, bem como um determinado montante de informações técnicas. Em particular, são diagramas de rede com endereços IP, dados em pontos de acesso Wi-Fi, câmeras IP e dispositivos IoT.
Os hackers, por sua vez, colocaram seu butim à venda a um preço de US $ 5 milhões pelo pacote completo. E eles até ofereceram um serviço adicional para a destruição completa de dados na infraestrutura de rede da Saudi Aramco, estimando tal operação em US $ 50 milhões em um pagamento único.