Le géant pétrolier Saudi Aramco a été victime d'une violation de données dans laquelle des pirates ont pu voler 1 To de données à des propriétaires d'entreprises qu'ils tentent désormais de vendre sur le Dark Web. Comme le rapporte BleepingComputer, les auteurs de la menace à l'origine de la violation n'ont pas réussi à infiltrer le réseau et les systèmes de la Saudi Arabian Oil Company, mais plutôt ceux des sous-traitants tiers travaillant pour l'entreprise. Le groupe cybercriminel connu sous le nom de ZeroX vend désormais 1 To de données propriétaires de Saudi Aramco sur un forum de piratage en ligne pour 5 millions d'euros, mais le prix est négociable. Le groupe affirme que les données elles-mêmes ont été volées à l'entreprise l'année dernière, bien que certains des fichiers stockés remontent à 1993. BleepingComputer a contacté les acteurs malveillants qui composent ZeroX pour savoir comment ils ont accédé aux informations des sous-traitants. systèmes. .
Le compte à rebours commence
Pour susciter l'intérêt pour sa prochaine vente, ZeroX a publié un petit échantillon de données de Saudi Aramco contenant les plans et les documents exclusifs de l'entreprise ainsi que des informations personnelles identifiables (PII) écrites sur un forum de marché sur les violations en juin. Cependant, lorsque le groupe a publié son premier message, le site de fuite .onion qu'il utilisait avait un compte à rebours fixé à 662 heures. Une fois ce délai de 28 jours écoulé, la vente et la négociation des données débuteront. Dans une déclaration à BleepingComputer, ZeroX a déclaré avoir intentionnellement choisi « 662 heures » dans le cadre d'un « puzzle » que Saudi Aramco doit résoudre. Selon ZeroX, le vidage de données contient des informations complètes sur 14,254 5 employés, y compris leurs noms, passeports avec photos, e-mails, numéros de téléphone, numéros de permis de séjour (carte Iqama), titre, numéros d'employé, pièce d'identité, informations familiales, etc. Cependant, il contient également des spécifications de projet, des rapports d'analyse internes, des schémas de réseau, des cartes de localisation avec des coordonnées précises et une liste des clients de Saudi Aramco. Il convient de noter que la violation de données subie par les sous-traitants de Saudi Aramco n'était pas une attaque de ransomware ou un incident d'extorsion, car ZeroX n'a pas chiffré les systèmes de l'entreprise ni exigé de rançon en échange du déverrouillage de ses données. Au lieu de cela, le groupe vend les données pour 50 millions d'euros, bien qu'il soit également ouvert à une vente exclusive unique dans laquelle il fournit toutes les données et les supprime de ses systèmes pour XNUMX millions d'euros. Nous devrons attendre et voir ce qui se passera à la fin du compte à rebours, mais Saudi Aramco a déclaré que la violation de données n'avait pas affecté ses opérations. Via un ordinateur Bleeping