1 TB di dati rubati da Saudi Aramco, la più grande compagnia petrolifera Saudita.

Dei criminali informatici hanno rubato 1 TB di dati della Saudi Aramco e li hanno messi in vendita nelle darknet ad un prezzo negoziabile di 5 milioni di dollari.

Questa volta non si tratta di un attacco ransomware (come riportato su molti siti web in queste ore), ma di un attacco alle infrastrutture di alcuni appaltatori (terze parti) utilizzati dell’azienda, e tali attacchi hanno sfruttato come vettore iniziale di attacco delle vulnerabilità zeroday.

La Saudi Aramco (in arabo: أرامكو السعودية‎) è la compagnia nazionale saudita di idrocarburi (il nome deriva dalla contrazione di Arabian American Oil Company). Con una produzione di più di 10 milioni di barili al giorno, Saudi Aramco è tra le più grandi compagnie petrolifere al mondo e il più importante finanziatore del governo saudita, essendo posseduta quasi al 100% da quest’ultimo.

Saudi Aramco ha detto a BleepingComputer che l’incidente non ha avuto alcun impatto sulle sue operazioni, ma sembrerebbe che l’attacco informatico abbia utilizzato delle vulnerabilità zeroday.

La cyber-gang è il gruppo noto come ZeroX che afferma che i dati sono stati rubati hackerando la “rete e i suoi server” di Aramco, nel 2020. Pertanto, i file del dump sono del 2020 con alcuni risalenti al 1993, secondo quanto comunicato dal gruppo.

BleepingComputer ha chiesto al gruppo quale sia stato il vettore di attacco iniziale sfruttato, il gruppo ha parlato di “sfruttamento zero-day”.

Il gruppo afferma che la raccolta di 1 TB di dati, include documenti relativi alle raffinerie di Saudi Aramco situate in più città dell’Arabia Saudita, tra cui Yanbu, Jazan, Jeddah, Ras Tanura, Riyadh e Dhahran.

E che alcuni di questi dati includono:

1. Informazioni complete su 14.254 dipendenti : nome, foto, copia del passaporto, e-mail, numero di telefono, numero di permesso di soggiorno (carta Iqama), titolo di lavoro, numeri di carta d’identità, informazioni sulla famiglia, ecc.
2. Specifiche di progetto per sistemi inclusi elettricità/energia, architettura, ingegneria, civile, gestione delle costruzioni, ambiente, macchinari, navi, telecomunicazioni, ecc.
3. Rapporti di analisi interna, accordi, lettere, listini prezzi, ecc.
4. Layout di rete che mappa gli indirizzi IP, i punti Scada, i punti di accesso Wi-Fi, le telecamere IP e i dispositivi IoT.
5. Mappa della posizione e coordinate precise.
6. Elenco dei clienti di Aramco, insieme a fatture e contratti.

“Confermiamo che il rilascio dei dati non ha alcun impatto sulle nostre operazioni e che l’azienda continua a mantenere una solida posizione di sicurezza informatica”

ha detto a BleepingComputer un portavoce di Aramco.

I malintenzionati hanno provato a contattare Saudi Aramco per informarli della violazione, ma non hanno ricevuto risposta e non hanno tentato l’estorsione dopo aver ottenuto l’accesso alle loro reti.

I campioni rilasciati da ZeroX sul sito, hanno informazioni di identificazione personale (PII) oscurate e un campione da 1 GB che viene venduto a 2.000 dollari, pagato come Monero (XMR).

Fonte

https://www.bleepingcomputer.com/news/security/saudi-aramco-data-breach-sees-1-tb-stolen-data-for-sale/

Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli