1 TB di dati rubati da Saudi Aramco, la più grande compagnia petrolifera Saudita.

Redazione RHC : 20 Luglio 2021 17:20

Dei criminali informatici hanno rubato 1 TB di dati della Saudi Aramco e li hanno messi in vendita nelle darknet ad un prezzo negoziabile di 5 milioni di dollari.

Questa volta non si tratta di un attacco ransomware (come riportato su molti siti web in queste ore), ma di un attacco alle infrastrutture di alcuni appaltatori (terze parti) utilizzati dell’azienda, e tali attacchi hanno sfruttato come vettore iniziale di attacco delle vulnerabilità zeroday.

Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AI Vuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro. Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] Supporta RHC attraverso:   L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

La Saudi Aramco (in arabo: أرامكو السعودية‎) è la compagnia nazionale saudita di idrocarburi (il nome deriva dalla contrazione di Arabian American Oil Company). Con una produzione di più di 10 milioni di barili al giorno, Saudi Aramco è tra le più grandi compagnie petrolifere al mondo e il più importante finanziatore del governo saudita, essendo posseduta quasi al 100% da quest’ultimo.

Saudi Aramco ha detto a BleepingComputer che l’incidente non ha avuto alcun impatto sulle sue operazioni, ma sembrerebbe che l’attacco informatico abbia utilizzato delle vulnerabilità zeroday.

La cyber-gang è il gruppo noto come ZeroX che afferma che i dati sono stati rubati hackerando la “rete e i suoi server” di Aramco, nel 2020. Pertanto, i file del dump sono del 2020 con alcuni risalenti al 1993, secondo quanto comunicato dal gruppo.

BleepingComputer ha chiesto al gruppo quale sia stato il vettore di attacco iniziale sfruttato, il gruppo ha parlato di “sfruttamento zero-day”.

Il gruppo afferma che la raccolta di 1 TB di dati, include documenti relativi alle raffinerie di Saudi Aramco situate in più città dell’Arabia Saudita, tra cui Yanbu, Jazan, Jeddah, Ras Tanura, Riyadh e Dhahran.

E che alcuni di questi dati includono:

1. Informazioni complete su 14.254 dipendenti : nome, foto, copia del passaporto, e-mail, numero di telefono, numero di permesso di soggiorno (carta Iqama), titolo di lavoro, numeri di carta d’identità, informazioni sulla famiglia, ecc.
2. Specifiche di progetto per sistemi inclusi elettricità/energia, architettura, ingegneria, civile, gestione delle costruzioni, ambiente, macchinari, navi, telecomunicazioni, ecc.
3. Rapporti di analisi interna, accordi, lettere, listini prezzi, ecc.
4. Layout di rete che mappa gli indirizzi IP, i punti Scada, i punti di accesso Wi-Fi, le telecamere IP e i dispositivi IoT.
5. Mappa della posizione e coordinate precise.
6. Elenco dei clienti di Aramco, insieme a fatture e contratti.

“Confermiamo che il rilascio dei dati non ha alcun impatto sulle nostre operazioni e che l’azienda continua a mantenere una solida posizione di sicurezza informatica”

ha detto a BleepingComputer un portavoce di Aramco.

I malintenzionati hanno provato a contattare Saudi Aramco per informarli della violazione, ma non hanno ricevuto risposta e non hanno tentato l’estorsione dopo aver ottenuto l’accesso alle loro reti.

I campioni rilasciati da ZeroX sul sito, hanno informazioni di identificazione personale (PII) oscurate e un campione da 1 GB che viene venduto a 2.000 dollari, pagato come Monero (XMR).

Fonte

https://www.bleepingcomputer.com/news/security/saudi-aramco-data-breach-sees-1-tb-stolen-data-for-sale/

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli