Redazione RHC : 20 Luglio 2021 17:20
Dei criminali informatici hanno rubato 1 TB di dati della Saudi Aramco e li hanno messi in vendita nelle darknet ad un prezzo negoziabile di 5 milioni di dollari.
Questa volta non si tratta di un attacco ransomware (come riportato su molti siti web in queste ore), ma di un attacco alle infrastrutture di alcuni appaltatori (terze parti) utilizzati dell’azienda, e tali attacchi hanno sfruttato come vettore iniziale di attacco delle vulnerabilità zeroday.
Supporta Red Hot Cyber attraverso
La Saudi Aramco (in arabo: أرامكو السعودية) è la compagnia nazionale saudita di idrocarburi (il nome deriva dalla contrazione di Arabian American Oil Company). Con una produzione di più di 10 milioni di barili al giorno, Saudi Aramco è tra le più grandi compagnie petrolifere al mondo e il più importante finanziatore del governo saudita, essendo posseduta quasi al 100% da quest’ultimo.
Saudi Aramco ha detto a BleepingComputer che l’incidente non ha avuto alcun impatto sulle sue operazioni, ma sembrerebbe che l’attacco informatico abbia utilizzato delle vulnerabilità zeroday.
La cyber-gang è il gruppo noto come ZeroX che afferma che i dati sono stati rubati hackerando la “rete e i suoi server” di Aramco, nel 2020. Pertanto, i file del dump sono del 2020 con alcuni risalenti al 1993, secondo quanto comunicato dal gruppo.
BleepingComputer ha chiesto al gruppo quale sia stato il vettore di attacco iniziale sfruttato, il gruppo ha parlato di “sfruttamento zero-day”.
Il gruppo afferma che la raccolta di 1 TB di dati, include documenti relativi alle raffinerie di Saudi Aramco situate in più città dell’Arabia Saudita, tra cui Yanbu, Jazan, Jeddah, Ras Tanura, Riyadh e Dhahran.
E che alcuni di questi dati includono:
“Confermiamo che il rilascio dei dati non ha alcun impatto sulle nostre operazioni e che l’azienda continua a mantenere una solida posizione di sicurezza informatica”
ha detto a BleepingComputer un portavoce di Aramco.
I malintenzionati hanno provato a contattare Saudi Aramco per informarli della violazione, ma non hanno ricevuto risposta e non hanno tentato l’estorsione dopo aver ottenuto l’accesso alle loro reti.
I campioni rilasciati da ZeroX sul sito, hanno informazioni di identificazione personale (PII) oscurate e un campione da 1 GB che viene venduto a 2.000 dollari, pagato come Monero (XMR).
Fonte
https://www.bleepingcomputer.com/news/security/saudi-aramco-data-breach-sees-1-tb-stolen-data-for-sale/
Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009