یک ترابایت از اطلاعات شرکت آرامکو برای فروش گذاشته شده است.

یک ترابایت از اطلاعات شرکت آرامکو برای فروش گذاشته شده است.

تیم ZeroX در حدود یک ترابایت اطلاعات اختصاصی مربوط به آرامکو سعودی را در دارک وب برای فروش گذاشته اند.
این شرکت که متعلق به عربستان سعودی است، به نام آرامکو سعودی شناخته میشود، یکی از بزرگترین شرکت های تولید نفت خام و گاز طبیعی در جهان است.

تیم ZeroX در حدود یک ترابایت اطلاعات اختصاصی مربوط به آرامکو سعودی را در دارک وب برای فروش گذاشته اند.
این شرکت که متعلق به عربستان سعودی است، به نام آرامکو سعودی شناخته میشود، یکی از بزرگترین شرکت های تولید نفت خام و گاز طبیعی در جهان است.
این شرکت بیش از 66،000 هزار کارمند دارد و به صورت متوسط سالانه 230 میلیارد دلار سود به همراه دارد. افراد هکر پیشنهاد اولیه مذاکره به مبلغ 5 میلیون دلار را داده اند.
این شرکت اعلام کرده است که اطلاعاتی که در این حادثه دزدی شده اند متعلق به قرارداد های شرکت های ثالث هستند و تاثیری بر روی روند کاری آرامکو ندارند.
استفاده از “Zero-day exploitation” برای نفوذ در شبکه
این ماه، یک هکر به نام ZeroX اطلاعات مربوط به شرکت آرامکو را که در حدود یک ترابایت میشود برای فروش گذاشته است.
این هکر ادعا میکند که اطلاعات دزدی شده مربوط به "شبکه و سرور" های آرامکو هستند که در سال 2020 دزدی شده اند.
همانطور که به نظر میرسد فایل ها عموما مربوط به سال 2020 هستند و تعدادی محدودی فایل مربوط تا سال 1993 نیز میرسند.
هنوز نحوه‌ی نفوذ افراد به این شبکه به صورت کامل اعلام نشده و فقط از “Zero-day exploitation” نامبرده شده است.
برای ایجاد انگیزه در بین خریدار های احتمالی، تعدادی از بلوپرینت های آرامکو در کنار اسناد PII محدود شده را در فرومی در ماه ژوئن منتشر کرده است.
 
آرامکو
 
البته در حین انتشار این موضوع در وب سایت leak مربوطه، تایمری در حدود 662 ساعت یا 28 روز ایجاد شده بود با این تیتر که پس از آن مذاکره و فروش اطلاعات شروع میشود.
تیم هکر اعلام کرده است که انتخاب "662" ساعت از عمد بوده و یک "پازل" برای آرامکو است.

آرامکو
این گروه اعلام کرده است که این 1 ترابایت اطلاعات که مربوط به پالایشگاه های آرامکو است در نقاط مختلف عربستان سعودی واقع است از جمله جده، ینبع، جیزان و ....
و این اطلاعات شامل :
  1. تمام اطلاعات از 14،254 کارمند : نام، عکس، کپی پاسپورت، ایمیل، شماره تلفن، شماره جواز، لقب کاری، شماره آی دی، اطلاعات خانوادگی و ... است.
  2. جزییات پروژه.
  3. گزارش های آنالیز، قرارداد ها و قیمت ها و نامه و ... است.
  4. جزییات شبکه از جمله مشخصات دستگاه های IoT، آی پی دوربین ها، نقاط دسترسی وای فای، آدرس های آی پی و ... است.
  5. نقشه ها
  6. لیست مشتریان آرامکو و صورتحساب و قرارداد ها 
 
آرامکو
 
نمونه های که توسط ZeroX منتشر شده اند شامل اطلاعات شخصی بوده و هر نمونه 2000$ دلار قیمت دارد و تنها راه پرداخت ارز دیجیتال (Monero (XMR است.
قیمت یک ترابایت اطلاعات به گفته‌ی افراد هکر برای معامله 5 میلیون دلار است.
طبق گفته‌ی هکر ها تاکنون با 5 خریدار گفتگو کرده اند.