Saudi Aramco Targeted In $ 50M Schema di Estorsione Criptu Dopu Major Violazione di Dati

Saudi Aramco hà indicatu u dettu à un cuntrattu di terzu per un incidente di dati violatu chì hà risultatu in richieste di 50 milioni di dollari in riscattu da una entità misteriosa scunnisciuta in ciò chì pare un cyber drama di stile Pipeline Coloniale . U gigante petrolifero saudita hà ricunnisciutu à The Associated Press chì "pocu tempu hè diventatu cusciente di a liberazione indiretta di una quantità limitata di dati di l'impresa chì era tenuta da cuntrattori di terze parti".

"Cunfirmemu chì a liberazione di dati ùn era micca dovuta à una violazione di i nostri sistemi, ùn hà micca impattu nantu à e nostre operazioni è a sucietà cuntinua à mantene una postura robusta di cibersigurtà", hà dettu Aramco, senza specificà u cuntrattu attraversu u quale a violazione hè accaduta. A lingua di "liberazione indiretta" rivela chì era probabilmente una perdita è micca u risultatu di una operazione di pirateria esterna.

Ùn hè ancu chjaru solu chì tippu di dati o forse cuntenutu "compromettente" chì i pirati sò in pussidimentu – solu chì u ritenu abbastanza preziosu per pruvà u schema di ricattu, oghji sughjettu di più rapporti internaziunali. Sembra chì cercanu pagamentu in a criptovaluta Monero (XMR).

L'AP descrive chì "Una pagina accessu da l'AP nantu à u darknet – una parte di l'internet ospitata in una rete cifrata è accessibile solu per mezu di strumenti specializati per furnisce l'anonimatu – hà dichjaratu chì l'extorsionista hà tenutu 1 terabyte di dati Aramco . Un terabyte hè 1.000 gigabyte. "

"A pagina offre à Aramco a pussibilità di avè i dati cancellati per 50 milioni di dollari in criptovaluta, mentre un altru timer hà contatu da 5 milioni di dollari , probabilmente in un sforzu di pressione di a cumpagnia. Ùn ferma chjaru quale hè daretu à a trama di riscattu", cuntinua u rapportu .

Trà e più grandi cumpagnie di u mondu, Saudi Aramco hà più di 66 000 impiegati è vede circa 230 miliardi di dollari di fatturati annui, è hè stimatu à 2 trilioni di dollari. Cum'è a saga Colonial Pipeline in i Stati Uniti, a sucietà riflette sicuramente cum'è "una opzione" a pussibilità di pagà u riscattu per fà chì i so prublemi sparisce rapidamente.

Sicondu a prominente publicazione di cibersigurtà Bleeping Computer , pare chì quelli chì pussedenu u terabyte di dati Aramco anu infurmazioni altamente sensibili. "U gruppu dice chì a discarica di 1 TB include documenti appartenenti à e raffinerie di Saudi Aramco situate in parechje cità di l'Arabia Saudita, cumprese Yanbu, Jazan, Jeddah, Ras Tanura, Riyadh è Dhahran", scrive a publicazione.

U gigante petrolifero statale di l'Arabia Saudita hà ricunnisciutu mercuri chì i dati filtrati da a sucietà – i fugliali sò apparentemente aduprati in un tentativu di ciberestorsione chì implica una dumanda di riscattu di 50 milioni di dollari – hè venutu probabilmente da unu di i so cuntrattori https://t.co/Tz75iQ4N0l

– U Novu Arabu (@The_NewArab) 21 di lugliu 2021

Bleeping Computer ulteriori dettagli chì alcuni di questi dati includenu :

1. Infurmazione cumpleta nantu à 14.254 impiegati: nome, foto, copia di passaport, email, numeru di telefonu, numeru di permessu di residenza (carta Iqama), titulu di travagliu, numeri d'identità, informazioni di famiglia , ecc.
2. Specificazione di u prughjettu per i sistemi relativi à / cumpresi elettrichi / elettrichi, architettonici, ingegneria, civili, gestione di e costruzioni, ambientali, macchinari, navi, telecom, ecc.
3. Rapporti d'analisi interna, accordi, lettere, schede di tariffu, ecc.
4. Disposizione di rete mappendu l'indirizzi IP, punti Scada, punti d'accessu Wi-Fi, fotocamere IP è dispositivi IoT.
5. Mappa di situazione è coordinate precise.
6. Elencu di i clienti Aramco, cù fatture è cuntratti.

U gruppu minaccia di vende o scaricà i dati pruprietarii Aramco in ligna se a sucietà ùn agisce micca prestu per pagà u riscattu, ancu avendu messu in opera un orologio di "conto alla rovescia".