Los atacantes han robado 1 TB de datos patentados que pertenecen a Saudi Aramco y lo están ofreciendo a la venta en la darknet.
La Saudi Arabian Oil Company, más conocida como Saudi Aramco, es una de las empresas públicas de petróleo y gas natural más grandes del mundo. El gigante petrolero emplea a más de 66.000 empleados y genera casi 230.000 millones de dólares en ingresos anuales.
Los ciberdeincuentes están ofreciendo los datos de Saudi Aramco a partir de un precio negociable de $ 5 millones.
Saudi Aramco ha atribuido este incidente de datos a contratistas externos y le dice a BleepingComputer que el incidente no tuvo ningún impacto en las operaciones de Aramco.
«Zero-day exploitation» usado para atacar a la compañía
Este mes, un grupo de actores de amenazas conocido como ZeroX ofrece a la venta 1 TB de datos patentados pertenecientes a Saudi Aramco. ZeroX afirma que los datos fueron robados al piratear la «red y sus servidores» de Aramco, en algún momento de 2020. Como tal, los archivos en el vertedero son tan recientes como 2020, y algunos se remontan a 1993, según el grupo.
Cuando BleepingComputer le preguntó qué método se utilizó para obtener acceso a los sistemas, el grupo no explicó explícitamente la vulnerabilidad, sino que la llamó «explotación de día cero».
Para crear tracción entre los posibles compradores, en junio de este año se publicó por primera vez un pequeño conjunto de muestra de planos y documentos patentados de Aramco con PII redactada en un foro de mercado de violación de datos.
Sin embargo, en el momento de la publicación inicial, el sitio de fuga de .onion tenía un temporizador de cuenta regresiva configurado en 662 horas, o aproximadamente 28 días, después de lo cual comenzarían la venta y las negociaciones.
ZeroX le dijo a BleepingComputer que la elección de «662 horas» fue intencional y un «rompecabezas» para que Saudi Aramco lo resolviera, pero la razón exacta detrás de la elección sigue sin estar clara.
El grupo dice que el vertedero de 1 TB incluye documentos pertenecientes a las refinerías de Saudi Aramco ubicadas en varias ciudades de Arabia Saudita, incluidas Yanbu, Jazan, Jeddah, Ras Tanura, Riyadh y Dhahran.
Y que algunos de estos datos incluyen:
- Información completa sobre 14,254 empleados: nombre, foto, copia de pasaporte, correo electrónico, número de teléfono, número de permiso de residencia (tarjeta Iqama), cargo, números de identificación, información familiar, etc.
- Especificación del proyecto para sistemas relacionados con / incluyendo electricidad / energía, arquitectura, ingeniería, civil, gestión de la construcción, medioambiental, maquinaria, embarcaciones, telecomunicaciones, etc.
- Informes de análisis internos, acuerdos, cartas, hojas de precios, etc.
- Diseño de red que mapea las direcciones IP, puntos Scada, puntos de acceso Wi-Fi, cámaras IP y dispositivos IoT.
- Mapa de ubicación y coordenadas precisas.
- Lista de clientes de Aramco, junto con facturas y contratos.
Fuente: