مجرمان سایبری ادعا میکنند که سال گذشته از یک آسیبپذیری روز صفر برای نفوذ به آرامکو عربستان و سرورهای آن استفاده کردهاند و اکنون در تلاشاند اطلاعات سرقتشده را با قیمت میلیونها دلار در دارکوب به فروش برسانند.
به گزارش Gizmodo، این غول بزرگ نفت و گاز که به دولت عربستان سعودی تعلق دارد و بودجه عملیاتی آن سالانه حدود ۲۲۹ میلیارد دلار است، هدف باندی موسوم به ZeroX قرار گرفته و مجرمان اینترنتی تقریباً یک ترابایت از دادههای یکی از بزرگترین شرکتهای انرژی جهان را به سرقت بردهاند.
آرامکو عربستان تأیید کرده است که دادههای آن به سرقت رفته؛ اما به خطر افتادن شبکه یا سرورهای خود را انکار میکند. این شرکت ادعا میکند که دادههای آن از طریق شرکتهای زیرمجموعه فاش شده است.
سخنگوی این شرکت در مصاحبهای با یکی از خبرگزاریها گفت:
آرامکو اخیراً از انتشار غیر مستقیم حجم محدودی از اطلاعات شرکت که در اختیار پیمانکاران شخص ثالث قرار داشت، آگاه شده است. تأیید میکنیم که انتشار اطلاعات هیچ تأثیری بر عملکرد ما ندارد و شرکت همچنان به حفظ وضعیت امنیتی سایبری قدرتمند خود ادامه میدهد.
اما سؤالی که پیش میآید این است که آیا هک صورتگرفته بر عملکرد روزمره این شرکت عظیم تأثیر مستقیمی دارد؟ در جواب باید گفت به نظر میرسد دادههای به سرقت رفته بسیار حساس هستند.
به نظر میرسد سرقت ۱ ترابایتی از این شرکت شامل اطلاعات شخصی ۱۴۲۵۴ کارمند، کپی فاکتورها و قراردادها، دادههای مربوط به خطوط لوله و مشتریان و مقدار قابل توجهی اطلاعات امنیتی، از جمله نقاط اسکادا، نقاط دسترسی وایفای، دوربینهای IP و دستگاههای اینترنت اشیا میشود.
هکرها کل دادههای بهدستآمده را با مبلغ ۵ میلیون دلار میفروشند؛ اما گفتهاند اگر آرامکو ۵۰ میلیون دلار به آنها بدهد، کل اطلاعات را از سیستم خود حذف خواهد کرد.
نظرات