在对沙特阿美石油公司的网络攻击中被盗的数据正在暗网中出售。据报道,一个名为ZeroX的组织从一个与沙特国家石油公司合作的承包商那里窃取了大约1TB的数据。
攻击者说,这些数据包括与沙特阿美公司位于沙特阿拉伯多个城市的炼油厂有关的文件,包括延布、贾赞、吉达、拉斯塔努拉、利雅得和达兰,以及14254名员工的信息,如姓名、照片、电子邮件和电话号码,以及其他潜在的敏感商业信息。该组织在一个暗网泄漏网站上发布了被盗数据的样本。
沙特石油公司告诉美联社,它 "最近意识到由第三方承包商持有的有限数量的公司数据被间接释放"。
这家石油公司没有确定哪个承包商受到影响,也没有确定它是否被黑客攻击,或者信息是否以其他方式泄露。
阿美石油公司说:"我们确认,数据的发布不是由于我们的系统被入侵,对我们的运营没有影响,而且公司继续保持着强大的网络安全态势。"
暗网中的一个页面向阿美石油公司提供了一个机会,以5000万美元的加密货币删除这些数据,而另一个页面则提出以500万美元的价格向任何感兴趣的人出售这些数据。ZeroX告诉网站BleepingComputer,到目前为止,它一直在与五个买家协商出售事宜。黑客们说,他们在2020年的某个时候窃取了这些数据,其中一些数据可以追溯到20世纪90年代初。
对沙特石油公司的攻击并不是一个勒索软件事件。据BleepingComputer报道,威胁者确实曾试图联系沙特阿美公司,告知他们有漏洞,但没有得到回复,在进入他们的网络后也没有试图勒索。
这并不是网络攻击者第一次针对沙特石油公司。2012年,该石油公司受到Shamoon病毒的攻击,该病毒删除了3万个硬盘驱动器。伊朗被指责为那次攻击。五年后,一个类似的病毒破坏了沙特石油公司和陶氏化学公司的合资企业Sadara的计算机。
就在上个月,沙特石油公司选择了八家服务公司作为独家供应商,进行第三方网络安全评估并颁发合规证书。该石油巨头在2020年为其供应商推出了网络安全合规证书计划,旨在最大限度地减少第三方风险。