Le géant pétrolier Saudi Aramco a été victime d’une violation de données au cours de laquelle des pirates ont pu voler 1 To de données propriétaires d’entreprise qu’ils essaient maintenant de vendre sur le Dark Web.
Tel que rapporté par BipOrdinateur, les acteurs de la menace à l’origine de la brèche n’ont pas réussi à infiltrer le réseau et les systèmes de la Saudi Arabian Oil Company mais plutôt ceux de sous-traitants tiers travaillant pour la société.
Le groupe cybercriminel connu sous le nom de ZeroX vend désormais 1 To de données propriétaires Saudi Aramco sur un forum de piratage en ligne à partir de 5 millions de dollars, mais le prix est négociable. Le groupe affirme que les données elles-mêmes ont été volées à l’entreprise l’année dernière, bien que certains des fichiers contenus dans le vidage remontent à 1993.
BipOrdinateur a contacté les acteurs de la menace qui composent ZeroX pour savoir comment ils ont eu accès aux systèmes des sous-traitants tiers de Saudi Aramco et bien que le groupe n’ait pas nommé la vulnérabilité exacte qui a été exploitée, ils ont dit qu’il s’agissait d’un jour zéro.
Sommaire
Le compte à rebours commence
Pour attiser l’intérêt pour sa prochaine vente, ZeroX a publié un petit échantillon de données de Saudi Aramco qui contenait des plans et des documents exclusifs de l’entreprise avec des informations personnellement identifiables (PII) rédigées sur un forum du marché des violations de données en juin.
Cependant, lorsque le groupe a publié son premier message, le site de fuite .onion utilisé affichait un compte à rebours réglé sur 662 heures. Une fois ce délai de 28 jours terminé, la vente et les négociations pour les données commenceront. Dans une déclaration à BipOrdinateur, ZeroX a déclaré avoir intentionnellement choisi « 662 heures » dans le cadre d’un « casse-tête » à résoudre par Saudi Aramco.
Selon ZeroX, le vidage de données contient des informations complètes sur 14 254 employés, y compris leurs noms, passeports avec photos, e-mails, numéros de téléphone, numéros de permis de séjour (carte Iqama), titre du poste, numéros d’identification, informations familiales, etc. Cependant, il contient également des spécifications de projet, des rapports d’analyse internes, des schémas de réseau, des cartes de localisation avec des coordonnées précises et une liste des clients de Saudi Aramco.
Il convient de noter que la violation de données subie par les sous-traitants tiers de Saudi Aramco n’était ni une attaque de ransomware ni un incident d’extorsion, car ZeroX n’a pas crypté les systèmes de l’entreprise ni demandé de rançon en échange pour déverrouiller ses données. Au lieu de cela, le groupe vend les données pour 5 millions de dollars, bien qu’il soit également ouvert à une vente unique et exclusive dans laquelle il fournit toutes les données et les efface de ses systèmes pour 50 millions de dollars.
Nous devrons attendre et voir ce qui se passera lorsque le compte à rebours se terminera, mais Saudi Aramco a déclaré que la violation de données n’avait pas affecté ses opérations.
Via BleepingOrdinateur
