Państwowe przedsiębiorstwo naftowe z Arabii Saudyjskiej – Saudi Aramco zostało po raz kolejny zaatakowane przez hakerów. Grupa, nazywająca się ZeroX, ukradła terabajt danych. Teraz w Dark Necie żąda za nie 50 mln USD. 1 GB wybranych danych można kupić za 2 tys. USD.
Hakerzy poinformowali na stronie internetowej Bleeping Computer, która często służy jako środek komunikacji międz cyberprzestępcami a ich ofiarami, że dane zostały skradzione w 2020. Do ataku wykorzystano lukę zero-day, która nie była wtedy znana programistom. Grupa ZeroX dała Aramco 662 godziny na ustosunkowanie się do ultimatum przed sprzedażą danych. Według hakerów, wybór liczby był zamierzony i stanowi zagadkę do rozwiązania przez przedsiębiorstwo.
Według tego, co zostało opublikowane, skradzione informacje obejmują lata 2003-2020. Zawierają pełne dane osobowe 14 254 pracowników Saudi Aramco. Ponadto obejmują specyfikacje związane z technicznymi aspektami różnych projektów w całym świecie arabskim (dotyczące m.in. rafinerii w Yanbu, Jazan, Dżuddzie, Ras Tanura, Rijadzie i Dahranie), raporty, listy i arkusze cenowe oraz układy sieciowe. Co ważne, skradziona została także lista klientów z wieloma wrażliwymi danymi.
Największy, jak dotąd, atak na Saudi Aramco miał miejsce w sierpniu 2012. W jego wyniku wirus o nazwie Shamoon usunął dane z dysków około 35 000 komputerów. Do ataku przyznała się grupa nazywająca się Sword of Justice. Wielu analityków uważa, że stał za nią Iran. Ocenia się, że był to jeden z najbardziej destrukcyjnych ataków, jakie kiedykolwiek przeprowadzono na podmiot gospodarczy. Kolejny duży atak na Saudi Aramco wydarzył się w 2017.
Saudi Aramco to jedno z największych przedsiębiorstw naftowych na świecie. Zatrudnia 66 tys. pracowników Jego obroty wynoszą 230 mld USD rocznie.