沙烏地阿拉伯國家石油公司資料外洩，1TB資料在黑市叫賣

資安媒體BleepingComputer本周報導，有一駭客集團在黑市叫賣沙烏地國家石油公司Saudi Aramco的1TB資料，內含該公司1.4萬名員工資訊、各個系統的專案規格、內部分析報告/合約/價目表、網路部署、地圖與精確座標，以及客戶名單與合約等，而Saudi Aramco已證實該公司資料外洩。

Saudi Aramco為沙烏地阿拉伯的國有石油企業，它不僅擁有全球最大的每日石油產量，其石油儲存量則是世界第二大，它去年的營收為2,299億美元，也是全球營收最高的企業之一。

BleepingComputer是在暗網中，看到駭客集團ZeroX貼出了兜售Saudi Aramco多達1TB資料的廣告，在與ZeroX取得聯繫之後，ZeroX宣稱是在去年駭進Saudi Aramco的伺服器，取得該公司從1993年到去年的龐大資料，但一直到今年6月才上暗網叫賣，出價500萬美元。

Saudi Aramco已向BleepingComputer證實該公司的資料外洩，但把責任歸咎於第三方的承包商，還說這並非勒索軟體攻擊，也未影響該公司的營運。

令人好奇的是，ZeroX並未勒索Saudi Aramco，且雖然張貼了出售廣告，也沒有馬上開賣，而是訂定了662小時的倒數計時出售時間，BleepingComputer推測ZeroX可能只是為了引起潛在買家的注意。