圖片來源: 

Saudi Aramco

資安媒體BleepingComputer本周報導,有一駭客集團在黑市叫賣沙烏地國家石油公司Saudi Aramco的1TB資料,內含該公司1.4萬名員工資訊、各個系統的專案規格、內部分析報告/合約/價目表、網路部署、地圖與精確座標,以及客戶名單與合約等,而Saudi Aramco已證實該公司資料外洩。

Saudi Aramco為沙烏地阿拉伯的國有石油企業,它不僅擁有全球最大的每日石油產量,其石油儲存量則是世界第二大,它去年的營收為2,299億美元,也是全球營收最高的企業之一。

BleepingComputer是在暗網中,看到駭客集團ZeroX貼出了兜售Saudi Aramco多達1TB資料的廣告,在與ZeroX取得聯繫之後,ZeroX宣稱是在去年駭進Saudi Aramco的伺服器,取得該公司從1993年到去年的龐大資料,但一直到今年6月才上暗網叫賣,出價500萬美元。

Saudi Aramco已向BleepingComputer證實該公司的資料外洩,但把責任歸咎於第三方的承包商,還說這並非勒索軟體攻擊,也未影響該公司的營運。

令人好奇的是,ZeroX並未勒索Saudi Aramco,且雖然張貼了出售廣告,也沒有馬上開賣,而是訂定了662小時的倒數計時出售時間,BleepingComputer推測ZeroX可能只是為了引起潛在買家的注意。


熱門新聞

Advertisement