ZeroX публично признались, что украли информацию ещё в 2020 году, взломав серверы компании. Преступники не уточнили, какая системная ошибка позволила им взломать базу – хакеры лишь вскользь упомянули, что воспользовались так называемой уязвимостью нулевого дня.
Чтобы привлечь покупателей и убедить их в подлинности данных, мошенники опубликовали на теневом форуме часть чертежей и патентов Saudi Aramco. Также хакеры заявляют, что располагают информацией обо всех перерабатывающих заводах компании, расположенных на территории Саудовской Аравии.
Плюс ко всему, преступники готовы продать полный пакет персональных данных на 14 200 сотрудников гиганта нефтепромышленности, а также IP-адреса, прайсы, деловые письма, счета, записи с камер внутреннего слежения, пароли Wi-Fi, оригиналы контрактов и другую конфиденциальную информацию.
Небольшие архивы данных объёмом в ГБ хакеры продают по 2 тысячи долларов, а за всю информацию покупателю придётся выложить 5 миллионов. Средства принимаются в криптовалюте Monero. Преступники разработали и спецпредложение для особо богатых клиентов – за 50 миллионов хакеры согласны передать все данные новому владельцу и удалить их на своих ресурсах без дальнейшей перепродажи. Возможно, это предложение можно расценивать как завуалированное требование выкупа, хотя во время самой атаки вымогательское ПО не задействовалось. Представители пострадавшей компании уверены, что утечка произошла на ресурсах подрядчиков.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.