-
攻击者从沙特阿美石油公司盗窃1TB专有数据,开价500万美元在暗网上出售;
-
具体数据包括近1.5万名员工的个人信息、多个炼油厂内部系统项目文件、客户名单与合同等;
-
沙特阿美将此次数据泄露归因于第三方承包商,并表示事件未对公司的日常运营造成影响。
攻击者从沙特阿美石油公司盗窃1TB专有数据,并在暗网上出售。
沙特阿拉伯石油公司,又称沙特阿美,是世界上规模最大的石油与天然气上市企业之一。
这家石油巨头拥有66000多名员工,年收入近2300亿美元。
名为ZeroZ的恶意团伙为这批数据开价500万美元,并表示还可以协商。
沙特阿美已经将此次数据泄露
并非勒索软件攻击
此前网上有消息称,此次事件属于“
攻击者与沙特阿美双方都向我们做出证实,强调这并不属于勒索软件攻击。
沙特阿美称,数据泄露影响到的是第三方承包商,攻击者并未直接入侵阿美的系统。
“沙特阿美最近发现有一部分公司数据被泄露在网上,这批数量有限的数据为第三方承包商所持有。”阿美公司发言人还在采访中表示,“我们已经确认,此次数据泄露并没有对阿美的日常运营造成影响。公司继续保持著良好的网络安全防御态势。”
攻击者也确实尝试联系阿美公司并告知自己已经入侵成功,但并未得到任何回复、也没有尝试进行敲诈勒索。由此看来,前文提到的“倒计时”机制对于沙特阿美自身似乎没什么作用。
所以根据分析,倒计时也许只是为了吸引潜在买家,用一点噱头为自己的销售工作造势。
2012年,沙特阿美公司的系统曾经遭遇一轮重大数据泄露,30000多个计算机磁盘被全部清空。
据称,此次通过Shamoon病毒实施的攻击事件属于网络战行为,且很可能与伊朗方面有关。