关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

石油巨头沙特阿美发生数据泄露:1TB数据在暗网兜售!

发布时间:2021-07-22 16:44:24

 


  • 攻击者从沙特阿美石油公司盗窃1TB专有数据,开价500万美元在暗网上出售;

  • 具体数据包括近1.5万名员工的个人信息、多个炼油厂内部系统项目文件、客户名单与合同等;

  • 沙特阿美将此次数据泄露归因于第三方承包商,并表示事件未对公司的日常运营造成影响。

攻击者从沙特阿美石油公司盗窃1TB专有数据,并在暗网上出售。

沙特阿拉伯石油公司,又称沙特阿美,是世界上规模最大的石油与天然气上市企业之一。

这家石油巨头拥有66000多名员工,年收入近2300亿美元。

名为ZeroZ的恶意团伙为这批数据开价500万美元,并表示还可以协商。

沙特阿美已经将此次数据泄露归因于第三方承包商,并在采访中强调,事件本身并未对公司的日常运营造成影响

并非勒索软件攻击

此前网上有消息称,此次事件属于“勒索软件攻击”,但实际情况并非如此。

攻击者与沙特阿美双方都向我们做出证实,强调这并不属于勒索软件攻击。

沙特阿美称,数据泄露影响到的是第三方承包商,攻击者并未直接入侵阿美的系统。

“沙特阿美最近发现有一部分公司数据被泄露在网上,这批数量有限的数据为第三方承包商所持有。”阿美公司发言人还在采访中表示,“我们已经确认,此次数据泄露并没有对阿美的日常运营造成影响。公司继续保持着良好的网络安全防御态势。”

攻击者也确实尝试联系阿美公司并告知自己已经入侵成功,但并未得到任何回复、也没有尝试进行敲诈勒索。由此看来,前文提到的“倒计时”机制对于沙特阿美自身似乎没什么作用。

所以根据分析,倒计时也许只是为了吸引潜在买家,用一点噱头为自己的销售工作造势。

2012年,沙特阿美公司的系统曾经遭遇一轮重大数据泄露,30000多个计算机磁盘被全部清空。

据称,此次通过Shamoon病毒实施的攻击事件属于网络战行为,且很可能与伊朗方面有关。

近期,科洛尼尔管道公司与美国最大丙烷供应商AmeriGas的纷纷落马,再次给我们敲响了加强基础设施网络安全能力的警钟。

網絡安全專家 亞洲雲海 DDoS攻擊/CC攻擊無上限防禦 大陸地區/海外地區加速 超高性能服務器 全球分佈式優質資源部署 詳情訪問 www.myasiacloud.com/clouddf 客服聯繫小飛機 @myasiacloud66



/template/Home/Zkeys2/PC/Static