1TBものデータが原油生産世界最大手サウジアラムコから盗まれダークウェブで販売中

保有原油埋蔵量、原油生産量、原油輸出量がともに世界最大の石油会社・サウジアラムコから、取引先の情報や従業員の個人情報といった機密情報が1TB盗み出され、ダークウェブで売り出されていることが分かりました。データを盗み出したサイバー犯罪グループは、サウジアラムコのデータに500万ドル(約5億円)の値をつけて買い手を募っています。

Saudi Aramco data breach sees 1 TB stolen data for sale
https://www.bleepingcomputer.com/news/security/saudi-aramco-data-breach-sees-1-tb-stolen-data-for-sale/

ITニュースサイトのBleepingComputerが2021年7月19日に、「ZeroX」と呼ばれるサイバー犯罪グループがTorネットワーク上にあるリークサイトで、サウジアラムコのプロプライエタリなデータ1TBを売りに出していると報じました。

以下は、サウジアラムコのデータ購入を持ちかけるリークサイトへの投稿のスクリーンショットです。

BleepingComputerの取材に応じた「ZeroX」は、データはゼロデイ・エクスプロイトを利用して2020年に窃取したものだと説明しているとのこと。ただし、具体的にどのような脆弱(ぜいじゃく)性を利用したかについては明かしませんでした。

販売中のサウジアラムコのデータには、同社の従業員1万4254人分の氏名や電話番号、顔写真といった個人情報や顧客リスト、工事や施設に関するプロジェクトの仕様書や設計図などが含まれています。

「ZeroX」は、サンプルデータ1GBを2000ドル(約20万円)分のMoneroで販売しているほか、1TBのデータ全体には500万ドルの値をつけており、価格交渉にも応じるとのこと。また、データの売り渡しと同時に「ZeroX」の手元にあるデータを消去する独占販売の場合は、5000万ドル(約50億円)かかるとしています。BleepingComputerによると、「ZeroX」はすでに5人の買い手と交渉を始めているそうです。

サウジアラムコのデータを売り出すリークサイトへの投稿には、「交渉と販売が決まるまでの時間的猶予は662時間」とする期限が設定されていました。「ZeroX」はBleepingComputerに対して、「662時間には意味があり、それはサウジアラムコに向けた『パズル』である」と述べていますが、具体的にどのような意図なのかは不明です。

サウジアラムコの広報担当者はBleepingComputerへの声明の中で、「今回のデータインシデントは第三者的な請負業者の仕業で、インシデントが自社の業務に与える影響はありません」とコメントしています。