На теневом онлайн-форуме RAID, предназначенном для анонимной продажи информации, появилось новое грандиозное предложение. Неизвестный пользователь 18 июля 2021 года выложил пост, в котором предлагает купить у него конфиденциальную информацию корпоративной сети государственной нефтяной компании «Сауди Арамко» Королевства Саудовской Аравии. За свою базу данных хакер просит 5 000 0000 долларов!
За что такие деньги?
Группы неизвестных хакеров постоянно взламывают базы данных тех или иных компаний. К примеру, на том же форуме RAID недавно появилось предложение купить архив с конфиденциальной информацией сотрудников Министерства энергетики, промышленности и минеральных ресурсов Саудовской Аравии. За свою базу злоумышленник попросил всего-навсего 30 долларов. Но не всегда ставка такая низкая.
Предположительно данными компании «Сауди Арамко» завладела хакерская группировка, которая хочет неплохо заработать и остаться при этом анонимной. Злоумышленники просят за свою базу весьма внушительную сумму – 5 млн. долларов в криптовалюте xmr (Монеро). Продавец информации заявил, что покупатель сможет получить:
- проектную спецификацию по целому ряду крупных разрабатываемых месторождений нефти в районе Персидского залива;
- будущие проекты и аналитические отчёты по текущим проектам;
- полную клиентскую базу данных, цены по контрактам с крупными клиентами;
- файлы и личные переписки из локальной сети;
- официальные документы, предназначенные только для служебного доступа;
- персональную информацию о 14 254 сотрудниках компании (фотографии, копии паспортов, личные данные о работниках «Сауди Арамко», членах их семей и др.).
Если архив действительно содержит все эти данные, то это одна из самых масштабных утечек информации за последние годы!
Можно ли верить хакерам?
Несмотря на серьёзные меры безопасности, предпринимаемые всеми компаниями мира, утечки информации случаются довольно часто. Всегда есть риск, что кто-то из сотрудников, имеющих доступ к конфиденциальным данным, решится их похитить. Злоумышленники неплохо зарабатывают на этом. Поэтому зачастую информация, выставленная на продажу, действительно подтверждается – таких примеров масса. Но, безусловно, для покупателя краденых данных существует вероятность потратить деньги впустую и не получить ожидаемый результат.