Un grupo de hackers maliciosos logró robar más de 1 TB de información patentada por Saudi Aramco, una de las compañías petroleras estatales más importantes del mundo. La información comprometida se encuentra a la venta en foros de dark web por al menos 5 millones de dólares. La compañía asegura que este incidente está relacionado con fallas de seguridad de contratistas externos, además de afirmar que el ataque no tuvo impacto en sus operaciones regulares.
Acorde a un reporte publicado por BleepingComputer, el incidente está relacionado con el grupo de hacking ZeroX, quienes desde hace días están ofreciendo esta información a la venta. Los hackers aseguran que esta base de datos fue robada después de comprometer las redes y servidores de la compañía el año pasado e incluye información reciente y registros de hace más de 20 años.
Un supuesto miembro del grupo de hacking respondió algunas preguntas, mencionando que todo estaba relacionado con la explotación de una falla día cero, aunque se negó a ofrecer más detalles. El hacker también publicó una muestra de la información comprometida para demostrar la legitimidad de la filtración. La publicación en dark web también contenía una cuenta regresiva de 28 días, marcando el inicio de las negociaciones por la base de datos.
Entre los registros comprometidos se encuentran detalles confidenciales como:
- Información completa sobre más de 14 mil empleados
- Detalles de proyectos para sistemas relacionados con electricidad, energía, arquitectura, ingeniería, civil, gestión de construcción, entre otras áreas
- Informes de análisis internos, acuerdos, cartas y hojas de precios
- Mapa de ubicaciones y coordenadas precisas
- Listas de clientes
Si bien al inicio la comunidad de la ciberseguridad atribuía esta filtración a una infección de ransomware, tanto la compañía afectada como los actores de amenazas negaron tal afirmación. Esto refuerza lo mencionado por los representantes de Aramco, quienes desde el inicio atribuyeron el incidente al compromiso de un contratista: “Podemos confirmar que esta filtración no tuvo impacto alguno en nuestras operaciones, seguiremos analizando el incidente en busca de cualquier nueva información”, concluye el representante de Aramco.
Finalmente, se confirmó que los actores de amenazas ni siquiera informaron la situación a la compañía afectada, por lo que quedó completamente descartada la posibilidad de que este incidente esté relacionado con algún intento de extorsión.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.