تعرضت شركة النفط العالمية العملاقة، التي يعمل بها أكثر من 66 ألف موظف وتحقق إيرادات سنوية تصل إلى 230 مليار دولار، لهجمات إلكترونية من قبل هكرز يُعرف باسم ZeroX. ويعرض المخترقون بيانات أرامكو السعودية المسروقة بسعر متفاوض عليه يبلغ 5 ملايين دولار.
تعزو خدمة الأمن في أرامكو السعودية حادث السرقة هذا إلى تسرب من مقاولي الشركة وتقول إنه لم يؤثر على أنشطة الشركة. ولكن يدّعي المخترقون أنفسهم (ZeroX)، أنَّ البيانات تمت سرقتها من خلال اختراق شبكة الشركة وخوادمها "في وقت ما في عام 2020". ألمح المخترقون إلى أنهم استغلوا ما يسمى بـ "ثغرة يوم الصفر" - خرق في برنامج Microsoft Exchange Server.
ولجذب انتباه المشترين وشدّهم، نشر المخترقون مجموعة صغيرة من المخططات ووثائق الشركة على الشبكة المظلمة، مع ضبط مؤقت للعد التنازلي يساوي 662 ساعة، أو ما يقرب من 28 يوماً، وبعد ذلك تنطلق المفاوضات بشأن البيع.
إذا طلب المشتري بيعاً حصرياً للبيانات مع حذفها بالكامل على محركات أقراص ZeroX، فإن عملية الشراء هذه ستكلفه 50 مليون دولار. ويقال بإنهم يتفاوضون على البيع مع خمسة مشترين محتملين.
التيرابايت من البيانات المسروقة تتضمّن: معلومات شخصية كاملة عن الموظفين - مع العناوين وأرقام جوازات السفر وأرقام الهواتف ومعلومات حول أفراد الأسرة ورسومات أنظمة الإمداد بالطاقة والمرافق ومخططات الطوابق ومخططات الشبكة التي تعرض عناوين IP ونقاط وصول Wi-Fi، و IP الكاميرات وقائمة عملاء أرامكو والفواتير والعقود وغيرها.