외신에 따르면 최근 사이버 공격자들이 Saudi Aramco(사우디 아람코) 소유의 독점 데이터 1TB를 탈취해 다크웹에서 판매한 것으로 드러났다. 사우디 아람코는 사우디 알아비아 국영석유공사로, 세계 최대의 공공 석유 및 가스 회사 중 하나다. 이 거대 석유 기업은 66,000명 이상의 직원들이 약 2,300억 달러의 연간 매출을 달성하는 것으로 알려졌다,

공격과 관련, 해커들은 석유회사의 데이터를 500만 달러에 판매했는데, 이와 관련 사우디 아람코는 데이터 사고에 대해 기업 운영에는 영향을 미치지 않았다고 해명했다. 이번 공격은 ZeroX라는 공격 조직이 진행한 것으로, 이들은 2020년 기업의 네트워크와 서버를 해킹하여 자료를 탈취했다고 주장했다. 조직이 탈취한 자료는 이르게는 1993년부터 2020년 자료까지 총망라 되어있는데, 이 조직은 보안매체 블리핑 컴퓨터와의 인터뷰를 통해 제로데이 취약점을 통해 공격을 진행했다고 밝힌 것으로 알려졌다.

14149f2e9ddfe20

Zero-X가 탈취한 자료 중 아람코 독점 문서들이 다크웹의 데이터 유출 포럼에 처음으로 게시된 바 있다. 또한 Zero-X가 공개한 문서에는 Yanbu, Jeddah, Ras Tanura를 포함한 사우디 아라비아 도시에 있는 사우디 아람코 정유소와 관련된 문서들이 포함되어 있다.

또한 해당 문서들에는 직원 14,254명의 모든 정보(이름, 사진, 여권 사본, 이메일, 전화번호, 직위, 가족 정보 등), 전력, 건설, 엔지니어링, 토목 공학 등 관련 프로젝트 사양, 내부 분석 보고서, 계약서, 가격 목록 등도 담겨 있는 것으로 알려졌다.

한 편 공격과 관련하여 공격자 Zero-X와 사우디 아람코 양측 모두 랜섬웨어 공격이 아니었으며 또한 유출이 사우디 아람코의 시스템이 아니라 제3자에 의해 진행된 것으로 보인다고 밝혔다.

[출처 : 해커뉴스 / 7.20.]