تعرضت شركة أرامكو السعودية، احدى أكبر شركات البترول والغاز الطبيعي في العالم، للاختراق من قبل مجموعة من القراصنة الذين استولوا على 1 تيرا بايت من البيانات المملوكة لشركة أرامكو، وعرض فريق القراصنة هذه البيانات للبيع على شبكة الويب المظلم.
وتعد شركة أرامكو من أكبر شركات العالم في مجال النفط حيث يعمل بها أكثر من 66 ألف موظف وتحقق إيرادات سنوية تصل إلى 230 مليار دولار تقريبًا، وألقت الشركة اللوم على المتعاقدين الخارجيين وأكدت أن الحادث لم يكن له أي تأثير على عمليات الشركة.
وادعت مجموعة من القراصنة تحمل الاسم ZeroX أن البيانات التي سرقت عبر خوادم الشركة يرجع تاريخها إلى عام 2020، كما أن الملفات المسربة يعود تاريخها إلى عام 2020، ويعود تاريخ بعضها أيضًا إلى عام 1993.
ولم تحدد الشركة الثغرة الأمنية بشكل صريح، لكن المجموعة المخترقة نشرت صورًا من مخططات أرامكو ووثائق الملكية مع معلومات أخرة في منتدى خرق البيانات في يونيو من العام الجاري، وأشارت المجموعة إلى أن شركة أرامكو أمامها فقط 28 يومًا أو 662 ساعة لبدء البيع والمفاوضات وكانت بها أحجية لحلها لكن السبب الدقيق وراء اختيار هذا الموعد لم يكن واضحًا.
وأكدت المجموعة أيضًا أن الوثائق تتعلق بمصافي أرامكو السعودية في عدة مدن منها ينبع وجازان ورأس تنورة والرياض والظهران، وتشمل المعلومات أيضًا بيانات 14254 موظفًا مثل الاسم ونسخة من جواز السفر والبريد الإلكتروني ورقم الهاتف ورقم تصريح الإقامة والمسمى الوظيفي وأرقام الهوية والمعلومات العائلية.
وتتعلق البيانات الأخرى بأنظمة الكهرباء والطاقة والهندسة المعمارية والبيئة والآلات والسفن والاتصالات مع قائمة بعملاء أرامكو والفواتير والعقود وخريطة المواقع وإحداثياتها الدقيقة، وحددت هذه البيانات بقيمة 5 مليون دولار أمريكي، لكنه مبلغ قابل للتفاوض، وقد يصل المبلغ إلى 50 مليون دولار إذا كانت عملية البيع حصرية ولمرة واحدة.
