Um grupo de cibercriminosos roubou aproximadamente 1 TB de dados de uma das maiores empresas de energia do mundo, a Saudi Aramco. Segundo informa o site Bleeping Computer, ao que tudo indica, a gigante do petróleo e do gás foi alvo de uma gangue conhecida como ZeroX, que afirma ter usado uma “exploração de dia zero” para hackear a companhia.

O ataque não é recente — ele teria acontecido em algum momento do ano passado. Contudo, somente agora os hackers mal intencionados estão tentando vender os dados roubados por milhões de dólares na dark web. Os criminosos cobram até US$ 5 milhões (R$ 26 milhões na conversão direta), por pequenos grupos de dados, ou o pagamento único de US$ 50 milhões (R$ 261 milhões) por todo o arquivo.

A Saudi Aramco, que pertence ao governo da Arábia Saudita e tem um orçamento operacional anual de cerca de US$ 229 bilhões (quase R$ 2 trilhões), confirmou que inúmeras informações confidenciais foram roubadas. Em contrapartida, a empresa mas nega que sua rede ou servidores tenham sido comprometidos. Em vez disso, a entidade afirma que os dados foram obtidos pelos cibercriminosos por meio de servidores de terceiros.

“Recentemente, a Aramco tomou conhecimento da liberação indireta de uma quantidade limitada de dados que eram mantidos por terceiros contratados. Confirmamos que a divulgação de dados não tem impacto em nossas operações e que a empresa continua mantendo uma postura robusta de segurança cibernética”, disse um porta-voz da Saudi Aramco ao Bleeping Computer.

Independentemente do hack ter tido ou não um impacto direto nas operações diárias da empresa, os dados roubados parecem ser bastante confidenciais. O arquivo de 1 TB incluiria informações pessoais dos mais de 14 mil funcionários da Saudi Aramco, além de cópias de faturas e contratos, documentos sobre clientes, e o que parece ser uma quantidade significativa de dados relacionados à segurança, incluindo “mapeamento de layout de rede dos endereços IP, pontos de acesso Wi-Fi, IP de câmeras e dispositivos IoT”.

Assine a newsletter do Gizmodo

Hackers atacam sistemas da Kaseya

Um outro ataque hacker que chamou atenção nas últimas semanas foi o da empresa Kaseya. Embora não tenha relação com a Saudi Aramco, a companhia presta serviços para milhares de companhias em todo o mundo, e viu seus sistemas serem comprometidos após um ranswomare do grupo REvil sequestrar informações sensíveis. A gangue é a mesma responsável por um outro ataque à fornecedora de carne bovina e suína JBS.

Curiosamente, o REvil, que até então cobrava US$ 70 milhões em Bitcoin para devolver o acesso aos dados da Kaseya, sumiu da dark web sem deixar pistas, podendo (ou não) abrir o caminho para outros grupos de cibercriminosos, como é o caso do ZeroX.