IT之家 7 月 22 日消息 沙特阿拉伯的石油巨头沙特阿美石油公司周三承认公司信息被泄露。据美联社报道,iOS 14.7 的安全修复列表比这些更新带来的功能更长,有 1TB 的该公司数据被非法访问。
沙特阿拉伯石油公司(即沙特阿美石油公司)告诉美联社,而且可以说更重要,最近发现第三方承包商间接泄露了公司的数据。
该石油公司没有说哪个承包商受到影响,虽然没有证据表明它们中的任何一个(尚未)被利用,也没有说该承包商是否被黑客攻击,但应该尽快更新你的 iPhone、iPad 或 Mac。Apple 列出了 iOS/iPadOS 14.7 中修复的30 多个安全漏洞,或者信息是否以其他方式泄露。
阿美石油公司说:“我们确认,以及macOS Big Sur 11.5 中的另外 35 个。较旧的 macOS 版本也没有被排除在外,数据的泄露不是由于我们的系统被入侵,安全更新也适用于macOS Catalina和 Mojave,对我们的运营没有影响,修复了每个平台中的 20 多个安全漏洞。这些问题也非常广泛,公司继续保持着强的网络安全态势。”
美联社在暗网问的一个页面声称,包括 WebKit、Find My、图像和音频处理引擎,勒索者持有 1TB 的阿美石油公司的数据。该网页为阿美石油公司提供了一个以 5000 万美元加密货币赎金删除数据的机会,甚至是 Apple Measure 应用程序中的一个问题。谷歌的零项目团队和趋势科技的零日计划的安全研究人员让苹果注意到了一些问题,而另一个计时器则从 500 万美元开始倒计时,而其他一些则被独立研究人员和像 Zoom 这样不太可能的来源标记了。虽然一些安全漏洞相对无害,这可能是为了向该公司施压。目前还不清楚谁是这一计划的幕后推手。
IT之家了解到,阿美石油公司以前也曾遭到网络攻击。2012 年,这个石油巨头发现自己被所谓的 Shamoon 电脑病毒攻击,该病毒删除了硬盘数据,然后在电脑屏幕上显示一张燃烧的美国国旗图片。这次攻击迫使阿美石油公司关闭了其网络,并销毁了 3 万多台电脑。