2026年2月23日,【暗网威胁情报监测系统发现】一名使用别名“rythem”的威胁行为者公开宣传出售据称来自三家与阿美相关的沙特阿拉伯承包公司的数据:Almutawa Group、Tanmia Ltd 和 Bin Omairah Holding。数据包括员工和工程师的敏感个人信息,以及与石油、天然气、电力传输、城市发展和 SCADA 系统相关的关键基础设施细节。
受影响实体
这三家公司是与阿美石油和天然气业务相关的知名沙特承包商。
| 公司名称 | 总部 | 主要业务 | 与阿美的相关性 |
|---|---|---|---|
| Almutawa Group | 沙特阿拉伯达曼 | 多元化业务,包括石油、天然气和基础设施的工程、采购、建设(EPC)和维护。在多个沙特城市运营,拥有超过72年经验。 | 阿美项目的长期承包商,处理能源部门的人员和行政支持。 |
| Tanmia Ltd (Tanmia for Oil & Construction Ltd) | 沙特阿拉伯达曼 | EPC 承包商,专注于石油、天然气和建设项目。强调可持续发展和高品质交付。 | 直接参与阿美的石油和建设举措,包括基础设施映射和项目管理。 |
| Bin Omairah Holding | 沙特阿拉伯利雅得 | 基础设施解决方案提供商,拥有超过48年经验,涉及能源、水、污水处理和公用事业。与中东和北非地区主要公用事业公司合作,包括太阳能和电力项目。 | 与沙特电力公司(SEC)和阿美相关城市发展和电力传输项目的合同。 |
这些实体对沙特阿拉伯能源生态系统至关重要,使其成为国家行为者或财务动机黑客的吸引目标,以破坏或货币化供应链漏洞。
数据类型和范围
根据威胁行为者的描述,数据集涵盖广泛的敏感信息。
-
个人可识别信息 (PII):
-
人员、工程师和雇员的简历、照片、身份证、电子邮件、电话号码、地址和工作记录。 -
估计范围:数千条记录,提供1k样本用于验证。
-
-
基础设施和运营数据:
-
基础设施项目数据地图、石油、天然气、电力传输地图,以及所有沙特电力项目地图。 -
机密协议、合同、发票、行政文件。
-
-
技术和敏感系统:
-
SCADA(监督控制和数据采集)系统信息,可能包括石油行业监控和控制的配置。 -
石油行业研究文件、城市发展项目、电力传输项目,以及人员数据卡。
-
威胁行为者分析
-
别名:rythem(某些上下文中也写作“Rhythm”,但似乎是一个新出现或低调行为者)。
-
动机:财务动机,基于数据出售广告。未见意识形态声明(如黑客主义或国家赞助)。
-
归因置信度:中。
结论
此次泄露突显了能源部门供应链的持续威胁,特别是地缘政治敏感地区如沙特阿拉伯。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容