中石油美国遭Rhysida“致命一击”:海量内部数据暗网现形!
零零信安
一、事件背景
2025年6月16日,一则标题为《CNPC USA》的勒索通告在暗网平台悄然发布,发布者正是此前曾攻击中国能建集团的知名勒索组织——Rhysida。
本次攻击中,Rhysida曝光了受害单位的完整名称、企业 Logo 及内部文件抬头——毫无疑问,所针对的正是中国石油天然气集团公司(CNPC)在美国的分支机构:中石油美国公司(CNPC USA)。
Rhysida 此次将所窃取的数据标价 20 枚比特币(约合 215 万美元),并明确声明:仅售一位买家,7 天内完成交易,否则将予以公开披露。不过,通告中并未透露该批数据的总量与内容结构。
以下是该事件在0.zone平台上的镜像截图:
0.zone的事件镜像链接:
在随后的两周内,黑客组织Rhysida 持续在其官方网站上发布了其声称从中石油美国公司获取的内部数据。截至本报告撰写之时,黑客组织Rhysida已将其所宣称窃取到的 所有中石油美国公司数据全部公之于众。根据黑客组织Rhysida所释放的数据内容研判,此次中石油美国公司被攻击所造成的数据泄露事件大概率为真。
二、数据内容
Rhysida在其官网上释放了3.8TB共计2,101,572份文件:
所有数据大致可以分为员工资料数据、实验项目数据、招聘数据、财务数据等:
在ryhsida释放的全部文件中同时也涉及到了大量我国的项目数据,如带有明显大庆、大安1井、蓬探109井等文件:
三、总结
根据黑客组织Rhysida所释放的数据内容研判,此次中石油美国公司被攻击所造成的数据泄露事件大概率为真。勒索软件对任何企业来说都是一场噩梦,但通过采取一系列积极的防御措施,企业可以大大降低被攻击的风险。以下是一些关键的防范策略:
* 定期备份重要数据:这是最核心的防御措施。确保所有关键数据都有定期、自动的备份。
* 及时更新所有软件和系统:勒索软件经常利用操作系统、应用程序、浏览器等软件中的已知漏洞进行攻击。启用自动更新功能,并定期打补丁,修复这些漏洞。
* 部署可靠的杀毒软件和反恶意软件:选择具有行为检测和启发式检测功能的杀毒软件,以便更好地识别和阻止新型勒索软件。确保病毒库及时更新。
* 识别网络钓鱼和社交工程攻击:大多数勒索软件攻击都始于网络钓鱼邮件或恶意链接。定期对员工进行培训,教他们如何识别可疑邮件、链接和附件。
* 如已经遭受攻击勒索可尝试通过专业公司进行谈判沟通,尽可能降低企业损失。
零零信安为政府和各类企事业单位提供最专业的深网监测、数据泄露监测产品和服务,合作咨询请扫描以下二维码,联系客服:
