勒索軟件黑客攻擊了又一家管道公司：70GB數(shù)據(jù)已被泄露

6 月 9 日消息，據(jù)國外媒體報道，繼上個月管道公司 Colonial Pipeline 遭勒索軟件黑客攻擊后，另一家管道公司 LineStar Integrity Services 也遭遇了類似的襲擊。但公司沒有聲張，然而黑客已經(jīng)在暗網(wǎng)上公布了其 70GB 的內(nèi)部文件。

據(jù)悉，上個月，一個自稱 Xing Team 的組織在其黑暗網(wǎng)站上發(fā)布了一組從 LineStar Integrity Services 盜取的文件。LineStar Integrity Services 是一家總部位于休斯頓的公司，向管道客戶銷售審計、合規(guī)、維護(hù)和技術(shù)服務(wù)。

數(shù)據(jù)首先由維基解密式的透明組織“分布式拒絕秘密”(DDoSecrets)在網(wǎng)上發(fā)現(xiàn)，其中包括 73500 封電子郵件、會計文件、合同和其他商業(yè)文件，約 19GB 的軟件代碼和數(shù)據(jù)，以及 10GB 的人力資源文件，包括員工的駕駛執(zhí)照和社會保障卡的掃描件。

盡管 DDoSecrets 試圖通過在 6 月 7 日將 37GB 的公司數(shù)據(jù)發(fā)布到其泄露網(wǎng)站來控制局面，但是未經(jīng)編輯的文件仍然在線。該組織表示，他們小心翼翼地編輯可能敏感的軟件數(shù)據(jù)和代碼 ---- DDoSecrets 稱，這些數(shù)據(jù)和代碼可能使后續(xù)黑客能夠發(fā)現(xiàn)或利用管道軟件中的漏洞，泄露敏感信息。

安全公司 Gigamon 的威脅情報研究員喬?斯洛維克 (Joe Slowik) 指出，目前還不清楚泄露的 70gb 內(nèi)存中可能包含哪些敏感信息，但他擔(dān)心，鑒于 LineStar 向管道客戶提供信息技術(shù)和工業(yè)控制系統(tǒng)軟件，這些信息可能包含 LineStar 客戶使用的軟件架構(gòu)或物理設(shè)備的信息。

目前看來，明確只針對關(guān)鍵公司的勒索軟件和數(shù)據(jù)黑客的興起似乎是暗網(wǎng)中網(wǎng)絡(luò)犯罪的一種趨勢。這可能會影響美國經(jīng)濟(jì)的支柱。

關(guān)鍵詞： 黑客 管道公司