當勒索軟件黑客上個月攻擊Colonial Pipeline並關閉了美國東海岸大部分地區的天然氣輸送時,世界意識到石化管道行業被黑客破壞的危險。現在看來,另一家以管道為重點的企業也在同一時間受到勒索軟件的攻擊,但它卻對自己的漏洞卻保持沉默,即使黑客已經在暗網上公布了70GB的內部文件。
一個自稱為Xing Team的組織上個月在其暗網上發布了從LineStar Integrity Services公司竊取的文件集,該公司位於休斯頓,向管道客戶銷售審計、合規、維護和技術服務。這些數據首先由維基解密式的透明組織 “分佈式拒絕秘密”(DDoSecrets)在網上發現,其中包括73500封電子郵件、會計文件、合同和其他商業文件,約19GB的軟件代碼和數據,以及10GB的人力資源文件,包括員工的駕駛執照和社會保障卡的掃描件。
雖然這次泄露似乎沒有像Colonial Pipeline事件那樣對基礎設施造成任何破壞,但安全研究人員警告說,泄漏的數據可能為黑客提供了一個針對更多管道服務進行攻擊的路線圖。DDoSecrets公司以搜索勒索軟件集團泄露的數據作為其任務的一部分,揭露它認為值得公眾監督的數據,周一在其泄露網站上公布了該公司37G的數據。該組織稱,它小心翼翼地編輯了潛在的敏感軟件數據和代碼。DDoSecrets稱這些數據和代碼可能使後續黑客找到管道相關軟件的漏洞並且加以利用。
但未經編輯的文件,仍然可以在網上找到。安全公司Gigamon的威脅情報研究員Joe Slowik認為,這些文件可能包括能夠對其他管道進行後續攻擊的信息,目前還不清楚70GB的泄漏信息中可能包括哪些敏感信息,但他擔心它可能包括LineStar客戶使用的軟件架構或物理設備的信息,因為LineStar向管道客戶提供信息技術和工業控制系統軟件。