当勒索软件黑客上个月攻击Colonial Pipeline并关闭了美国东海岸大部分地区的天然气输送时,世界意识到石化管道行业被黑客破坏的危险。现在看来,另一家以管道为重点的企业也在同一时间受到勒索软件的攻击,但它却对自己的漏洞却保持沉默,即使黑客已经在暗网上公布了70GB的内部文件。

一个自称为Xing Team的组织上个月在其暗网上发布了从LineStar Integrity Services公司窃取的文件集,该公司位于休斯顿,向管道客户销售审计、合规、维护和技术服务。这些数据首先由维基解密式的透明组织 "分布式拒绝秘密"(DDoSecrets)在网上发现,其中包括73500封电子邮件、会计文件、合同和其他商业文件,约19GB的软件代码和数据,以及10GB的人力资源文件,包括员工的驾驶执照和社会保障卡的扫描件。

虽然这次泄露似乎没有像Colonial Pipeline事件那样对基础设施造成任何破坏,但安全研究人员警告说,泄漏的数据可能为黑客提供了一个针对更多管道服务进行攻击的路线图。DDoSecrets公司以搜索勒索软件集团泄露的数据作为其任务的一部分,揭露它认为值得公众监督的数据,周一在其泄露网站上公布了该公司37G的数据。该组织称,它小心翼翼地编辑了潜在的敏感软件数据和代码。DDoSecrets称这些数据和代码可能使后续黑客找到管道相关软件的漏洞并且加以利用。

但未经编辑的文件,仍然可以在网上找到。安全公司Gigamon的威胁情报研究员Joe Slowik认为,这些文件可能包括能够对其他管道进行后续攻击的信息,目前还不清楚70GB的泄漏信息中可能包括哪些敏感信息,但他担心它可能包括LineStar客户使用的软件架构或物理设备的信息,因为LineStar向管道客户提供信息技术和工业控制系统软件。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2021-06-07 14:42:51
大数据资讯 数据安全法草案确立数据安全审查制度,推进政务数据开放
数据安全法草案(三次审议稿)将提交本月全国人大常委会会议审议。 <详情>
2021-06-07 14:15:17
大数据资讯 人大法工委:数据安全法草案拟加大对违法行为的处罚力度
2021年6月4日,全国人大常委会法工委发言人臧铁伟在北京举行的记者会上,介绍了多部法律草案公开征求意见的情况,包括近期备受关注的个人信息保护法草案和数据安全法草案。 <详情>
2021-06-04 10:07:56
安全监控 人民云网数据中心专家:提高应对网络恶意攻击能力
近年来,大数据产业发展迅猛,数据安全、网络安全面临着很大的挑战。 <详情>
2021-06-03 10:36:05
云安全 揭秘盗取“无害数据”的变现之路
2021年刚刚行至一半,就已经发生了两起备受瞩目的数据泄露事件,包含Facebook、LinkedIn、Instagram、US Cellular、T-Mobile、Geico以及Experian在内的诸多企业均未能幸免 <详情>
2021-05-27 14:20:12
市场情报 隐私泄露重灾区触发监管,输入法发明专利解决难题
五月以来,国家网信办先后三批次通报了222款常用APP违法违规收集使用个人信息的情况,15款常用输入法首当其冲成为责令限期整改的隐私泄露重灾区,榜上有名者几乎涵盖国内所 <详情>