6 月 9 日消息,据国外媒体报道,继上个月管道公司 Colonial Pipeline 遭勒索软件黑客攻击后,另一家管道公司 LineStar Integrity Services 也遭遇了类似的袭击。但公司没有声张,然而黑客已经在暗网上公布了其 70GB 的内部文件。
据悉,上个月,一个自称 Xing Team 的组织在其黑暗网站上发布了一组从 LineStar Integrity Services 盗取的文件。LineStar Integrity Services 是一家总部位于休斯顿的公司,向管道客户销售审计、合规、维护和技术服务。
数据首先由维基解密式的透明组织“分布式拒绝秘密”(DDoSecrets)在网上发现,其中包括 73500 封电子邮件、会计文件、合同和其他商业文件,约 19GB 的软件代码和数据,以及 10GB 的人力资源文件,包括员工的驾驶执照和社会保障卡的扫描件。
尽管 DDoSecrets 试图通过在 6 月 7 日将 37GB 的公司数据发布到其泄露网站来控制局面,但是未经编辑的文件仍然在线。该组织表示,他们小心翼翼地编辑可能敏感的软件数据和代码 ---- DDoSecrets 称,这些数据和代码可能使后续黑客能够发现或利用管道软件中的漏洞,泄露敏感信息。
安全公司 Gigamon 的威胁情报研究员乔・斯洛维克 (Joe Slowik) 指出,目前还不清楚泄露的 70gb 内存中可能包含哪些敏感信息,但他担心,鉴于 LineStar 向管道客户提供信息技术和工业控制系统软件,这些信息可能包含 LineStar 客户使用的软件架构或物理设备的信息。
目前看来,明确只针对关键公司的勒索软件和数据黑客的兴起似乎是暗网中网络犯罪的一种趋势。这可能会影响美国经济的支柱。
