6 月 9 日消息,據國外媒體報道,繼上個月管道公司 Colonial Pipeline 遭勒索軟件黑客攻擊后,另一家管道公司 LineStar Integrity Services 也遭遇了類似的襲擊。但公司沒有聲張,然而黑客已經在暗網上公布了其 70GB 的內部文件。
據悉,上個月,一個自稱 Xing Team 的組織在其黑暗網站上發布了一組從 LineStar Integrity Services 盜取的文件。LineStar Integrity Services 是一家總部位于休斯頓的公司,向管道客戶銷售審計、合規、維護和技術服務。
數據首先由維基解密式的透明組織“分布式拒絕秘密”(DDoSecrets)在網上發現,其中包括 73500 封電子郵件、會計文件、合同和其他商業文件,約 19GB 的軟件代碼和數據,以及 10GB 的人力資源文件,包括員工的駕駛執照和社會保障卡的掃描件。
盡管 DDoSecrets 試圖通過在 6 月 7 日將 37GB 的公司數據發布到其泄露網站來控制局面,但是未經編輯的文件仍然在線。該組織表示,他們小心翼翼地編輯可能敏感的軟件數據和代碼 ---- DDoSecrets 稱,這些數據和代碼可能使后續黑客能夠發現或利用管道軟件中的漏洞,泄露敏感信息。
安全公司 Gigamon 的威脅情報研究員喬?斯洛維克 (Joe Slowik) 指出,目前還不清楚泄露的 70gb 內存中可能包含哪些敏感信息,但他擔心,鑒于 LineStar 向管道客戶提供信息技術和工業控制系統軟件,這些信息可能包含 LineStar 客戶使用的軟件架構或物理設備的信息。
目前看來,明確只針對關鍵公司的勒索軟件和數據黑客的興起似乎是暗網中網絡犯罪的一種趨勢。這可能會影響美國經濟的支柱。
