当勒索软件黑客上个月攻击ColonialPipeline并关闭美国东海岸大部分地区的天然气输送时,全世界都意识到石化管道行业被黑客攻击的危险程度。现在看来,大约在同一时间受到勒索软件攻击的另一家专注于管道的企业对其违规行为保持沉默,即使黑客已经在暗网上发布了70GB的内部文件。一个自称XingTeam的组织上个月在其暗网上发布了一系列从LineStarIntegrityServices窃取的文件,LineStarIntegrityServices是一家总部位于休斯顿的公司,向管道客户销售审计、合规、维护和技术服务。这些数据首先由维基解密风格的透明组织分布式拒绝机密(DDoSecrets)在网上发现,包括73,500封电子邮件、会计文件、合同和其他商业文件,约19GB的软件代码和数据,以及10GB的人力资源文件,包括员工驾驶执照和社会保障卡的扫描件。虽然这次入侵似乎没有像ColonialPipeline事件那样对基础设施造成任何损害,但安全研究人员警告说,泄露的数据可能会为黑客提供一个路线图,以瞄准更多的管道服务。DDoSecrets搜索勒索软件团体泄露的数据,作为其发现其认为值得公众监督的数据的使命的一部分,周一在其泄露的网站上发布了37GB的公司数据。该组织表示,它仔细编辑了可能敏感的软件数据和代码。DDoSecrets表示,这些数据和代码可能会让后续的黑客发现并利用管道相关软件的漏洞。但未经编辑的文件仍然可以在网上找到。安全公司Gigamon的威胁情报研究员乔·斯洛维克(JoeSlowik)认为,这些文件可能包含能够对其他管道进行后续攻击的信息。目前尚不清楚70GB泄漏中可能包含哪些敏感信息,但他担心其中可能包含LineStar客户使用的信息。关于软件架构或物理设备的信息,因为LineStar为管道客户提供信息技术和工业控制系统软件。
