当勒索软件黑客上个月攻击Colonial Pipeline并关闭了美国东海岸大部分地区的天然气输送时,世界意识到石化管道行业被黑客破坏的危险。现在看来,另一家以管道为重点的企业也在同一时间受到勒索软件的攻击,但它却对自己的漏洞却保持沉默,即使黑客已经在暗网上公布了70GB的内部文件。

一个自称为Xing Team的组织上个月在其暗网上发布了从LineStar Integrity Services公司窃取的文件集,该公司位于休斯顿,向管道客户销售审计、合规、维护和技术服务。这些数据首先由维基解密式的透明组织 "分布式拒绝秘密"(DDoSecrets)在网上发现,其中包括73500封电子邮件、会计文件、合同和其他商业文件,约19GB的软件代码和数据,以及10GB的人力资源文件,包括员工的驾驶执照和社会保障卡的扫描件。

虽然这次泄露似乎没有像Colonial Pipeline事件那样对基础设施造成任何破坏,但安全研究人员警告说,泄漏的数据可能为黑客提供了一个针对更多管道服务进行攻击的路线图。DDoSecrets公司以搜索勒索软件集团泄露的数据作为其任务的一部分,揭露它认为值得公众监督的数据,周一在其泄露网站上公布了该公司37G的数据。该组织称,它小心翼翼地编辑了潜在的敏感软件数据和代码。DDoSecrets称这些数据和代码可能使后续黑客找到管道相关软件的漏洞并且加以利用。

但未经编辑的文件,仍然可以在网上找到。安全公司Gigamon的威胁情报研究员Joe Slowik认为,这些文件可能包括能够对其他管道进行后续攻击的信息,目前还不清楚70GB的泄漏信息中可能包括哪些敏感信息,但他担心它可能包括LineStar客户使用的软件架构或物理设备的信息,因为LineStar向管道客户提供信息技术和工业控制系统软件。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2023-05-24 08:49:08
大数据资讯 工信部:2024年初步建立工业领域数据安全标准体系
近日,为深入贯彻落实《中华人民共和国数据安全法》《中华人民共和国网络安全法》等法律法规要求,建立健全工业领域数据安全标准体系,工业和信息化部公开征求对《工业领域 <详情>
2023-04-17 09:53:57
大数据资讯 电信和互联网行业数据安全人才发展洞察与思考
人才是“第一资源”,培养数据安全人才是护航数字中国建设的重要任务,是推动数据安全产业健康发展的前提条件。 <详情>
2023-02-13 15:46:00
运维管理 您准备好应对数据安全问题了吗?
名气通将一如既往地为客户提供安全、可靠、专业和优质的基础设施和数据中心服务。我们将继续加强我们的业务,以便为客户提供更优质的服务并加快进一步的业务扩展。 <详情>
2023-01-16 08:45:00
大数据资讯 工信部等十六部门:到2025年数据安全产业规模超过1500亿元
推动数据安全产业高质量发展,提高各行业各领域数据安全保障能力,加速数据要素市场培育和价值释放。 <详情>
2022-12-23 09:38:50
大数据资讯 信通院魏亮:工业互联网平台安全防护刻不容缓
12月21日,在2022中国联通合作伙伴大会网络安全产业链暨科技创新高峰论坛上,中国信息通信研究院副院长魏亮发表了题为《工业互联网安全》的主旨演讲。 <详情>