【TechWeb】6月9日消息,据国外媒体报道,继上个月管道公司Colonial Pipeline遭勒索软件黑客攻击后,另一家管道公司LineStar Integrity Services也遭遇了类似的袭击。但公司没有声张,然而黑客已经在暗网上公布了其70GB的内部文件。
据悉,上个月,一个自称Xing Team的组织在其黑暗网站上发布了一组从LineStar Integrity Services盗取的文件。 LineStar Integrity Services是一家总部位于休斯顿的公司,向管道客户销售审计、合规、维护和技术服务。
数据首先由维基解密式的透明组织 “分布式拒绝秘密”(DDoSecrets)在网上发现,其中包括73500封电子邮件、会计文件、合同和其他商业文件,约19GB的软件代码和数据,以及10GB的人力资源文件,包括员工的驾驶执照和社会保障卡的扫描件。
尽管DDoSecrets试图通过在6月7日将37GB的公司数据发布到其泄露网站来控制局面,但是未经编辑的文件仍然在线。该组织表示,他们小心翼翼地编辑可能敏感的软件数据和代码---- DDoSecrets 称,这些数据和代码可能使后续黑客能够发现或利用管道软件中的漏洞,泄露敏感信息。
安全公司Gigamon的威胁情报研究员乔 · 斯洛维克(Joe Slowik)指出,目前还不清楚泄露的70gb 内存中可能包含哪些敏感信息,但他担心,鉴于 LineStar 向管道客户提供信息技术和工业控制系统软件,这些信息可能包含 LineStar 客户使用的软件架构或物理设备的信息。
目前看来,明确只针对关键公司的勒索软件和数据黑客的兴起似乎是暗网中网络犯罪的一种趋势。这可能会影响美国经济的支柱。
(张洋 HN080)