勒索软件黑客攻击了又一家管道公司 70GB数据已经泄露

安全 黑客攻防
一个自称为Xing Team的组织上个月在其暗网上发布了从LineStar Integrity Services公司窃取的文件集,该公司位于休斯顿,向管道客户销售审计、合规、维护和技术服务。

当勒索软件黑客上个月攻击Colonial Pipeline并关闭了美国东海岸大部分地区的天然气输送时,世界意识到石化管道行业被黑客破坏的危险。现在看来,另一家以管道为重点的企业也在同一时间受到勒索软件的攻击,但它却对自己的漏洞却保持沉默,即使黑客已经在暗网上公布了70GB的内部文件。

一个自称为Xing Team的组织上个月在其暗网上发布了从LineStar Integrity Services公司窃取的文件集,该公司位于休斯顿,向管道客户销售审计、合规、维护和技术服务。这些数据首先由维基解密式的透明组织 "分布式拒绝秘密"(DDoSecrets)在网上发现,其中包括73500封电子邮件、会计文件、合同和其他商业文件,约19GB的软件代码和数据,以及10GB的人力资源文件,包括员工的驾驶执照和社会保障卡的扫描件。

[[404618]]

虽然这次泄露似乎没有像Colonial Pipeline事件那样对基础设施造成任何破坏,但安全研究人员警告说,泄漏的数据可能为黑客提供了一个针对更多管道服务进行攻击的路线图。DDoSecrets公司以搜索勒索软件集团泄露的数据作为其任务的一部分,揭露它认为值得公众监督的数据,周一在其泄露网站上公布了该公司37G的数据。该组织称,它小心翼翼地编辑了潜在的敏感软件数据和代码。DDoSecrets称这些数据和代码可能使后续黑客找到管道相关软件的漏洞并且加以利用。

但未经编辑的文件,仍然可以在网上找到。安全公司Gigamon的威胁情报研究员Joe Slowik认为,这些文件可能包括能够对其他管道进行后续攻击的信息,目前还不清楚70GB的泄漏信息中可能包括哪些敏感信息,但他担心它可能包括LineStar客户使用的软件架构或物理设备的信息,因为LineStar向管道客户提供信息技术和工业控制系统软件。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2021-06-09 15:27:55

勒索软件勒索赎金网络攻击

2021-03-08 10:10:23

程序员技能开发者

2022-04-10 23:48:32

勒索软件安全俄罗斯

2020-09-18 10:57:14

勒索软件网络攻击网络安全

2023-03-15 18:29:05

2023-11-20 18:30:43

2022-03-18 09:52:06

数据泄露黑客网络攻击

2019-05-13 08:00:00

机器人人工智能AI

2021-05-13 06:07:01

勒索软件暗网数据泄露

2021-07-14 10:14:06

勒索软件攻击数据泄露

2020-08-17 16:44:14

勒索软件数据泄露黑客

2020-04-15 14:03:00

勒索软件网络攻击数据泄露

2022-07-04 17:52:05

数据泄露安全

2021-08-10 06:17:22

勒索软件恶意软件安全

2021-05-17 08:30:12

IT倒闭企业

2019-03-10 16:22:37

网易相册服务器网盘

2021-05-19 10:48:14

勒索软件攻击数据泄露

2019-12-26 13:29:50

勒索软件攻击黑客

2014-12-09 17:17:23

2016-02-15 13:15:37

点赞
收藏

51CTO技术栈公众号