當勒索軟件黑客上個月攻擊Colonial Pipeline并關(guān)閉了美國東海岸大部分地區(qū)的天然氣輸送時，世界意識到石化管道行業(yè)被黑客破壞的危險?，F(xiàn)在看來，另一家以管道為重點的企業(yè)也在同一時間受到勒索軟件的攻擊，但它卻對自己的漏洞卻保持沉默，即使黑客已經(jīng)在暗網(wǎng)上公布了70GB的內(nèi)部文件。

創(chuàng)新互聯(lián)公司專注于企業(yè)全網(wǎng)整合營銷推廣、網(wǎng)站重做改版、西寧網(wǎng)站定制設(shè)計、自適應(yīng)品牌網(wǎng)站建設(shè)、H5響應(yīng)式網(wǎng)站、商城網(wǎng)站建設(shè)、集團公司官網(wǎng)建設(shè)、外貿(mào)網(wǎng)站建設(shè)、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁設(shè)計等建站業(yè)務(wù)，價格優(yōu)惠性價比高，為西寧等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

一個自稱為Xing Team的組織上個月在其暗網(wǎng)上發(fā)布了從LineStar Integrity Services公司竊取的文件集，該公司位于休斯頓，向管道客戶銷售審計、合規(guī)、維護和技術(shù)服務(wù)。這些數(shù)據(jù)首先由維基解密式的透明組織 "分布式拒絕秘密"(DDoSecrets)在網(wǎng)上發(fā)現(xiàn)，其中包括73500封電子郵件、會計文件、合同和其他商業(yè)文件，約19GB的軟件代碼和數(shù)據(jù)，以及10GB的人力資源文件，包括員工的駕駛執(zhí)照和社會保障卡的掃描件。

雖然這次泄露似乎沒有像Colonial Pipeline事件那樣對基礎(chǔ)設(shè)施造成任何破壞，但安全研究人員警告說，泄漏的數(shù)據(jù)可能為黑客提供了一個針對更多管道服務(wù)進行攻擊的路線圖。DDoSecrets公司以搜索勒索軟件集團泄露的數(shù)據(jù)作為其任務(wù)的一部分，揭露它認為值得公眾監(jiān)督的數(shù)據(jù)，周一在其泄露網(wǎng)站上公布了該公司37G的數(shù)據(jù)。該組織稱，它小心翼翼地編輯了潛在的敏感軟件數(shù)據(jù)和代碼。DDoSecrets稱這些數(shù)據(jù)和代碼可能使后續(xù)黑客找到管道相關(guān)軟件的漏洞并且加以利用。

但未經(jīng)編輯的文件，仍然可以在網(wǎng)上找到。安全公司Gigamon的威脅情報研究員Joe Slowik認為，這些文件可能包括能夠?qū)ζ渌艿肋M行后續(xù)攻擊的信息，目前還不清楚70GB的泄漏信息中可能包括哪些敏感信息，但他擔心它可能包括LineStar客戶使用的軟件架構(gòu)或物理設(shè)備的信息，因為LineStar向管道客戶提供信息技術(shù)和工業(yè)控制系統(tǒng)軟件。

本文標題：勒索軟件黑客攻擊了又一家管道公司70GB數(shù)據(jù)已經(jīng)泄露
轉(zhuǎn)載來源：http://weahome.cn/article/sddpss.html