美国最大燃油输送公司 Colonial Pipeline 遭骇客勒索攻击事件才结束不久,如今又传出另一间负责能源管道维运公司 LineStar Integrity Service 也遭到骇客攻击,且已有 70GB 的内部文件流传至暗网。
据外国媒体 WIRED 报导,自称 Xing Team 的组织 5 月在暗网发布从 LineStar Integrity Services 公司窃取的文件。LineStar Integrity Services 位于休士顿,主要业务是负责大型管道公司如能源、石化的审计、维护和技术服务等。
报导说明,这些数据首先由类似于维基解密的组织 Distributed Denial of Secrets 在网络发现,包括 73,500 封电子邮件、会计文件、合约和其他商业文件;约 19GB 软件代码和数据,以及 10GB 人力资源文件,包括员工的驾驶执照和社会保障卡的扫描文件。Distributed Denial of Secrets 是由一群维权人士、媒体人及技术人员所设立的网站,专门揭露各种与公共利益有关的机密资讯,并强调会确认内容。
Distributed Denial of Secrets 在发现这些文件后,依照本身使命,近日在网站公布部分流至暗网的文件(约 37GB),认为这些资料值得公众监督,同时审慎编辑潜在的敏感数据和代码(像是员工个人资料),DDoSecrets 认为数据和代码可能使后续骇客找到管道相关软件漏洞并利用。
报导表示,目前还不清楚 70GB 泄漏文件还有哪些机密资讯,但研究人员也担心会有 LineStar 客户使用的软件架构或设备讯息,因为 LineStar 向管道客户提供讯息技术和工业控制系统软件。目前这次泄漏文件虽然没有像 Colonial Pipeline 事件对基础设施造成任何破坏,但安全研究人员警告,这些在暗网流传的文件,将为骇客提供更多攻击“蓝图”。
- Ransomware Struck Another Pipeline Firm—and 70GB of Data Leaked
(首图来源:LineStar)
