勒索软件黑客攻击了又一家管道公司 70GB数据已经泄露

当勒索软件黑客上个月进犯Colonial Pipeline并关闭了美国东海岸大部分地区的天然气输送时，世界意识到石化管道职业被黑客损坏的危险。现在看来，另一家以管道为重点的企业也在同一时间遭到勒索软件的进犯，但它却对自己的缝隙却保持沉默，即使黑客已经在暗网上发布了70GB的内部文件。

一个自称为Xing Team的安排上个月在其暗网上发布了从LineStar Integrity Services公司盗取的文件集，该公司坐落休斯顿，向管道客户出售审计、合规、保护和技术服务。这些数据首先由维基解密式的通明安排 "分布式拒绝隐秘"(DDoSecrets)在网上发现，其间包含73500封电子邮件、会计文件、合同和其他商业文件，约19GB的软件代码和数据，以及10GB的人力资源文件，包含员工的驾驶执照和社会保障卡的扫描件。

虽然这次走漏好像没有像Colonial Pipeline事件那样对基础设施造成任何损坏，但安全研究人员警告说，泄漏的数据或许为黑客供给了一个针对更多管道服务进行进犯的路线图。DDoSecrets公司以查找勒索软件集团走漏的数据作为其任务的一部分，揭露它以为值得公众监督的数据，周一在其走漏网站上发布了该公司37G的数据。该安排称，它小心谨慎地修改了潜在的敏感软件数据和代码。DDoSecrets称这些数据和代码或许使后续黑客找到管道相关软件的缝隙而且加以利用。

但未经修改的文件，依然可以在网上找到。安全公司Gigamon的威胁情报研究员Joe Slowik以为，这些文件或许包含可以对其他管道进行后续进犯的信息，目前还不清楚70GB的泄漏信息中或许包含哪些敏感信息，但他忧虑它或许包含LineStar客户使用的软件架构或物理设备的信息，因为LineStar向管道客户供给信息技术和工业控制系统软件。