当勒索软件黑客上一个月攻击Colonial Pipeline并关掉了美国西海岸绝大多数地方的天燃气运输时,全球意识到石油化工管道领域被黑客毁坏的风险。如今来看,另一家以管道为核心的公司也在同一时间遭受勒索软件的攻击,但它却对自身的系统漏洞却装聋作哑,即使黑客早已在暗在网上发布了70GB的里面文档。
一个自称Xing Team的机构上一个月在其暗网上发布了从LineStar Integrity Services企业盗取的文档集,该公司坐落于休斯顿,向管道顾客市场销售财务审计、合规管理、维护保养和技术咨询。这种数据信息最先由维基解密式的全透明机构 "分布式系统回绝密秘"(DDoSecrets)在网络上发觉,主要包括73500封电子邮件、财务会计文档、合同书和其它商业服务文档,约19GB的手机软件编码和数据信息,及其10GB的人力资源管理文档,包含职工的驾驶执照和社保卡的扫描文件。
尽管此次泄漏好像沒有像Colonial Pipeline事情那般对基础设施建设导致一切毁坏,但安全性科研工作人员警示说,泄露的数据信息很有可能为黑客给予了一个对于大量管道服务项目开展攻击的路线地图。DDoSecrets企业以检索勒索软件集团公司泄漏的信息做为其每日任务的一部分,揭开它觉得非常值得公众监督的数据信息,周一在其泄漏网址上公开了该企业37G的数据信息。该机构称,它提心吊胆地编写了不确定性的比较敏感手机软件数据信息和编码。DDoSecrets称这种信息和编码很有可能使后面黑客寻找管道专业软件的系统漏洞而且进行运用。
但没经编写的文档,依然可以在网络上寻找。安全性企业Gigamon的威胁情报研究者Joe Slowik觉得,这种文档很有可能包含可以对别的管道开展后面攻击的信息内容,现阶段还不清楚70GB的泄露信息内容中很有可能包含什么比较敏感信息内容,但他担忧它很有可能包含LineStar顾客采用的软件体系结构或物理学机器设备的信息内容,由于LineStar向管道顾客给予信息科技和电力监控系统手机软件。