美国最大燃油输送公司Colonial Pipeline遭黑客勒索攻击事件才结束不久,如今又传出另一间负责能源渠道运维公司LineStar Integrity Service也遭到黑客攻击,且已有70GB的内部文件流传至暗网。
据外国媒体WIRED报道,自称Xing Team的组织5月在暗网发布从LineStar Integrity Services公司窃取的文件。LineStar Integrity Services位于休斯顿,主要业务是负责大型渠道公司如能源、石化的审计、维护和技术服务等。
报道说明,这些数据首先由类似于维基解密的组织Distributed Denial of Secrets在网络发现,包括73,500封电子邮件、会计文件、合约和其他商业文件;约19GB软件代码和数据,以及10GB人力资源文件,包括员工的驾驶执照和社会保障卡的扫描文件。Distributed Denial of Secrets是由一群维权人士、媒体人及技术人员所设立的网站,专门披露各种与公共利益有关的机密信息,并强调会确认内容。
Distributed Denial of Secrets在发现这些文件后,依照本身使命,近日在网站公布部分流至暗网的文件(约37GB),认为这些资料值得公众监督,同时审慎编辑潜在的敏感数据和代码(像是员工个人资料),DDoSecrets认为数据和代码可能使后续黑客找到渠道相关软件漏洞并利用。
报道表示,目前还不清楚70GB泄露文件还有哪些机密信息,但研究人员也担心会有LineStar客户使用的软件架构或设备消息,因为LineStar向渠道客户提供消息技术和工业控制系统软件。目前这次泄露文件虽然没有像Colonial Pipeline事件对基础设施造成任何破坏,但安全研究人员警告,这些在暗网流传的文件,将为黑客提供更多攻击“蓝图”。
(首图来源:LineStar)