當(dāng)勒索軟件黑客上個(gè)月攻擊Colonial Pipeline并關(guān)閉了美國(guó)東海岸大部分地區(qū)的天然氣輸送時(shí)，世界意識(shí)到石化管道行業(yè)被黑客破壞的危險(xiǎn)。現(xiàn)在看來(lái)，另一家以管道為重點(diǎn)的企業(yè)也在同一時(shí)間受到勒索軟件的攻擊，但它卻對(duì)自己的漏洞卻保持沉默，即使黑客已經(jīng)在暗網(wǎng)上公布了70GB的內(nèi)部文件。

一個(gè)自稱為Xing Team的組織上個(gè)月在其暗網(wǎng)上發(fā)布了從LineStar Integrity Services公司竊取的文件集，該公司位于休斯頓，向管道客戶銷售審計(jì)、合規(guī)、維護(hù)和技術(shù)服務(wù)。這些數(shù)據(jù)首先由維基解密式的透明組織 "分布式拒絕秘密"(DDoSecrets)在網(wǎng)上發(fā)現(xiàn)，其中包括73500封電子郵件、會(huì)計(jì)文件、合同和其他商業(yè)文件，約19GB的軟件代碼和數(shù)據(jù)，以及10GB的人力資源文件，包括員工的駕駛執(zhí)照和社會(huì)保障卡的掃描件。

[[404618]]

雖然這次泄露似乎沒(méi)有像Colonial Pipeline事件那樣對(duì)基礎(chǔ)設(shè)施造成任何破壞，但安全研究人員警告說(shuō)，泄漏的數(shù)據(jù)可能為黑客提供了一個(gè)針對(duì)更多管道服務(wù)進(jìn)行攻擊的路線圖。DDoSecrets公司以搜索勒索軟件集團(tuán)泄露的數(shù)據(jù)作為其任務(wù)的一部分，揭露它認(rèn)為值得公眾監(jiān)督的數(shù)據(jù)，周一在其泄露網(wǎng)站上公布了該公司37G的數(shù)據(jù)。該組織稱，它小心翼翼地編輯了潛在的敏感軟件數(shù)據(jù)和代碼。DDoSecrets稱這些數(shù)據(jù)和代碼可能使后續(xù)黑客找到管道相關(guān)軟件的漏洞并且加以利用。

但未經(jīng)編輯的文件，仍然可以在網(wǎng)上找到。安全公司Gigamon的威脅情報(bào)研究員Joe Slowik認(rèn)為，這些文件可能包括能夠?qū)ζ渌艿肋M(jìn)行后續(xù)攻擊的信息，目前還不清楚70GB的泄漏信息中可能包括哪些敏感信息，但他擔(dān)心它可能包括LineStar客戶使用的軟件架構(gòu)或物理設(shè)備的信息，因?yàn)長(zhǎng)ineStar向管道客戶提供信息技術(shù)和工業(yè)控制系統(tǒng)軟件。