大型管道維運公司 LineStar 也被駭,有 70GB 文件流露在外

作者 | 發布日期 2021 年 06 月 09 日 10:32 | 分類 國際觀察 , 科技生活 , 網路 Telegram share ! follow us in feedly


美國最大燃油輸送公司 Colonial Pipeline 遭駭客勒索攻擊事件才結束不久,如今又傳出另一間負責能源管道維運公司 LineStar Integrity Service 也遭到駭客攻擊,且已有 70GB 的內部文件流傳至暗網。

據外國媒體 WIRED 報導,自稱 Xing Team 的組織 5 月在暗網發布從 LineStar Integrity Services 公司竊取的文件。LineStar Integrity Services 位於休士頓,主要業務是負責大型管道公司如能源、石化的審計、維護和技術服務等。

報導說明,這些數據首先由類似於維基解密的組織 Distributed Denial of Secrets 在網路發現,包括 73,500 封電子郵件、會計文件、合約和其他商業文件;約 19GB 軟體代碼和數據,以及 10GB 人力資源文件,包括員工的駕駛執照和社會保障卡的掃描文件。Distributed Denial of Secrets 是由一群維權人士、媒體人及技術人員所設立的網站,專門揭露各種與公共利益有關的機密資訊,並強調會確認內容。

Distributed Denial of Secrets 在發現這些文件後,依照本身使命,近日在網站公布部分流至暗網的文件(約 37GB),認為這些資料值得公眾監督,同時審慎編輯潛在的敏感數據和代碼(像是員工個人資料),DDoSecrets 認為數據和代碼可能使後續駭客找到管道相關軟體漏洞並利用。

報導表示,目前還不清楚 70GB 洩漏文件還有哪些機密資訊,但研究人員也擔心會有 LineStar 客戶使用的軟體架構或設備訊息,因為 LineStar 向管道客戶提供訊息技術和工業控制系統軟體。目前這次洩漏文件雖然沒有像 Colonial Pipeline 事件對基礎設施造成任何破壞,但安全研究人員警告,這些在暗網流傳的文件,將為駭客提供更多攻擊「藍圖」。

(首圖來源:LineStar