勒索软件袭击了另一家管道公司——70GB 数据泄露
当勒索软件黑客上个月袭击了 Colonial Pipeline 并关闭了美国东海岸大部分地区的天然气分配时,全世界都意识到石化管道行业数字化中断的危险。现在看来,另一家以管道为重点的业务也几乎在同一时间受到勒索软件攻击,但它保持安静——即使其 70 GB 的内部文件被盗并倾倒到暗网上。上个月,一个自称为 Xing Team 的组织在其黑暗网站上发布了一系列从 LineStar Integrity Services 窃取的文件,LineStar Integrity Services 是一家总部位于休斯顿的公司,向管道客户销售审计、合规、维护和技术服务。这些数据首先由维基解密式的透明组织分布式拒绝机密 (DDoSecrets) 在线发现,包括 73,500 封电子邮件、会计文件、合同和其他商业文件、大约 19 GB 的软件代码和数据以及 10 GB 的人力资源包括员工驾驶执照和社会保障卡扫描件的文件。虽然这次泄露似乎没有对像殖民管道事件那样的基础设施造成任何破坏,但安全研究人员警告说,泄露的数据可能会为黑客提供更多管道目标的路线图。 DDoSecrets 采取了一种做法,即对勒索软件组织泄露的数据进行拖网处理,作为其使命的一部分,以公开其认为值得公众审查的数据,并于周一向其泄漏站点发布了 37 GB 的公司数据。该组织表示,他们谨慎地编辑了潜在的敏感软件数据和代码——DDoSecrets 称这些数据和代码可能使后续黑客能够发现或利用管道软件中的漏洞——以及泄露的人力资源材料,以便将 LineStar 员工排除在外'敏感的个人身份信息。但 WIRED 审查过的未编辑文件仍然在线。安全公司 Gigamon 的威胁情报研究员乔·斯洛维克 (Joe Slowik) 认为,其中可能包含可以对其他管道进行后续攻击的信息,他多年来一直专注于关键基础设施安全,曾任洛斯阿拉莫斯国家实验室事件响应负责人。虽然Slowik 指出目前尚不清楚泄漏的70 GB 中可能包含哪些敏感信息,但他担心其中可能包含有关LineStar 客户使用的软件架构或物理设备的信息,因为LineStar 提供信息技术和工业控制系统软件给管道客户。 “您可以使用它来填充大量定位数据,具体取决于其中的内容,”Slowik 说。 “这非常令人担忧,因为它不仅可能涉及人们的驾驶执照信息或其他 HR 相关项目,还涉及与这些网络的运营及其更关键功能相关的潜在数据。” Xing Team 是勒索软件生态系统的一个相对较新的进入者。勒索软件 Brett Callow 表示,虽然该组织在其黑暗网站上用汉字书写了自己的名字——并且来自普通话“明星”一词——但仅凭这个名字就没有理由相信该组织是中国人——反病毒公司 Emsisoft 的重点研究人员。 Callow 说他看到 Xing Team 使用更名版本的 Mount Locker 恶意软件来加密受害者的文件,并威胁要泄露未加密的数据,以此勒索目标进行付款。就 LineStar 而言,Xing Team 似乎已经跟进了这一威胁。这种泄漏反过来可能成为其他勒索软件黑客的垫脚石,他们经常梳理暗网数据转储以获取可用于冒充公司并针对其客户的信息。 “如果你要从管道公司窃取数据,这可能使你能够构建一个相当传统的鱼叉式网络钓鱼电子邮件,发送到另一家管道公司,”卡洛说。 “我们绝对知道团体会这样做。” LineStar 在发布之前没有回应多个评论请求,但在这个故事上线几个小时后发送了一封电子邮件声明。 “LineStar 是一家小型私营公司,我们是 4 月下旬针对企业数据的勒索软件攻击的受害者。内部或客户运营均未受到影响,”LineStar 首席财务官 Chris Boston 在声明中表示。 “在袭击发生后,我们立即通知我们的员工涉及员工个人信息的潜在泄露事件,聘请了第三方 IT 专家并通知了 FBI。我们一直在采取一切合理措施保护我们的员工,同时响应内部数据泄露和后续事件盗窃。”波士顿进一步声称,这个故事中的“比较”“完全不准确,而且可以证明是不真实的”,但没有提出任何具体的反对意见。 DDoSecrets 重新发布勒索软件受害者泄露数据的做法——即使是以编辑的形式——因放大勒索软件组织的强制技术而受到批评。但该组织的联合创始人艾玛·贝斯特(Emma Best)使用代词“他们”表示,为 LineStar 泄密事件这样做尤其有助于让人们关注这个有着长期环境丑闻记录的行业。贝斯特指出,在成为勒索软件目标之前不到一年,Colonial Pipeline 本身就向北卡罗来纳州的一个自然保护区泄漏了 120 万加仑汽油。 “用一个比喻来说,燃料是我们经济的燃料,但当它们经常泄漏或管道的建设、运营或维护侵犯社区,通常已经被边缘化的社区时,它也是一种毒药,”贝斯特在文字采访中告诉连线。贝斯特指出,即使是在 5 月份 Colonial 的勒索软件事件之后关闭管道,引发了整个东海岸的天然气短缺,也不是主要由于安全问题,而是业务和计费问题。 “这不是一个以公众利益为核心的行业,”贝斯特写道。他们没有确认他们是否在泄露的 LineStar 文件中发现了任何不当行为的证据,但认为无论哪种方式都值得注意。 “对于某些行业,无论个人的不当行为如何,您都必须停下来研究它们,因为该行业本身要么具有内在的危害性,要么充满危险,以至于不研究它就是鲁莽的。”在 Colonial 关闭后,勒索软件运营商对第二家管道公司的破坏似乎标志着网络犯罪黑客专门针对关键基础设施的趋势。但 Emsisoft 的 Brett Callow 指出,像 Xing Team 这样的勒索软件组织大多不分青红皂白地瞄准公司,在他们寻求最大限度地提高赎金支付时撒下一张大网。 “有很多关于关键基础设施在这种类似战争的情况下成为攻击目标的讨论,但这真的是胡说八道,”卡洛说。 “他们只是在追求每个人。这是一场疯狂的喂食。”然而,这种黑客流行病现在已经扩展到美国经济的工业支柱。随着一家作为此类行业枢纽的公司遭到破坏,风险只会越来越高。美国东部标准时间 6/8/21 下午 4:00 更新了 LineStar 的评论。
AmerAsia Company - Beijing AmerAsia China IT Consulting – Data Drill – CaliCoin.io – AmerAsia Report – Reciprocity Project