勒索軟件襲擊了另一家管道公司——70GB 數據洩露
當勒索軟件黑客上個月襲擊了 Colonial Pipeline 並關閉了美國東海岸大部分地區的天然氣分配時,全世界都意識到石化管道行業數字化中斷的危險。現在看來,另一家以管道為重點的業務也幾乎在同一時間受到勒索軟件攻擊,但它保持安靜——即使其 70 GB 的內部文件被盜並傾倒到暗網上。上個月,一個自稱為 Xing Team 的組織在其黑暗網站上發布了一系列從 LineStar Integrity Services 竊取的文件,LineStar Integrity Services 是一家總部位於休斯頓的公司,向管道客戶銷售審計、合規、維護和技術服務。這些數據首先由維基解密式的透明組織分佈式拒絕機密 (DDoSecrets) 在線發現,包括 73,500 封電子郵件、會計文件、合同和其他商業文件、大約 19 GB 的軟件代碼和數據以及 10 GB 的人力資源包括員工駕駛執照和社會保障卡掃描件的文件。雖然這次洩露似乎沒有對像殖民管道事件那樣的基礎設施造成任何破壞,但安全研究人員警告說,洩露的數據可能會為黑客提供更多管道目標的路線圖。 DDoSecrets 採取了一種做法,即對勒索軟件組織洩露的數據進行拖網處理,作為其使命的一部分,以公開其認為值得公眾審查的數據,並於週一向其洩漏站點發布了 37 GB 的公司數據。該組織表示,他們謹慎地編輯了潛在敏感的軟件數據和代碼——DDoSecrets 稱這些數據和代碼可能使後續黑客能夠發現或利用管道軟件中的漏洞——以及洩露的人力資源材料,以便將 LineStar 員工排除在外'敏感的個人身份信息。但 WIRED 審查過的未編輯文件仍然在線。安全公司 Gigamon 的威脅情報研究員喬·斯洛維克 (Joe Slowik) 認為,這些信息可能包括可以對其他管道進行後續攻擊的信息,他多年來一直專注於關鍵基礎設施安全,曾任洛斯阿拉莫斯國家實驗室事件響應主管。雖然Slowik 指出目前尚不清楚洩漏的70 GB 中可能包含哪些敏感信息,但他擔心其中可能包含有關LineStar 客戶使用的軟件架構或物理設備的信息,因為LineStar 提供信息技術和工業控制系統軟件給管道客戶。 “您可以使用它來填充大量定位數據,具體取決於其中的內容,”Slowik 說。 “這非常令人擔憂,因為它不僅可能涉及人們的駕駛執照信息或其他 HR 相關項目,還涉及與這些網絡的運營及其更關鍵功能相關的潛在數據。” Xing Team 是勒索軟件生態系統的一個相對較新的進入者。勒索軟件 Brett Callow 表示,雖然該組織在其黑暗網站上用漢字書寫了自己的名字——並且來自普通話“明星”一詞——但僅憑這個名字就沒有理由相信該組織是中國人——反病毒公司 Emsisoft 的重點研究人員。 Callow 說他看到 Xing Team 使用更名版本的 Mount Locker 惡意軟件來加密受害者的文件,並威脅要洩露未加密的數據,以此勒索目標進行付款。就 LineStar 而言,Xing Team 似乎已經跟進了這一威脅。這種洩漏反過來可能成為其他勒索軟件黑客的墊腳石,他們經常梳理暗網數據轉儲以獲取可用於冒充公司並針對其客戶的信息。 “如果你要從管道公司竊取數據,這可能使你能夠構建一個相當傳統的魚叉式網絡釣魚電子郵件,發送到另一家管道公司,”卡洛說。 “我們絕對知道團體會這樣做。” LineStar 在發布之前沒有回應多個評論請求,但在這個故事上線幾個小時後發送了一封電子郵件聲明。 “LineStar 是一家小型私營公司,我們是 4 月下旬針對企業數據的勒索軟件攻擊的受害者。內部或客戶運營均未受到影響,”LineStar 首席財務官 Chris Boston 在聲明中表示。 “在襲擊發生後,我們立即通知我們的員工涉及員工個人信息的潛在洩露事件,聘請了第三方 IT 專家並通知了 FBI。我們一直在採取一切合理措施保護我們的員工,同時響應內部數據洩露和後續事件盜竊。”波士頓進一步聲稱,這個故事中的“比較”“完全不准確,而且可以證明是不真實的”,但沒有提出任何具體的反對意見。 DDoSecrets 重新發布勒索軟件受害者洩露數據的做法——即使是以編輯的形式——因放大勒索軟件組織的強制技術而受到批評。但該組織的聯合創始人艾瑪·貝斯特(Emma Best)使用代詞“他們”表示,為 LineStar 洩密事件這樣做尤其有助於讓人們關注這個有著長期環境醜聞記錄的行業。貝斯特指出,在成為勒索軟件目標之前不到一年,Colonial Pipeline 本身就向北卡羅來納州的一個自然保護區洩漏了 120 萬加侖汽油。 “用一個比喻來說,燃料是我們經濟的燃料,但當它們經常洩漏或管道的建設、運營或維護侵犯社區,通常已經被邊緣化的社區時,它也是一種毒藥,”貝斯特在文字採訪中告訴連線。貝斯特指出,即使是在 5 月份 Colonial 的勒索軟件事件之後關閉管道,引發了整個東海岸的天然氣短缺,也不是主要由於安全問題,而是業務和計費問題。 “這不是一個以公眾利益為核心的行業,”貝斯特寫道。他們沒有確認他們是否在洩露的 LineStar 文件中發現了任何不當行為的證據,但認為無論哪種方式都值得注意。 “對於某些行業,無論個人的不當行為如何,您都必須停下來研究它們,因為該行業本身要么具有內在的危害性,要么充滿危險,以至於不研究它就是魯莽的。”在 Colonial 關閉後,勒索軟件運營商對第二家管道公司的破壞似乎標誌著網絡犯罪黑客專門針對關鍵基礎設施的趨勢。但 Emsisoft 的 Brett Callow 指出,像 Xing Team 這樣的勒索軟件組織大多不分青紅皂白地瞄準公司,在他們尋求最大限度地提高贖金支付時撒下一張大網。 “有很多關於關鍵基礎設施在這種類似戰爭的情況下成為攻擊目標的討論,但這真的是胡說八道,”卡洛說。 “他們只是在追求每個人。這是一場瘋狂的餵食。”然而,這種黑客流行病現在已經擴展到美國經濟的工業支柱。隨著一家作為此類行業樞紐的公司遭到破壞,風險只會越來越高。美國東部標準時間 6/8/21 下午 4:00 更新了 LineStar 的評論。
AmerAsia Company - Beijing AmerAsia China IT Consulting – Data Drill – CaliCoin.io – AmerAsia Report – Reciprocity Project