勒索软件击中了另一个管道公司 - 70GB的数据泄露

当勒索瓶黑客上个月打殖民地管道并沿着美国的大部分东部海岸关闭了天然气的分销时，世界讨论了石化管道行业数字中断的危险。现在它出现了另一个管道集中的业务也被一个赎金制品围绕着围绕同一时间击中，但保持其泄露安静 - 即使是70千兆字节的内部文件被盗并倾倒在黑暗的网络上。

一个集团识别自己上个月作为xing团队发布到其黑暗网站的一系列文件从Linestar Integrity Services偷走了一系列休斯顿的公司，该公司向管道客户销售审计，合规性，维护和技术服务。数据，首次由Wikileaks式透明度组在线发现的拒绝秘密秘密或DDOSECRES，包括73,500个电子邮件，会计文件，合同和其他业务文件，大约19 GB的软件代码和数据，以及10 GB的人力资源包括员工司机扫描的文件＆＃39;许可证和社会保障卡。虽然违规者没有似乎导致对基础设施的任何破坏，如殖民地管道事件，安全研究人员警告溢出的数据可以为黑客提供更多管道瞄准的路线图。

DDOSECRET，这使得勒索软件群体泄露的拖曳数据的做法是其使命的一部分，以使其成为值得公开审查的数据，并在星期一向其泄漏网站发布了37千兆字节。该集团表示，它谨慎加工潜在敏感的软件数据和代码 - 哪些DDOSECRES表示可以启用跟随黑客来查找或利用管道软件中的漏洞 - 以及泄露的人力资源材料，以遗漏线圈员工和漏洞＃39;敏感，个人身份信息。

但是有线审查的未提出的文件保持在网上。他们可能包括能够实现其他管道的后续目标的信息，joe slowik是一个威胁企业吉扬的威胁情报研究员，他们专注于洛斯阿拉莫斯国家实验室的前事件回应前的临界基础设施安全。慢速速度指出它＆＃39仍然不清楚漏洞中可能包含在泄漏中的敏感信息＆＃39; 70 GB，他担心它可以包括关于LINESTAR＆＃39;客户使用的软件架构或物理设备的信息鉴于LineStar为管道客户提供信息技术和工业控制系统软件。

＆＃34;您可以使用它来填写大量定位数据，具体取决于其中的＆＃34;慢泼说。 ＆＃34;它非常有关，赋予它＆＃39;不只是关于人＆＃39;司机＆＃39; s许可信息或其他人力资源相关项目，但潜在的数据与操作有关这些网络及其更关键的功能。＆＃34;

邢队是赎金软件生态系统相对较新的进军机。但是，虽然该小组在黑暗网站上用一个汉字写下了它的名字 - 来自“明星”的普通话词，＆＃39; Brett Callow说这一团队是中国人的基础。 ，一个与防病毒公司Emsisoft的勒索软件为中心的研究员。 Callow说他和＃39; Sed xing团队使用的是装载储物柜恶意软件的重新安排版本来加密受害者＆＃39;文件，以及威胁要将未加密的数据泄露为勒索目标付费的方式。在LineStar的情况下，邢队似乎已经遵循这种威胁。

泄漏又可以作为其他勒索软件黑客的垫脚石，他们经常梳理暗网络数据转储，以便用于模拟公司和针对客户的信息。 ＆＃34;如果您要从管道公司窃取数据，可能使您能够为另一种管道公司构建相当传统的羽毛钓鱼邮件，＆＃34;呼叫说。 ＆＃34;我们绝对知道群体这样做。＆＃34;

LINESTAR在发布之前没有回应多个评论请求，但在这个故事的情况下，在几个小时后发送了一份电子邮件声明。＆＃34; LINESTAR是一个小型，私营的公司，我们是4月下旬的赎金软件攻击的受害者有针对性的企业数据。内部或客户操作没有影响，＆＃34;在声明中说，LINESTAR CFO CHRIS波士顿。 ＆＃34;攻击后立即通知我们雇员涉及员工个人信息的潜在违规行为，从事第三方IT专家并通知联邦调查局。我们一直在采取每一个合理的措施来保护我们的员工，同时响应内部数据泄露和随后的盗窃。＆＃34;波士顿进一步声称和＃34;比较制作＆＃34;在这个故事中是＆＃34;完全不准确，可怕的不真实，＆＃34;但没有提供任何特定的反对意见。

ddosecrets＆＃39;重新发布赎金软件受害者泄露数据的实践 - 即使是在编辑的形式中也被批评放大勒索瓶组＆＃39;强制技巧。但集团＆＃39; s cofounder emma best，谁使用代词＆＃34;他们，＆＃34;辩称，这种情况下，尤其有助于在具有长期的环境丑闻记录的行业上闪耀聚光灯。殖民地管道本身泄漏了120万加仑的汽油进入北卡罗来纳州北卡罗来纳州的自然保存，而不是兰布斯厂的目标前一年，最好的指标。 “为了折磨隐喻，燃料是我们经济的燃料，但它也是一种毒药，当他们经常泄漏或管道时毒药，操作或维护侵犯社区，通常已经是边缘化的，”最好的被告知在文本面试中。

最佳指出，即使在5月份殖民地策划后的管道持续的管道，甚至在5月份的赎金瓶事件下触发了东海岸的天然气短缺，而且主要是由于安全问题，但业务和计费问题。 ＆＃34;这是一个拥有心脏公共利益的行业，＆＃34;最好的写作。他们没有确认他们是否发现了泄露的LINESTAR文件中的错误行为的任何证据，但争论它＆＃39;有任何一种方式。 ＆＃34;与某些行业，无论个人不法行为如何，您都必须停止和研究它们，因为行业本身是如此自然有害或充满危险，以至于不研究它会是鲁莽的。＆＃34;

在殖民地之后违反赎金瓶运营商的第二个管道公司似乎可以发出专门针对关键基础设施的网络犯罪分子黑客的趋势。但是Emsisoft＆＃39; Brett Callow指出，邢队等赎金软件群体主要是旨在难以征收的公司，因为他们寻求最大化赎金支付而铸造宽阔的网络。

“有很多关于这种战争形势的关键基础设施的谈话，但这真的是胡说八道，”罗克斯说。 “他们只是追求每个人。它＆＃39;喂食狂热。“

然而，这种黑客疫情现在延伸到美国经济的工业骨干。违反了一家作为一个这样的行业的枢纽的公司，赌注只会越来越高。

✨优化您的家庭生活与我们的齿轮队的最佳选择，从机器人真空到实惠的床垫到智能扬声器