هک یکی دیگر از شرکتهای توزیع سوخت در آمریکا به نام لاین استار
به گزارش کارگروه حملات سایبری سایبربان؛ ماه پیش بود که خط لوله شرکت توزیع گاز کلونیال آمریکا هدف حمله باج افزاری قرار گرفت و توزیع گاز در سواحل شرقی آمریکا را با مشکلات جدی مواجه کرد.
طبق بررسیهای جدید مشخصشده خط لوله یکی دیگر از شرکتهای آمریکایی فعال در حوزه سوخترسانی در همان زمان دچار یک حمله باج افزاری شده و باوجوداینکه 70 گیگابایت از پروندههای داخلی آن به سرقت رفته و در وب تاریک منتشرشده؛ اما این شرکت موضوع را مخفی کرده بود.
یک گروه هکری که خود را Xing Team معرفی کرده ماه گذشته مجموعهای از پروندههای به سرقت رفته از شرکت لاین استار LineStar (یک شرکت مستقر در هوستون که به مشتریان خط لوله خدمات حسابرسی، انطباق، نگهداری و فناوری ارائه میدهد) را در سایت خود در فضای وب تاریک منتشر کرده است.
این دادهها که برای اولین بار توسط گروه DDoSecrets بهصورت آنلاین شناسایی شد، شامل 73،500 ایمیل، پروندههای حسابداری، قراردادها و سایر اسناد تجاری، حدود 19 گیگابایت کد نرمافزار و دادهها و 10 گیگابایت پرونده منابع انسانی بود که شامل اسکن گواهینامه رانندگی کارمندان و کارتهای تأمین اجتماعی آنها میشد.
گرچه به نظر نمیرسد این نقض مانند حادثه خط لوله کلونیال باعث ایجاد اختلال در شرکت لاین استار شده باشد؛ اما محققان امنیتی هشدار میدهند که دادههای منتشرشده میتواند برای هدفگیری سایر شرکتهای سوخترسانی نقشه راهی را در اختیار هکرها قرار دهد. شرکت لاین استار هنوز در این خصوص اظهارنظر نکرده است.
گروه DDoSecrets اعلام کرد روز دوشنبه 37 گیگابایت از اطلاعات این شرکت را بهصورت مرحلهای و ویرایش شده در سایت خود منتشر کرد؛ اما پروندههای ویرایش نشدهای که وبسایت WIRED بررسی کرده همچنان بهصورت آنلاین در دسترس هستند.
جو اسلویک Joe Slowik محقق امنیتی شرکت گیگامون Gigamon که بر روی امنیت زیرساختها متمرکز است گفت:
ممکن است پروندههای ویرایش نشده شامل اطلاعاتی باشند که حمله به دیگر خطوط لوله را میسر کنند.
اگرچه طبق گفته اسلویک هنوز مشخص نیست که چه اطلاعات حساسی در میان این 70 گیگابایت داده وجود دارد؛ اما وی اظهار نگرانی کرد و گفت با توجه به اینکه شرکت لاین استار فناوری اطلاعات و نرمافزار سیستم کنترل صنعتی را به مشتریان خود ارائه میدهد، ممکن است این دادهها شامل اطلاعاتی در رابطه با معماری نرمافزار یا تجهیزات فیزیکی مورداستفاده مشتریان این شرکت باشد.
وی در ادامه افزود:
بسته به اطلاعات موجود، میتوان از آنها برای سرقت دادههای بیشتری استفاده کرد و این موضوع نگرانکننده است زیرا اطلاعات ذخیرهشده در این شرکت فقط مربوط به شماره گواهینامه رانندگان نیست بلکه میتواند بهطور بالقوه شامل اطلاعاتی در خصوص نحوه عملکرد شبکه حیاتی این شرکت نیز باشد.
نشت گسترده اطلاعات در زیرساختهای حیاتی آمریکا نشان از ضعف عمیق امنیت سایبری در این زیرساختها دارد.