近日,中共中央、国务院印发《数字中国建设整体布局规划》。《规划》指出,要强化数字中国关键能力,其中包括筑牢可信可控的数字安全屏障,切实维护网络安全,完善网络安全法律法规和政策体系。增强数据安全保障能力,建立数据分类分级保护基础制度,健全网络数据监测预警和应急处置工作体系。《规划》将数字技术创新体系与数字安全屏障并列为“两大能力”,凸显了安全在数字中国中的底板作用,将推动网络安全市场的发展。
2月24日,国家互联网信息办公室公布《个人信息出境标准合同办法》,自2023年6月1日起施行。《办法》对个人信息跨境提供规则作了基础性规定,规定了个人信息出境标准合同的适用范围、订立条件和备案要求,明确了标准合同范本,为向境外提供个人信息提供了具体指引。随着《个人信息保护认证实施规则》与此次的《个人信息出境标准合同办法》相继出台,表明我国对个人信息出海的安全保障防护网基本建立。
近日,国家能源局综合司正式下发《2023 年电力安全监管重点任务》,为保障电力行业生产安全划出了重点。在网络与信息安全方面,《重点任务》指出电力安全保障的三大方向,即全力做好保电和网络安全保障工作,推进电力行业网络与信息安全工作,开展电力行业关键信息基础设施安全保护专项监管。该法规的发布进一步深化了电网安全风险的防护要求,明确了安全专项监管的重点领域和工作要求。
近日,澳大利亚政府宣布将全面修订其网络安全规则,并成立机构监督政府在该领域的投资,协调应对黑客攻击的行动。自去年年底以来,网络攻击有所增加,至少有八家公司报告了网络攻击事件,其中包括电信公司 Optus。据悉,澳洲政府已发布一份有关新网络安全战略的讨论文件,计划于明年实施,目前正在就企业如何与政府合作改善网络安全征求反馈意见。
2月12日,Telegram各大频道突然大面积转发某隐私查询机器人链接。网传消息称该机器人泄露了国内45亿条个人信息,疑似电商或快递物流行业数据,泄露的信息包括真实姓名、电话与住址等,数据高达435GB。随后,“快递股”集体出现闪崩,韵达、顺丰等均出现下跌,其中圆通速递跌幅一度近7%。
2月2日,小米公司针对此前小米首款车型MS11车型的设计图片泄露事件通报了处理结果。通报显示,2023年1月22日,小米汽车合作方北京某模塑科技有限公司因对其下游供应商管理不善,泄露了汽车前后保险杠的早期设计稿。小米依照《保密协议》处以100万元的经济赔偿,责成其对下游供应商加强信息安全管理,并对泄密肇事人进行严肃处理,责成供应商制定详细整改方案,全面升级保密措施。
2月14日,因勒索软件攻击导致城市所有IT系统离线,奥克兰市宣布进入紧急状态。该事件并未影响到核心服务,911警务调度、消防及应急资源都在按预期运作,但当时离线的多个系统目前仍未恢复。奥克兰市目前尚未分享关于赎金要求或数据盗窃情况的详细信息,攻击出处目前仍不得知。
近日,英国汽车零售商Arnold Clark通知客户,其在2022年12月23日沦为网络攻击目标,黑客可能已经窃取到客户个人数据,包括姓名、联系方式、出生日期、车辆信息、护照/驾照、国民保险号和银行账户等详细信息。目前调查仍在进行当中。Arnold Clark正在努力确定失窃数据的确切范围和性质。受到影响的个人用户已获得Experian提供的两年无条件信贷和网络监控服务。
近日,百事可乐装瓶风险投资有限责任公司遭受网络攻击导致数据泄露,攻击者在百事可乐瓶装风险投资公司的网络中安装信息窃取恶意软件并从其IT系统中提取数据。该公司解释,攻击行为发生在2022年12月23日,但直到2023年1月10日,百事可乐才检测到攻击,修复则需要更长的时间。目前,百事可乐瓶装风险投资公司已实施额外的网络安全措施,重置所有公司密码,并通知执法部门。
近日,印度流行火车票预订平台RailYatri遭遇大规模数据泄露,超过3100万用户和乘客的个人信息暴露。据悉,此次泄密事件发生在2022年12月下旬,直到最近敏感信息数据库现才在网上泄露。泄露数据包括电子邮件地址、全名、性别、电话号码和位置,这可能使数百万用户面临身份盗用、网络钓鱼攻击和其他网络犯罪的风险。
11 技术高管冒充黑客勒索公司,导致市值暴跌40亿美元
2月2日,美国无线宽带网络设备制造商Ubiquiti Networks前员工尼古拉斯夏普在法庭认罪,承认在Ubiquiti担任云计算负责人期间从公司网络中窃取大量机密文件,并在冒充匿名黑客勒索雇主失败后,向媒体举报雇主瞒报安全事件,导致Ubiquiti市值暴跌40亿美元。据美国司法部称,尼古拉斯夏普在法庭上承认了三项罪名,最高将判处35年监禁。
12 以色列顶尖科技大学遭勒索攻击,被索要超千万元赎金
2月12日,一个不知名网络犯罪团伙入侵了以色列理工学院,索要价值170万美元的比特币。当日中午,院方在推特上确认了此次攻击,并在2月13日发布了进一步状况,声称这是一次复杂事件,虽然各项服务正逐步恢复正常,但学校网站仍然无法访问,学校仍处于严重的网络攻击威胁之下。目前该学校已主动封锁了全部通信网络。
13 世界水果巨头遭勒索攻击:北美生产工厂被迫全部关闭
近日,全球最大的新鲜果蔬生产与分销商之一都乐食品宣布遭受勒索软件攻击。随后一家杂货店在网上公布了都乐公司发给美国各杂货门店的备忘录,声称该食品巨头的北美生产工厂已被迫关闭,似乎已无法向各家杂货店正常供货。目前,都乐食品正在着手解决由此引发的运营影响,并表示他们已经与第三方专家接洽,帮助其修复受影响系统并保障安全。执法当局也已获悉此次事件。
14 VMWare老漏洞遭大规模勒索利用,已有数千个系统受影响
近日,欧洲网络安全监管机构警告称,勒索软件攻击者正大规模利用一个已存在近2年的VMWare ESXi漏洞。目前欧洲和北美已有数千台服务器遭到破坏。奥地利计算机安全应急响应小组也发出警告,称至少有3762个系统受到了影响。此次攻击波及多个国家,意大利、法国、芬兰、美国、加拿大等国均遭到攻击。攻击事件发生后,法国、意大利、芬兰等多个国家发布预警,要求立刻安装补丁。
15 全球关键半导体厂商因勒索攻击损失超2.5亿美元
近日,全球最大的半导体制造设备和服务供应商,美国应用材料公司在财报电话会议中表示,有一家上游供应商遭到勒索软件攻击,由此产生的关联影响预计将给下季度造成2.5亿美元的损失。目前应用材料没有透露供应商的具体信息。
专家安全TALK
综合上述,全球网络安全态势仍然严峻,黑产攻击直接给政府公共机构、关键基础设施、企业以及高校等带来严重损失。其中勒索攻击作为网络安全的主要威胁之一,愈发朝着更大规模、更高损失、更多应用方向发展。专家建议,各行各业应当将安全部署“左移”至事前,通过前期监测和防御减少攻击事件的发生。同时,企业也不能忽视内部网络系统的漏洞,应定期排查,降低数据泄露事件的发生概率,以保障自身及客户的利益。
