【一周安全資訊1125】《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全行政處罰裁量指引 (試行)》公開征求意見;中國臺灣大江生醫(yī)泄露236GB數(shù)據(jù) |
來源:聚銘網(wǎng)絡(luò) 發(fā)布時間:2023-11-27 瀏覽次數(shù): |
要聞速覽1、《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全行政處罰裁量指引 (試行)》公開征求意見 2、年度最大安全事件:MOVEit黑客攻擊波及2600多家企業(yè) 3、美國核研究實驗室遭黑客入侵,數(shù)十萬個人數(shù)據(jù)泄漏 4、大英圖書館遭受勒索攻擊,業(yè)務(wù)完全恢復(fù)需要數(shù)周時間 5、三星英國官網(wǎng)泄露一整年客戶信息:黑客入侵3年后才發(fā)覺 6、中國臺灣大江生醫(yī)集團暗網(wǎng)泄露236.3GB數(shù)據(jù) 一周政策要聞《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全行政處罰裁量指引 (試行)》公開征求意見 為貫徹落實《數(shù)據(jù)安全法》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》,推動工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全行政處罰工作制度化、規(guī)范化開展,工業(yè)和信息化部網(wǎng)絡(luò)安全管理局研究起草了《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全行政處罰裁量指引(試行)》?,F(xiàn)向社會公開征求意見。
需要獲取征求指引文件請在評論區(qū)留言“指引” ,小銘哥會第一時間為您提供相關(guān)資料。 信息來源:工信 部https://wap.miit.gov.cn/gzcy/yjzj/art/2023/art_2fb5b9dff755480284099f08eebdfa1e.html 業(yè)內(nèi)新聞速覽年度最大安全事件:MOVEit黑客攻擊波及2600多家企業(yè) 根據(jù)新西蘭網(wǎng)絡(luò)安全公司Emsisoft的最新報告,今年5月以來,文件傳輸服務(wù)MOVEit遭黑客攻擊后波及了約2620家企業(yè)用戶和7720萬人。俄羅斯勒索軟件團伙Cl0p于6月6日聲稱對此次攻擊負責。 攻擊背景及影響 美國組織受到的沖擊最大,受影響組織中有78.1%來自美國。加拿大受影響比例為14%,德國占1.4%,英國占0.8%。Emsisoft的調(diào)查結(jié)果基于公開披露信息,包括SEC文件、州級泄露通知以及Clop網(wǎng)站的數(shù)據(jù)。 行業(yè)統(tǒng)計結(jié)果顯示,受影響組織主要集中在教育領(lǐng)域,占比高達40.6%,其次是衛(wèi)生(19.2%)和金融與專業(yè)服務(wù)(12.1%)。 這次網(wǎng)絡(luò)攻擊波及范圍之廣極為罕見,甚至殺毒軟件巨頭Gen Digital(諾頓和Avast的母公司)也發(fā)生大規(guī)模數(shù)據(jù)泄漏,Avast泄漏了約300萬個人用戶數(shù)據(jù)。 MOVEit黑客攻擊還影響了多家知名企業(yè)及政府機構(gòu),如Maximus、路易斯安那州機動車管理局、Alogent、科羅拉多州醫(yī)療保健政策與融資部、Welltok、美國能源部、殼牌石油、英國航空、緬因州政府、Genworth和俄勒岡州交通部等。 MOVEit的開發(fā)商Progress Software公司于5月31日發(fā)布了一個高危漏洞補丁(針對CVE-2023-34362),隨后在6月9日和6月15日分別發(fā)布了第二個(CVE-2023-35036)和第三個補丁(CVE-2023-35708)。 數(shù)據(jù)泄漏成本創(chuàng)下歷史新高 MOVEit事件已成為年度最重大的安全事件,凸顯了企業(yè)數(shù)據(jù)安全面臨的嚴峻挑戰(zhàn)。 該事件還導(dǎo)致MOVEit平臺的所有者Progress Software Corporation公司目前正面臨美國證券交易委員會的調(diào)查。此外,它還面臨消費者權(quán)益律師事務(wù)所Hagens Berman提起的集體訴訟,許多受影響的組織和個人正在尋求賠償。 根據(jù)最近IBM的報告,全球各地的網(wǎng)絡(luò)攻擊與數(shù)據(jù)泄露的頻率和強度逐年上升,企業(yè)保護數(shù)據(jù)的難度越來越大。2023年數(shù)據(jù)泄露平均成本達到歷史最高的445萬美元,比2022年增長了2.3%,每條泄露記錄的平均成本為165美元。以此推算,MOVEit事件的成本高達127.8億美元。 MOVEit事件的另一個啟示是,企業(yè)不僅要努力保護內(nèi)部安全,還要關(guān)注供應(yīng)鏈安全,因為受MOVEit事件影響的多個組織并非MOVEit的直接用戶。 消息來源:GoUpSec https://mp.weixin.qq.com/s/mXR9jsq6YDecgmf-O7-8gQ
美國核研究實驗室遭黑客入侵,數(shù)十萬個人數(shù)據(jù)泄漏 本周三,美國愛達荷國家實驗室(INL)確認遭受網(wǎng)絡(luò)攻擊,此前黑客組織“SiegedSec”在網(wǎng)上泄露了INL的人力資源數(shù)據(jù)。 INL是美國能源部運營的核研究中心,擁有5700名原子能、綜合能源和國家安全領(lǐng)域的專家(此次數(shù)據(jù)泄漏的對象)。INL綜合體占地2310平方公里,擁有50座實驗核反應(yīng)堆,其中包括歷史上第一座產(chǎn)生可用電力的核反應(yīng)堆和第一座為核潛艇設(shè)計的發(fā)電廠。 目前,INL正致力于下一代核電站、輕水反應(yīng)堆、工控系統(tǒng)網(wǎng)絡(luò)安全、先進車輛測試、生物能源、機器人、核廢料處理等方面的研究。 本周一,黑客組織SiegedSec宣布已獲得INL數(shù)據(jù)的訪問權(quán)限,其中包括“數(shù)十萬”員工、系統(tǒng)用戶和公民的詳細信息。
正如之前針對北約組織和Atlassian的攻擊一樣,SiegedSec直接在黑客論壇和該組織運營的Telegram頻道上公開泄露被盜數(shù)據(jù),而不是與受害者談判或索要贖金。 SiegedSec泄露的INL人力資源數(shù)據(jù)包括:全名、出生日期、電子郵件地址、電話號碼、社會安全號碼(SSN)、物理地址、就業(yè)信息。 SiegedSec在Telegram上公布了INL內(nèi)部用于文檔訪問和公告創(chuàng)建的工具屏幕截圖,作為攻擊得手的證據(jù)。 SiegedSec還展示了在INL系統(tǒng)上發(fā)布的自定義公告,以便讓INL的每個人都知道此次網(wǎng)絡(luò)攻擊。
消息來源:GoUpSec https://mp.weixin.qq.com/s/WJAb-ZuokqjunU3_8FVFgg
大英圖書館遭受勒索攻擊,業(yè)務(wù)完全恢復(fù)需要數(shù)周時間 大英圖書館是英國國家圖書館,也是世界上最大的圖書館之一,2023年10 月下旬,大英圖書館首次對外披露,它正在經(jīng)歷一場未具體說明的網(wǎng)絡(luò)安全事件,導(dǎo)致其位于倫敦和約克郡的網(wǎng)站出現(xiàn)“重大技術(shù)中斷”,進而導(dǎo)致其網(wǎng)站、電話線路和現(xiàn)場服務(wù)(例如訪客 Wi-Fi)癱瘓,部分中斷的服務(wù)至今仍沒有完全恢復(fù)。 英國當?shù)貢r間11月21日,大英圖書館正式發(fā)布事件聲明,確認了此次中斷是由“以此類犯罪活動聞名的組織”發(fā)起的勒索軟件攻擊造成的。該組織表示,目前已發(fā)現(xiàn)一些內(nèi)部數(shù)據(jù)被非法竊取并泄露,這些數(shù)據(jù)“可能來自圖書館的內(nèi)部人力資源檔案系統(tǒng)”。
據(jù)新聞網(wǎng)站 TechCrunch 報道,大英圖書館已被列入 Rhysida 勒索軟件團伙的暗網(wǎng)泄露網(wǎng)站名單,該團伙聲稱對此次網(wǎng)絡(luò)攻擊負責,并威脅以75萬美元等值比特幣的價格出售所竊取的數(shù)據(jù)。 目前,大英圖書館并未透露它是如何被入侵的,以及有多少數(shù)據(jù)被盜,也沒有明確表示是否會滿足攻擊者的贖金要求。但是大英圖書館在最新聲明中指出,受此次攻擊影響的業(yè)務(wù)可能需要數(shù)周甚至更長時間才能完全恢復(fù)正常。 消息來源:安全牛 https://mp.weixin.qq.com/s/2zfk9DTpwZfLfrRJZ1SfUg
三星英國官網(wǎng)泄露一整年客戶信息:黑客入侵3年后才發(fā)覺 三星最近披露了一起數(shù)據(jù)泄露事件,攻擊者利用第三方業(yè)務(wù)應(yīng)用程序的漏洞,未經(jīng)授權(quán)訪問了敏感客戶數(shù)據(jù)。這次數(shù)據(jù)泄露涉及2019年7月1日至2020年6月30日期間在三星電子(英國)商務(wù)網(wǎng)站上購買商品的客戶的個人詳細信息。而這起事件直到三年后的2023年11月13日才被發(fā)現(xiàn)。
三星在一封發(fā)送給客戶的電子郵件中詳細說明了這起數(shù)據(jù)泄露事件:“2023年11月13日,我們確認一名未經(jīng)授權(quán)的個人利用我們使用的第三方業(yè)務(wù)應(yīng)用程序的漏洞,導(dǎo)致2019年7月1日至2020年6月30日期間一些在SEUK的電子商務(wù)網(wǎng)站上購買商品的特定客戶的個人信息受到了影響。” 目前三星尚未提供有關(guān)攻擊中利用的安全問題的詳細信息,以及使攻擊者能夠訪問三星客戶個人信息的易受攻擊的應(yīng)用程序的更具體細節(jié)。 三星表示,泄露的數(shù)據(jù)可能包括姓名、電話號碼、郵寄地址和電子郵件地址。幸運的是,此次泄露并未影響敏感的密碼和財務(wù)信息,并且這次數(shù)據(jù)泄露事件只影響到英國——其他國家或地區(qū)的客戶、公司員工或零售商的數(shù)據(jù)都不受影響。 據(jù)了解,這是這家韓國巨頭在過去兩年內(nèi)經(jīng)歷的第三起類似事件。此前,三星曾在2022年3月承認,遭到了勒索團伙Lapsus近200GB的數(shù)據(jù)泄露,其中包括Galaxy智能手機源代碼等內(nèi)部信息。另外一次發(fā)生在2022年7月底,發(fā)現(xiàn)于8月4日,黑客訪問并竊取了三星客戶的姓名、聯(lián)系方式、出生日期、產(chǎn)品注冊信息等。 消息來源:看雪學(xué)苑 https://mp.weixin.qq.com/s/_ZjTWBTbkyz8xc6e6Vlisw
中國臺灣大江生醫(yī)集團暗網(wǎng)泄露236.3GB數(shù)據(jù) 大江生醫(yī)集團236.3GB 文件數(shù)據(jù)于暗網(wǎng)泄露。 據(jù)知道創(chuàng)宇暗網(wǎng)雷達監(jiān)測,大江生醫(yī)集團數(shù)據(jù)泄露,文件大小 236.3 GB,包含 104,001 個文件。 大江生醫(yī)股份有限公司是中國臺灣地區(qū)的企業(yè),全球500強上市公司,成立于1980年,是一家生物整合設(shè)計公司,集團下設(shè)有四大生產(chǎn)中心,分別坐落在中國臺灣、中國上海,以及美國、日本。目前有大江生醫(yī)、上海百岳特、大江生活、光騰新藥、和康生技、沛富生技等多家子公司。
此次暗網(wǎng)雷達監(jiān)測到的數(shù)據(jù)泄露,主要包括客戶投訴數(shù)據(jù)、SQL備份 (HR 庫、CRM 庫、其他庫) 、財務(wù)數(shù)據(jù) (付款、報告、審計等)、業(yè)務(wù)部門數(shù)據(jù) (訂單、產(chǎn)品配方、實驗室測試、包裝等)、美國分部數(shù)據(jù) (網(wǎng)絡(luò)設(shè)置、審計供應(yīng)商、員工數(shù)據(jù)等)、客戶數(shù)據(jù)(訂單、混合物、產(chǎn)品配方、實驗室測試、包裹、郵件等)。
黑客先于11月14日在暗網(wǎng)公開了該集團的部分數(shù)據(jù),約 1.3GB,隨后又發(fā)布了全部 236.3GB 的文件數(shù)據(jù)。
大江生醫(yī)集團暫未對此數(shù)據(jù)泄露事件發(fā)表公開聲明。 消息來源:安全威脅縱橫 https://mp.weixin.qq.com/s/FiS8eyKbWvAgTFae5fGMvg
來源:本安全周報所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來,僅用于分享,并不意味著贊同其觀點或證實其內(nèi)容的真實性,部分內(nèi)容推送時未能與原作者取得聯(lián)系,若涉及版權(quán)問題,煩請原作者聯(lián)系我們,我們會盡快刪除處理,謝謝! |