要聞速覽

1、《工業(yè)和信息化領域數(shù)據(jù)安全行政處罰裁量指引 (試行)》公開征求意見

2、年度最大安全事件：MOVEit黑客攻擊波及2600多家企業(yè)

3、美國核研究實驗室遭黑客入侵，數(shù)十萬個人數(shù)據(jù)泄漏

4、大英圖書館遭受勒索攻擊，業(yè)務完全恢復需要數(shù)周時間

5、三星英國官網(wǎng)泄露一整年客戶信息：黑客入侵3年后才發(fā)覺

6、中國臺灣大江生醫(yī)集團暗網(wǎng)泄露236.3GB數(shù)據(jù)

一周政策要聞

《工業(yè)和信息化領域數(shù)據(jù)安全行政處罰裁量指引 (試行)》公開征求意見

為貫徹落實《數(shù)據(jù)安全法》《工業(yè)和信息化領域數(shù)據(jù)安全管理辦法（試行）》，推動工業(yè)和信息化領域數(shù)據(jù)安全行政處罰工作制度化、規(guī)范化開展，工業(yè)和信息化部網(wǎng)絡安全管理局研究起草了《工業(yè)和信息化領域數(shù)據(jù)安全行政處罰裁量指引（試行）》。現(xiàn)向社會公開征求意見。

需要獲取征求指引文件請在評論區(qū)留言“指引” ，小銘哥會第一時間為您提供相關資料。

信息來源：工信 部https://wap.miit.gov.cn/gzcy/yjzj/art/2023/art_2fb5b9dff755480284099f08eebdfa1e.html

業(yè)內(nèi)新聞速覽

年度最大安全事件：MOVEit黑客攻擊波及2600多家企業(yè)

根據(jù)新西蘭網(wǎng)絡安全公司Emsisoft的最新報告，今年5月以來，文件傳輸服務MOVEit遭黑客攻擊后波及了約2620家企業(yè)用戶和7720萬人。俄羅斯勒索軟件團伙Cl0p于6月6日聲稱對此次攻擊負責。

攻擊背景及影響

美國組織受到的沖擊最大，受影響組織中有78.1%來自美國。加拿大受影響比例為14%，德國占1.4%，英國占0.8%。Emsisoft的調(diào)查結果基于公開披露信息，包括SEC文件、州級泄露通知以及Clop網(wǎng)站的數(shù)據(jù)。

行業(yè)統(tǒng)計結果顯示，受影響組織主要集中在教育領域，占比高達40.6%，其次是衛(wèi)生（19.2%）和金融與專業(yè)服務（12.1%）。

這次網(wǎng)絡攻擊波及范圍之廣極為罕見，甚至殺毒軟件巨頭Gen Digital（諾頓和Avast的母公司）也發(fā)生大規(guī)模數(shù)據(jù)泄漏，Avast泄漏了約300萬個人用戶數(shù)據(jù)。

MOVEit黑客攻擊還影響了多家知名企業(yè)及政府機構，如Maximus、路易斯安那州機動車管理局、Alogent、科羅拉多州醫(yī)療保健政策與融資部、Welltok、美國能源部、殼牌石油、英國航空、緬因州政府、Genworth和俄勒岡州交通部等。

MOVEit的開發(fā)商Progress Software公司于5月31日發(fā)布了一個高危漏洞補?。ㄡ槍VE-2023-34362），隨后在6月9日和6月15日分別發(fā)布了第二個（CVE-2023-35036）和第三個補?。–VE-2023-35708）。

數(shù)據(jù)泄漏成本創(chuàng)下歷史新高

MOVEit事件已成為年度最重大的安全事件，凸顯了企業(yè)數(shù)據(jù)安全面臨的嚴峻挑戰(zhàn)。

該事件還導致MOVEit平臺的所有者Progress Software Corporation公司目前正面臨美國證券交易委員會的調(diào)查。此外，它還面臨消費者權益律師事務所Hagens Berman提起的集體訴訟，許多受影響的組織和個人正在尋求賠償。

根據(jù)最近IBM的報告，全球各地的網(wǎng)絡攻擊與數(shù)據(jù)泄露的頻率和強度逐年上升，企業(yè)保護數(shù)據(jù)的難度越來越大。2023年數(shù)據(jù)泄露平均成本達到歷史最高的445萬美元，比2022年增長了2.3%，每條泄露記錄的平均成本為165美元。以此推算，MOVEit事件的成本高達127.8億美元。

MOVEit事件的另一個啟示是，企業(yè)不僅要努力保護內(nèi)部安全，還要關注供應鏈安全，因為受MOVEit事件影響的多個組織并非MOVEit的直接用戶。

消息來源：GoUpSec https://mp.weixin.qq.com/s/mXR9jsq6YDecgmf-O7-8gQ

美國核研究實驗室遭黑客入侵，數(shù)十萬個人數(shù)據(jù)泄漏

本周三，美國愛達荷國家實驗室(INL)確認遭受網(wǎng)絡攻擊，此前黑客組織“SiegedSec”在網(wǎng)上泄露了INL的人力資源數(shù)據(jù)。

INL是美國能源部運營的核研究中心，擁有5700名原子能、綜合能源和國家安全領域的專家（此次數(shù)據(jù)泄漏的對象）。INL綜合體占地2310平方公里，擁有50座實驗核反應堆，其中包括歷史上第一座產(chǎn)生可用電力的核反應堆和第一座為核潛艇設計的發(fā)電廠。

目前，INL正致力于下一代核電站、輕水反應堆、工控系統(tǒng)網(wǎng)絡安全、先進車輛測試、生物能源、機器人、核廢料處理等方面的研究。

本周一，黑客組織SiegedSec宣布已獲得INL數(shù)據(jù)的訪問權限，其中包括“數(shù)十萬”員工、系統(tǒng)用戶和公民的詳細信息。

正如之前針對北約組織和Atlassian的攻擊一樣，SiegedSec直接在黑客論壇和該組織運營的Telegram頻道上公開泄露被盜數(shù)據(jù)，而不是與受害者談判或索要贖金。

SiegedSec泄露的INL人力資源數(shù)據(jù)包括：全名、出生日期、電子郵件地址、電話號碼、社會安全號碼(SSN)、物理地址、就業(yè)信息。

SiegedSec在Telegram上公布了INL內(nèi)部用于文檔訪問和公告創(chuàng)建的工具屏幕截圖，作為攻擊得手的證據(jù)。

SiegedSec還展示了在INL系統(tǒng)上發(fā)布的自定義公告，以便讓INL的每個人都知道此次網(wǎng)絡攻擊。

消息來源：GoUpSec https://mp.weixin.qq.com/s/WJAb-ZuokqjunU3_8FVFgg

大英圖書館遭受勒索攻擊，業(yè)務完全恢復需要數(shù)周時間

大英圖書館是英國國家圖書館，也是世界上最大的圖書館之一，2023年10 月下旬，大英圖書館首次對外披露，它正在經(jīng)歷一場未具體說明的網(wǎng)絡安全事件，導致其位于倫敦和約克郡的網(wǎng)站出現(xiàn)“重大技術中斷”，進而導致其網(wǎng)站、電話線路和現(xiàn)場服務（例如訪客 Wi-Fi）癱瘓，部分中斷的服務至今仍沒有完全恢復。

英國當?shù)貢r間11月21日，大英圖書館正式發(fā)布事件聲明，確認了此次中斷是由“以此類犯罪活動聞名的組織”發(fā)起的勒索軟件攻擊造成的。該組織表示，目前已發(fā)現(xiàn)一些內(nèi)部數(shù)據(jù)被非法竊取并泄露，這些數(shù)據(jù)“可能來自圖書館的內(nèi)部人力資源檔案系統(tǒng)”。

據(jù)新聞網(wǎng)站 TechCrunch 報道，大英圖書館已被列入 Rhysida 勒索軟件團伙的暗網(wǎng)泄露網(wǎng)站名單，該團伙聲稱對此次網(wǎng)絡攻擊負責，并威脅以75萬美元等值比特幣的價格出售所竊取的數(shù)據(jù)。

目前，大英圖書館并未透露它是如何被入侵的，以及有多少數(shù)據(jù)被盜，也沒有明確表示是否會滿足攻擊者的贖金要求。但是大英圖書館在最新聲明中指出，受此次攻擊影響的業(yè)務可能需要數(shù)周甚至更長時間才能完全恢復正常。

消息來源：安全牛 https://mp.weixin.qq.com/s/2zfk9DTpwZfLfrRJZ1SfUg

三星英國官網(wǎng)泄露一整年客戶信息：黑客入侵3年后才發(fā)覺

三星最近披露了一起數(shù)據(jù)泄露事件，攻擊者利用第三方業(yè)務應用程序的漏洞，未經(jīng)授權訪問了敏感客戶數(shù)據(jù)。這次數(shù)據(jù)泄露涉及2019年7月1日至2020年6月30日期間在三星電子（英國）商務網(wǎng)站上購買商品的客戶的個人詳細信息。而這起事件直到三年后的2023年11月13日才被發(fā)現(xiàn)。

三星在一封發(fā)送給客戶的電子郵件中詳細說明了這起數(shù)據(jù)泄露事件：“2023年11月13日，我們確認一名未經(jīng)授權的個人利用我們使用的第三方業(yè)務應用程序的漏洞，導致2019年7月1日至2020年6月30日期間一些在SEUK的電子商務網(wǎng)站上購買商品的特定客戶的個人信息受到了影響?！?

目前三星尚未提供有關攻擊中利用的安全問題的詳細信息，以及使攻擊者能夠訪問三星客戶個人信息的易受攻擊的應用程序的更具體細節(jié)。

三星表示，泄露的數(shù)據(jù)可能包括姓名、電話號碼、郵寄地址和電子郵件地址。幸運的是，此次泄露并未影響敏感的密碼和財務信息，并且這次數(shù)據(jù)泄露事件只影響到英國——其他國家或地區(qū)的客戶、公司員工或零售商的數(shù)據(jù)都不受影響。

據(jù)了解，這是這家韓國巨頭在過去兩年內(nèi)經(jīng)歷的第三起類似事件。此前，三星曾在2022年3月承認，遭到了勒索團伙Lapsus近200GB的數(shù)據(jù)泄露，其中包括Galaxy智能手機源代碼等內(nèi)部信息。另外一次發(fā)生在2022年7月底，發(fā)現(xiàn)于8月4日，黑客訪問并竊取了三星客戶的姓名、聯(lián)系方式、出生日期、產(chǎn)品注冊信息等。

消息來源：看雪學苑 https://mp.weixin.qq.com/s/_ZjTWBTbkyz8xc6e6Vlisw

中國臺灣大江生醫(yī)集團暗網(wǎng)泄露236.3GB數(shù)據(jù)

大江生醫(yī)集團236.3GB 文件數(shù)據(jù)于暗網(wǎng)泄露。

據(jù)知道創(chuàng)宇暗網(wǎng)雷達監(jiān)測，大江生醫(yī)集團數(shù)據(jù)泄露，文件大小 236.3 GB，包含 104,001 個文件。

大江生醫(yī)股份有限公司是中國臺灣地區(qū)的企業(yè)，全球500強上市公司，成立于1980年，是一家生物整合設計公司，集團下設有四大生產(chǎn)中心，分別坐落在中國臺灣、中國上海，以及美國、日本。目前有大江生醫(yī)、上海百岳特、大江生活、光騰新藥、和康生技、沛富生技等多家子公司。

此次暗網(wǎng)雷達監(jiān)測到的數(shù)據(jù)泄露，主要包括客戶投訴數(shù)據(jù)、SQL備份 (HR 庫、CRM 庫、其他庫) 、財務數(shù)據(jù) (付款、報告、審計等)、業(yè)務部門數(shù)據(jù) (訂單、產(chǎn)品配方、實驗室測試、包裝等)、美國分部數(shù)據(jù) (網(wǎng)絡設置、審計供應商、員工數(shù)據(jù)等)、客戶數(shù)據(jù)(訂單、混合物、產(chǎn)品配方、實驗室測試、包裹、郵件等)。

黑客先于11月14日在暗網(wǎng)公開了該集團的部分數(shù)據(jù)，約 1.3GB，隨后又發(fā)布了全部 236.3GB 的文件數(shù)據(jù)。

大江生醫(yī)集團暫未對此數(shù)據(jù)泄露事件發(fā)表公開聲明。

消息來源：安全威脅縱橫 https://mp.weixin.qq.com/s/FiS8eyKbWvAgTFae5fGMvg

來源:本安全周報所推送內(nèi)容由網(wǎng)絡收集整理而來，僅用于分享，并不意味著贊同其觀點或證實其內(nèi)容的真實性，部分內(nèi)容推送時未能與原作者取得聯(lián)系，若涉及版權問題，煩請原作者聯(lián)系我們，我們會盡快刪除處理，謝謝！