數據安全行業資訊
1、中共中央政治局11月18日召開會議,中共中央政治局召開會議 習近平主持審議《國家安全戰略(2021-2025年)》《軍隊功勛榮譽表彰條例》和《國家科技咨詢委員會2021年咨詢報告》
會議提到:要持續做好新冠肺炎疫情防控,加快提升生物安全、網絡安全、數據安全、人工智能安全等領域的治理能力。
2. 2021年中國5G+工業互聯網大會11月20日在湖北武漢開幕。中共中央政治局委員、國務院副總理劉鶴作書面致辭。
劉鶴指出,數據正在成為關鍵生產要素。要研究推進數據確權和分類分級管理,暢通數據交易流動,實現數據要素市場化配置,合理分配數據要素收益。各地方、各行業要探索建立符合數據要素特點的制度體系和流通平臺,同時加快構建政府監管和行業自律相結合的治理新模式。
3、財聯社11月17日電,李克強主持召開國務院常務會議,審議通過“十四五”推進國家政務信息化規劃,加快建設數字政府提升政務服務水平。
其中提到:推動政務數據按政務公開規則依法依規向社會開放,優先推動企業登記和監管、衛生、教育、交通、氣象等數據開放。健全制度,嚴格保護商業秘密和個人隱私。五要加強市場監管信息化建設,完善“雙隨機一公開”監管、“互聯網+監管”、信用監管等機制,提升食品藥品、農產品、特種裝備等的協同監管能力。六要強化網絡安全保障,嚴格落實分等級保護制度,增強政務信息化基礎設施和系統、數據安全保障能力。
4、11月16日,工信部召開“十四五”信息通信行業發展規劃新聞發布會,正式發布《“十四五”信息通信行業發展規劃》(以下簡稱《規劃》)。
其中:在此次《規劃》中,還著重提到了網絡安全發展的重要性。在《規劃》的第三章“發展重點”中明確提出要“全面加強網絡和數據安全保障體系和能力建設”。
昂楷科技點評:網絡安全和數據安全在一些場合已經并列提出,說明數據安全在國家層面上的關注度越來越高,也越來越重要,也希望我們能為國家數據安全事業添一塊磚,盡一份力。
數據泄密事件
1、Lister生育診所遭勒索軟件攻擊患者數據泄露
Lister Fertility Clinic在發給大約1700名患者的一封信中表示,由于針對Stor-a-file Limited(一家掃描診所病歷的公司)的勒索軟件攻擊泄露了患者的敏感信息。在信中,這家生育診所證實,它的Stor-a-file IT系統中存儲了患者的文件,該系統已被網絡團伙入侵。存儲的醫療記錄包括同意書、治療建議、病史、檢查結果和生育治療記錄。不包括信用卡或借記卡等財務信息。
2、Rideau Valley健康中心IT系統遭勒索軟件攻擊
Rideau Valley健康中心的IT系統受到了勒索軟件事件的影響,該事件使他們的電話系統無法使用,并削弱了他們的運作能力。與此同時,該診所表示,大多數醫生將能夠參加之前安排的預約,但虛擬電話預約已被取消,并且由于呼叫量超過正常數量,診所的來電者可能會遇到延誤。盡管診所報告說,到目前為止,他們沒有任何跡象表明個人信息被訪問或獲取。
3、MosesStaff組織針對以色列公司竊取敏感數據
2021年9月,黑客組織MosesStaff開始針對以色列公司,加入了約一年前由Pay2Key和BlackShadow攻擊組織發起的攻擊浪潮。MosesStaff組織公開表示,他們攻擊以色列公司的動機是泄露被盜的敏感數據,并對受害者的網絡進行加密,從而造成損害,并沒有索要贖金。對受害者網絡的初始訪問大概是通過利用Microsoft Exchange Servers等面向公眾的基礎設施中的已知漏洞實現的。受感染網絡中的橫向移動使用的基本工具有:PsExec、WMIC和Powershell。這種攻擊利用開源庫DiskCryptor進行卷加密,并使用引導加載程序鎖定受害者的計算機,在沒有正確密碼的情況下不允許計算機啟動。在某些情況下,該組織當前的加密方法可能是可逆的。
4、黑客論壇出售700萬Robinhood客戶電子郵件地址
上周,Robinhood公司的一名員工遭到黑客攻擊后,該公司披露了數據泄露事件,該威脅行為者使用他們的賬戶通過客戶支持系統獲取了約700萬用戶的信息。在Robinhood披露這次攻擊事件兩天后,一個名為“pompompurin”的威脅行為者宣布他們正在黑客論壇上出售數據。在一個論壇帖子中,pompompurin說他們以至少五位數的價格出售了700萬Robinhood客戶的被盜信息,即10000美元或更高。售出的數據包括500萬個電子郵件地址,對于另一批Robinhood客戶,有200萬個電子郵件地址及其全名。然而,pompompurin表示,他們不會出售310名含有敏感信息的客戶的數據,其中包括一些用戶的身份證。
5、多國網絡安全機構警告涉及伊朗黑客的新活動
美國、英國和澳大利亞的網絡安全機構今天警告稱,與伊朗支持的黑客組織正在利用微軟Exchange ProxyShell和Fortinet漏洞。伊朗國家黑客的攻擊重點是美國關鍵基礎設施部門(如交通、醫療)和澳大利亞組織。他們的目標是從關鍵部門獲得對目標的初始訪問權,這些目標隨后可能被用于其他惡意目的,包括數據泄露、勒索軟件部署和勒索。CISA和FBI還分享了有關觀察到伊朗贊助的黑客組織的多個實例的信息。這份聯合咨詢中包含的信息與周二微軟威脅情報中心(MSTIC)報告中共享的詳細信息一致。
6、Memento勒索軟件將文件鎖定在加密WinRAR中
一種名為Memento的新型勒索軟件在其加密方法不斷被安全軟件檢測到后,采用了一種不同尋常的方法,將文件鎖定在密碼保護的存檔中。Memento上個月啟動了勒索軟件操作,當時他們開始利用vCenter漏洞(CVE-2021-21971)從目標服務器提取管理憑據,通過計劃任務建立持久性,然后通過SSH使用RDP在網絡中橫向傳播。在偵察階段之后,攻擊者使用WinRAR創建被盜文件的存檔。然而,Memento最初嘗試加密文件,因為系統具有反勒索軟件保護,導致加密步驟被檢測到并在造成任何損壞之前停止。為此,該組現在將文件移動到WinRAR存檔中,設置強密碼以進行訪問保護,對該密鑰進行加密,最后刪除原始文件。
7、美國比薩連鎖店CPK遭遇數據泄露
美國比薩連鎖店California Pizza Kitchen(CPK)遭遇數據泄露,該公司已通知員工個人信息可能已泄露。調查顯示,數據泄露發生在2021年9月15日,受影響的現在和以前CPK員工總數為103767人。該公司聲稱已立即保護了其基礎設施,并聲明沒有證據表明泄露的信息可能被濫用。該公司正在為受影響的員工免費提供Experian身份盜竊保護服務。
以上資訊來源于網絡,昂楷整理。
