公司新聞

【一周安全資訊1125】《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全行政處罰裁量指引 (試行)》公開(kāi)征求意見(jiàn);中國(guó)臺(tái)灣大江生醫(yī)泄露236GB數(shù)據(jù)

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2023-11-27    瀏覽次數(shù):
 

要聞速覽

1、《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全行政處罰裁量指引 (試行)》公開(kāi)征求意見(jiàn)

2、年度最大安全事件:MOVEit黑客攻擊波及2600多家企業(yè)

3、美國(guó)核研究實(shí)驗(yàn)室遭黑客入侵,數(shù)十萬(wàn)個(gè)人數(shù)據(jù)泄漏

4、大英圖書(shū)館遭受勒索攻擊,業(yè)務(wù)完全恢復(fù)需要數(shù)周時(shí)間

5、三星英國(guó)官網(wǎng)泄露一整年客戶(hù)信息:黑客入侵3年后才發(fā)覺(jué)

6、中國(guó)臺(tái)灣大江生醫(yī)集團(tuán)暗網(wǎng)泄露236.3GB數(shù)據(jù)

一周政策要聞

《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全行政處罰裁量指引 (試行)》公開(kāi)征求意見(jiàn)

為貫徹落實(shí)《數(shù)據(jù)安全法》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》,推動(dòng)工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全行政處罰工作制度化、規(guī)范化開(kāi)展,工業(yè)和信息化部網(wǎng)絡(luò)安全管理局研究起草了《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全行政處罰裁量指引(試行)》。現(xiàn)向社會(huì)公開(kāi)征求意見(jiàn)。

需要獲取征求指引文件請(qǐng)?jiān)谠u(píng)論區(qū)留言“指引” ,小銘哥會(huì)第一時(shí)間為您提供相關(guān)資料。

信息來(lái)源:工信 部https://wap.miit.gov.cn/gzcy/yjzj/art/2023/art_2fb5b9dff755480284099f08eebdfa1e.html

業(yè)內(nèi)新聞速覽

年度最大安全事件:MOVEit黑客攻擊波及2600多家企業(yè)

根據(jù)新西蘭網(wǎng)絡(luò)安全公司Emsisoft的最新報(bào)告,今年5月以來(lái),文件傳輸服務(wù)MOVEit遭黑客攻擊后波及了約2620家企業(yè)用戶(hù)和7720萬(wàn)人。俄羅斯勒索軟件團(tuán)伙Cl0p于6月6日聲稱(chēng)對(duì)此次攻擊負(fù)責(zé)。

攻擊背景及影響

美國(guó)組織受到的沖擊最大,受影響組織中有78.1%來(lái)自美國(guó)。加拿大受影響比例為14%,德國(guó)占1.4%,英國(guó)占0.8%。Emsisoft的調(diào)查結(jié)果基于公開(kāi)披露信息,包括SEC文件、州級(jí)泄露通知以及Clop網(wǎng)站的數(shù)據(jù)。

行業(yè)統(tǒng)計(jì)結(jié)果顯示,受影響組織主要集中在教育領(lǐng)域,占比高達(dá)40.6%,其次是衛(wèi)生(19.2%)和金融與專(zhuān)業(yè)服務(wù)(12.1%)。

這次網(wǎng)絡(luò)攻擊波及范圍之廣極為罕見(jiàn),甚至殺毒軟件巨頭Gen Digital(諾頓和Avast的母公司)也發(fā)生大規(guī)模數(shù)據(jù)泄漏,Avast泄漏了約300萬(wàn)個(gè)人用戶(hù)數(shù)據(jù)。

MOVEit黑客攻擊還影響了多家知名企業(yè)及政府機(jī)構(gòu),如Maximus、路易斯安那州機(jī)動(dòng)車(chē)管理局、Alogent、科羅拉多州醫(yī)療保健政策與融資部、Welltok、美國(guó)能源部、殼牌石油、英國(guó)航空、緬因州政府、Genworth和俄勒岡州交通部等。

MOVEit的開(kāi)發(fā)商Progress Software公司于5月31日發(fā)布了一個(gè)高危漏洞補(bǔ)?。ㄡ槍?duì)CVE-2023-34362),隨后在6月9日和6月15日分別發(fā)布了第二個(gè)(CVE-2023-35036)和第三個(gè)補(bǔ)?。–VE-2023-35708)。

數(shù)據(jù)泄漏成本創(chuàng)下歷史新高

MOVEit事件已成為年度最重大的安全事件,凸顯了企業(yè)數(shù)據(jù)安全面臨的嚴(yán)峻挑戰(zhàn)。

該事件還導(dǎo)致MOVEit平臺(tái)的所有者Progress Software Corporation公司目前正面臨美國(guó)證券交易委員會(huì)的調(diào)查。此外,它還面臨消費(fèi)者權(quán)益律師事務(wù)所Hagens Berman提起的集體訴訟,許多受影響的組織和個(gè)人正在尋求賠償。

根據(jù)最近IBM的報(bào)告,全球各地的網(wǎng)絡(luò)攻擊與數(shù)據(jù)泄露的頻率和強(qiáng)度逐年上升,企業(yè)保護(hù)數(shù)據(jù)的難度越來(lái)越大。2023年數(shù)據(jù)泄露平均成本達(dá)到歷史最高的445萬(wàn)美元,比2022年增長(zhǎng)了2.3%,每條泄露記錄的平均成本為165美元。以此推算,MOVEit事件的成本高達(dá)127.8億美元。

MOVEit事件的另一個(gè)啟示是,企業(yè)不僅要努力保護(hù)內(nèi)部安全,還要關(guān)注供應(yīng)鏈安全,因?yàn)槭躆OVEit事件影響的多個(gè)組織并非MOVEit的直接用戶(hù)。

消息來(lái)源:GoUpSec https://mp.weixin.qq.com/s/mXR9jsq6YDecgmf-O7-8gQ


美國(guó)核研究實(shí)驗(yàn)室遭黑客入侵,數(shù)十萬(wàn)個(gè)人數(shù)據(jù)泄漏

本周三,美國(guó)愛(ài)達(dá)荷國(guó)家實(shí)驗(yàn)室(INL)確認(rèn)遭受網(wǎng)絡(luò)攻擊,此前黑客組織“SiegedSec”在網(wǎng)上泄露了INL的人力資源數(shù)據(jù)。

INL是美國(guó)能源部運(yùn)營(yíng)的核研究中心,擁有5700名原子能、綜合能源和國(guó)家安全領(lǐng)域的專(zhuān)家(此次數(shù)據(jù)泄漏的對(duì)象)。INL綜合體占地2310平方公里,擁有50座實(shí)驗(yàn)核反應(yīng)堆,其中包括歷史上第一座產(chǎn)生可用電力的核反應(yīng)堆和第一座為核潛艇設(shè)計(jì)的發(fā)電廠。

目前,INL正致力于下一代核電站、輕水反應(yīng)堆、工控系統(tǒng)網(wǎng)絡(luò)安全、先進(jìn)車(chē)輛測(cè)試、生物能源、機(jī)器人、核廢料處理等方面的研究。

本周一,黑客組織SiegedSec宣布已獲得INL數(shù)據(jù)的訪(fǎng)問(wèn)權(quán)限,其中包括“數(shù)十萬(wàn)”員工、系統(tǒng)用戶(hù)和公民的詳細(xì)信息。

正如之前針對(duì)北約組織和Atlassian的攻擊一樣,SiegedSec直接在黑客論壇和該組織運(yùn)營(yíng)的Telegram頻道上公開(kāi)泄露被盜數(shù)據(jù),而不是與受害者談判或索要贖金。

SiegedSec泄露的INL人力資源數(shù)據(jù)包括:全名、出生日期、電子郵件地址、電話(huà)號(hào)碼、社會(huì)安全號(hào)碼(SSN)、物理地址、就業(yè)信息。

SiegedSec在Telegram上公布了INL內(nèi)部用于文檔訪(fǎng)問(wèn)和公告創(chuàng)建的工具屏幕截圖,作為攻擊得手的證據(jù)。

SiegedSec還展示了在INL系統(tǒng)上發(fā)布的自定義公告,以便讓INL的每個(gè)人都知道此次網(wǎng)絡(luò)攻擊。

消息來(lái)源:GoUpSec https://mp.weixin.qq.com/s/WJAb-ZuokqjunU3_8FVFgg


大英圖書(shū)館遭受勒索攻擊,業(yè)務(wù)完全恢復(fù)需要數(shù)周時(shí)間

大英圖書(shū)館是英國(guó)國(guó)家圖書(shū)館,也是世界上最大的圖書(shū)館之一,2023年10 月下旬,大英圖書(shū)館首次對(duì)外披露,它正在經(jīng)歷一場(chǎng)未具體說(shuō)明的網(wǎng)絡(luò)安全事件,導(dǎo)致其位于倫敦和約克郡的網(wǎng)站出現(xiàn)“重大技術(shù)中斷”,進(jìn)而導(dǎo)致其網(wǎng)站、電話(huà)線(xiàn)路和現(xiàn)場(chǎng)服務(wù)(例如訪(fǎng)客 Wi-Fi)癱瘓,部分中斷的服務(wù)至今仍沒(méi)有完全恢復(fù)。

英國(guó)當(dāng)?shù)貢r(shí)間11月21日,大英圖書(shū)館正式發(fā)布事件聲明,確認(rèn)了此次中斷是由“以此類(lèi)犯罪活動(dòng)聞名的組織”發(fā)起的勒索軟件攻擊造成的。該組織表示,目前已發(fā)現(xiàn)一些內(nèi)部數(shù)據(jù)被非法竊取并泄露,這些數(shù)據(jù)“可能來(lái)自圖書(shū)館的內(nèi)部人力資源檔案系統(tǒng)”。

據(jù)新聞網(wǎng)站 TechCrunch 報(bào)道,大英圖書(shū)館已被列入 Rhysida 勒索軟件團(tuán)伙的暗網(wǎng)泄露網(wǎng)站名單,該團(tuán)伙聲稱(chēng)對(duì)此次網(wǎng)絡(luò)攻擊負(fù)責(zé),并威脅以75萬(wàn)美元等值比特幣的價(jià)格出售所竊取的數(shù)據(jù)。

目前,大英圖書(shū)館并未透露它是如何被入侵的,以及有多少數(shù)據(jù)被盜,也沒(méi)有明確表示是否會(huì)滿(mǎn)足攻擊者的贖金要求。但是大英圖書(shū)館在最新聲明中指出,受此次攻擊影響的業(yè)務(wù)可能需要數(shù)周甚至更長(zhǎng)時(shí)間才能完全恢復(fù)正常。

消息來(lái)源:安全牛 https://mp.weixin.qq.com/s/2zfk9DTpwZfLfrRJZ1SfUg


三星英國(guó)官網(wǎng)泄露一整年客戶(hù)信息:黑客入侵3年后才發(fā)覺(jué)

三星最近披露了一起數(shù)據(jù)泄露事件,攻擊者利用第三方業(yè)務(wù)應(yīng)用程序的漏洞,未經(jīng)授權(quán)訪(fǎng)問(wèn)了敏感客戶(hù)數(shù)據(jù)。這次數(shù)據(jù)泄露涉及2019年7月1日至2020年6月30日期間在三星電子(英國(guó))商務(wù)網(wǎng)站上購(gòu)買(mǎi)商品的客戶(hù)的個(gè)人詳細(xì)信息。而這起事件直到三年后的2023年11月13日才被發(fā)現(xiàn)。

三星在一封發(fā)送給客戶(hù)的電子郵件中詳細(xì)說(shuō)明了這起數(shù)據(jù)泄露事件:“2023年11月13日,我們確認(rèn)一名未經(jīng)授權(quán)的個(gè)人利用我們使用的第三方業(yè)務(wù)應(yīng)用程序的漏洞,導(dǎo)致2019年7月1日至2020年6月30日期間一些在SEUK的電子商務(wù)網(wǎng)站上購(gòu)買(mǎi)商品的特定客戶(hù)的個(gè)人信息受到了影響。”

目前三星尚未提供有關(guān)攻擊中利用的安全問(wèn)題的詳細(xì)信息,以及使攻擊者能夠訪(fǎng)問(wèn)三星客戶(hù)個(gè)人信息的易受攻擊的應(yīng)用程序的更具體細(xì)節(jié)。

三星表示,泄露的數(shù)據(jù)可能包括姓名、電話(huà)號(hào)碼、郵寄地址和電子郵件地址。幸運(yùn)的是,此次泄露并未影響敏感的密碼和財(cái)務(wù)信息,并且這次數(shù)據(jù)泄露事件只影響到英國(guó)——其他國(guó)家或地區(qū)的客戶(hù)、公司員工或零售商的數(shù)據(jù)都不受影響。

據(jù)了解,這是這家韓國(guó)巨頭在過(guò)去兩年內(nèi)經(jīng)歷的第三起類(lèi)似事件。此前,三星曾在2022年3月承認(rèn),遭到了勒索團(tuán)伙L(fēng)apsus近200GB的數(shù)據(jù)泄露,其中包括Galaxy智能手機(jī)源代碼等內(nèi)部信息。另外一次發(fā)生在2022年7月底,發(fā)現(xiàn)于8月4日,黑客訪(fǎng)問(wèn)并竊取了三星客戶(hù)的姓名、聯(lián)系方式、出生日期、產(chǎn)品注冊(cè)信息等。

消息來(lái)源:看雪學(xué)苑 https://mp.weixin.qq.com/s/_ZjTWBTbkyz8xc6e6Vlisw


中國(guó)臺(tái)灣大江生醫(yī)集團(tuán)暗網(wǎng)泄露236.3GB數(shù)據(jù)

大江生醫(yī)集團(tuán)236.3GB 文件數(shù)據(jù)于暗網(wǎng)泄露。

據(jù)知道創(chuàng)宇暗網(wǎng)雷達(dá)監(jiān)測(cè),大江生醫(yī)集團(tuán)數(shù)據(jù)泄露,文件大小 236.3 GB,包含 104,001 個(gè)文件。

大江生醫(yī)股份有限公司是中國(guó)臺(tái)灣地區(qū)的企業(yè),全球500強(qiáng)上市公司,成立于1980年,是一家生物整合設(shè)計(jì)公司,集團(tuán)下設(shè)有四大生產(chǎn)中心,分別坐落在中國(guó)臺(tái)灣、中國(guó)上海,以及美國(guó)、日本。目前有大江生醫(yī)、上海百岳特、大江生活、光騰新藥、和康生技、沛富生技等多家子公司。

此次暗網(wǎng)雷達(dá)監(jiān)測(cè)到的數(shù)據(jù)泄露,主要包括客戶(hù)投訴數(shù)據(jù)、SQL備份 (HR 庫(kù)、CRM 庫(kù)、其他庫(kù)) 、財(cái)務(wù)數(shù)據(jù) (付款、報(bào)告、審計(jì)等)、業(yè)務(wù)部門(mén)數(shù)據(jù) (訂單、產(chǎn)品配方、實(shí)驗(yàn)室測(cè)試、包裝等)、美國(guó)分部數(shù)據(jù) (網(wǎng)絡(luò)設(shè)置、審計(jì)供應(yīng)商、員工數(shù)據(jù)等)、客戶(hù)數(shù)據(jù)(訂單、混合物、產(chǎn)品配方、實(shí)驗(yàn)室測(cè)試、包裹、郵件等)。

黑客先于11月14日在暗網(wǎng)公開(kāi)了該集團(tuán)的部分?jǐn)?shù)據(jù),約 1.3GB,隨后又發(fā)布了全部 236.3GB 的文件數(shù)據(jù)。

大江生醫(yī)集團(tuán)暫未對(duì)此數(shù)據(jù)泄露事件發(fā)表公開(kāi)聲明。

消息來(lái)源:安全威脅縱橫 https://mp.weixin.qq.com/s/FiS8eyKbWvAgTFae5fGMvg


來(lái)源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來(lái),僅用于分享,并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性,部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系,若涉及版權(quán)問(wèn)題,煩請(qǐng)?jiān)髡呗?lián)系我們,我們會(huì)盡快刪除處理,謝謝!

 
 

上一篇:新品發(fā)布 | 聚銘睿合管控巡航平臺(tái)是什么來(lái)頭?

下一篇:《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全行政處罰裁量指引 (試行)》公開(kāi)征求意見(jiàn)