要聞速覽

1、《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全行政處罰裁量指引 (試行)》公開征求意見

2、年度最大安全事件：MOVEit黑客攻擊波及2600多家企業(yè)

3、美國(guó)核研究實(shí)驗(yàn)室遭黑客入侵，數(shù)十萬個(gè)人數(shù)據(jù)泄漏

4、大英圖書館遭受勒索攻擊，業(yè)務(wù)完全恢復(fù)需要數(shù)周時(shí)間

5、三星英國(guó)官網(wǎng)泄露一整年客戶信息：黑客入侵3年后才發(fā)覺

6、中國(guó)臺(tái)灣大江生醫(yī)集團(tuán)暗網(wǎng)泄露236.3GB數(shù)據(jù)

一周政策要聞

《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全行政處罰裁量指引 (試行)》公開征求意見

為貫徹落實(shí)《數(shù)據(jù)安全法》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》，推動(dòng)工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全行政處罰工作制度化、規(guī)范化開展，工業(yè)和信息化部網(wǎng)絡(luò)安全管理局研究起草了《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全行政處罰裁量指引（試行）》?，F(xiàn)向社會(huì)公開征求意見。

需要獲取征求指引文件請(qǐng)?jiān)谠u(píng)論區(qū)留言“指引” ，小銘哥會(huì)第一時(shí)間為您提供相關(guān)資料。

信息來源：工信 部https://wap.miit.gov.cn/gzcy/yjzj/art/2023/art_2fb5b9dff755480284099f08eebdfa1e.html

業(yè)內(nèi)新聞速覽

年度最大安全事件：MOVEit黑客攻擊波及2600多家企業(yè)

根據(jù)新西蘭網(wǎng)絡(luò)安全公司Emsisoft的最新報(bào)告，今年5月以來，文件傳輸服務(wù)MOVEit遭黑客攻擊后波及了約2620家企業(yè)用戶和7720萬人。俄羅斯勒索軟件團(tuán)伙Cl0p于6月6日聲稱對(duì)此次攻擊負(fù)責(zé)。

攻擊背景及影響

美國(guó)組織受到的沖擊最大，受影響組織中有78.1%來自美國(guó)。加拿大受影響比例為14%，德國(guó)占1.4%，英國(guó)占0.8%。Emsisoft的調(diào)查結(jié)果基于公開披露信息，包括SEC文件、州級(jí)泄露通知以及Clop網(wǎng)站的數(shù)據(jù)。

行業(yè)統(tǒng)計(jì)結(jié)果顯示，受影響組織主要集中在教育領(lǐng)域，占比高達(dá)40.6%，其次是衛(wèi)生（19.2%）和金融與專業(yè)服務(wù)（12.1%）。

這次網(wǎng)絡(luò)攻擊波及范圍之廣極為罕見，甚至殺毒軟件巨頭Gen Digital（諾頓和Avast的母公司）也發(fā)生大規(guī)模數(shù)據(jù)泄漏，Avast泄漏了約300萬個(gè)人用戶數(shù)據(jù)。

MOVEit黑客攻擊還影響了多家知名企業(yè)及政府機(jī)構(gòu)，如Maximus、路易斯安那州機(jī)動(dòng)車管理局、Alogent、科羅拉多州醫(yī)療保健政策與融資部、Welltok、美國(guó)能源部、殼牌石油、英國(guó)航空、緬因州政府、Genworth和俄勒岡州交通部等。

MOVEit的開發(fā)商Progress Software公司于5月31日發(fā)布了一個(gè)高危漏洞補(bǔ)丁（針對(duì)CVE-2023-34362），隨后在6月9日和6月15日分別發(fā)布了第二個(gè)（CVE-2023-35036）和第三個(gè)補(bǔ)?。–VE-2023-35708）。

數(shù)據(jù)泄漏成本創(chuàng)下歷史新高

MOVEit事件已成為年度最重大的安全事件，凸顯了企業(yè)數(shù)據(jù)安全面臨的嚴(yán)峻挑戰(zhàn)。

該事件還導(dǎo)致MOVEit平臺(tái)的所有者Progress Software Corporation公司目前正面臨美國(guó)證券交易委員會(huì)的調(diào)查。此外，它還面臨消費(fèi)者權(quán)益律師事務(wù)所Hagens Berman提起的集體訴訟，許多受影響的組織和個(gè)人正在尋求賠償。

根據(jù)最近IBM的報(bào)告，全球各地的網(wǎng)絡(luò)攻擊與數(shù)據(jù)泄露的頻率和強(qiáng)度逐年上升，企業(yè)保護(hù)數(shù)據(jù)的難度越來越大。2023年數(shù)據(jù)泄露平均成本達(dá)到歷史最高的445萬美元，比2022年增長(zhǎng)了2.3%，每條泄露記錄的平均成本為165美元。以此推算，MOVEit事件的成本高達(dá)127.8億美元。

MOVEit事件的另一個(gè)啟示是，企業(yè)不僅要努力保護(hù)內(nèi)部安全，還要關(guān)注供應(yīng)鏈安全，因?yàn)槭躆OVEit事件影響的多個(gè)組織并非MOVEit的直接用戶。

消息來源：GoUpSec https://mp.weixin.qq.com/s/mXR9jsq6YDecgmf-O7-8gQ

美國(guó)核研究實(shí)驗(yàn)室遭黑客入侵，數(shù)十萬個(gè)人數(shù)據(jù)泄漏

本周三，美國(guó)愛達(dá)荷國(guó)家實(shí)驗(yàn)室(INL)確認(rèn)遭受網(wǎng)絡(luò)攻擊，此前黑客組織“SiegedSec”在網(wǎng)上泄露了INL的人力資源數(shù)據(jù)。

INL是美國(guó)能源部運(yùn)營(yíng)的核研究中心，擁有5700名原子能、綜合能源和國(guó)家安全領(lǐng)域的專家（此次數(shù)據(jù)泄漏的對(duì)象）。INL綜合體占地2310平方公里，擁有50座實(shí)驗(yàn)核反應(yīng)堆，其中包括歷史上第一座產(chǎn)生可用電力的核反應(yīng)堆和第一座為核潛艇設(shè)計(jì)的發(fā)電廠。

目前，INL正致力于下一代核電站、輕水反應(yīng)堆、工控系統(tǒng)網(wǎng)絡(luò)安全、先進(jìn)車輛測(cè)試、生物能源、機(jī)器人、核廢料處理等方面的研究。

本周一，黑客組織SiegedSec宣布已獲得INL數(shù)據(jù)的訪問權(quán)限，其中包括“數(shù)十萬”員工、系統(tǒng)用戶和公民的詳細(xì)信息。

正如之前針對(duì)北約組織和Atlassian的攻擊一樣，SiegedSec直接在黑客論壇和該組織運(yùn)營(yíng)的Telegram頻道上公開泄露被盜數(shù)據(jù)，而不是與受害者談判或索要贖金。

SiegedSec泄露的INL人力資源數(shù)據(jù)包括：全名、出生日期、電子郵件地址、電話號(hào)碼、社會(huì)安全號(hào)碼(SSN)、物理地址、就業(yè)信息。

SiegedSec在Telegram上公布了INL內(nèi)部用于文檔訪問和公告創(chuàng)建的工具屏幕截圖，作為攻擊得手的證據(jù)。

SiegedSec還展示了在INL系統(tǒng)上發(fā)布的自定義公告，以便讓INL的每個(gè)人都知道此次網(wǎng)絡(luò)攻擊。

消息來源：GoUpSec https://mp.weixin.qq.com/s/WJAb-ZuokqjunU3_8FVFgg

大英圖書館遭受勒索攻擊，業(yè)務(wù)完全恢復(fù)需要數(shù)周時(shí)間

大英圖書館是英國(guó)國(guó)家圖書館，也是世界上最大的圖書館之一，2023年10 月下旬，大英圖書館首次對(duì)外披露，它正在經(jīng)歷一場(chǎng)未具體說明的網(wǎng)絡(luò)安全事件，導(dǎo)致其位于倫敦和約克郡的網(wǎng)站出現(xiàn)“重大技術(shù)中斷”，進(jìn)而導(dǎo)致其網(wǎng)站、電話線路和現(xiàn)場(chǎng)服務(wù)（例如訪客 Wi-Fi）癱瘓，部分中斷的服務(wù)至今仍沒有完全恢復(fù)。

英國(guó)當(dāng)?shù)貢r(shí)間11月21日，大英圖書館正式發(fā)布事件聲明，確認(rèn)了此次中斷是由“以此類犯罪活動(dòng)聞名的組織”發(fā)起的勒索軟件攻擊造成的。該組織表示，目前已發(fā)現(xiàn)一些內(nèi)部數(shù)據(jù)被非法竊取并泄露，這些數(shù)據(jù)“可能來自圖書館的內(nèi)部人力資源檔案系統(tǒng)”。

據(jù)新聞網(wǎng)站 TechCrunch 報(bào)道，大英圖書館已被列入 Rhysida 勒索軟件團(tuán)伙的暗網(wǎng)泄露網(wǎng)站名單，該團(tuán)伙聲稱對(duì)此次網(wǎng)絡(luò)攻擊負(fù)責(zé)，并威脅以75萬美元等值比特幣的價(jià)格出售所竊取的數(shù)據(jù)。

目前，大英圖書館并未透露它是如何被入侵的，以及有多少數(shù)據(jù)被盜，也沒有明確表示是否會(huì)滿足攻擊者的贖金要求。但是大英圖書館在最新聲明中指出，受此次攻擊影響的業(yè)務(wù)可能需要數(shù)周甚至更長(zhǎng)時(shí)間才能完全恢復(fù)正常。

消息來源：安全牛 https://mp.weixin.qq.com/s/2zfk9DTpwZfLfrRJZ1SfUg

三星英國(guó)官網(wǎng)泄露一整年客戶信息：黑客入侵3年后才發(fā)覺

三星最近披露了一起數(shù)據(jù)泄露事件，攻擊者利用第三方業(yè)務(wù)應(yīng)用程序的漏洞，未經(jīng)授權(quán)訪問了敏感客戶數(shù)據(jù)。這次數(shù)據(jù)泄露涉及2019年7月1日至2020年6月30日期間在三星電子（英國(guó)）商務(wù)網(wǎng)站上購買商品的客戶的個(gè)人詳細(xì)信息。而這起事件直到三年后的2023年11月13日才被發(fā)現(xiàn)。

三星在一封發(fā)送給客戶的電子郵件中詳細(xì)說明了這起數(shù)據(jù)泄露事件：“2023年11月13日，我們確認(rèn)一名未經(jīng)授權(quán)的個(gè)人利用我們使用的第三方業(yè)務(wù)應(yīng)用程序的漏洞，導(dǎo)致2019年7月1日至2020年6月30日期間一些在SEUK的電子商務(wù)網(wǎng)站上購買商品的特定客戶的個(gè)人信息受到了影響?！?

目前三星尚未提供有關(guān)攻擊中利用的安全問題的詳細(xì)信息，以及使攻擊者能夠訪問三星客戶個(gè)人信息的易受攻擊的應(yīng)用程序的更具體細(xì)節(jié)。

三星表示，泄露的數(shù)據(jù)可能包括姓名、電話號(hào)碼、郵寄地址和電子郵件地址。幸運(yùn)的是，此次泄露并未影響敏感的密碼和財(cái)務(wù)信息，并且這次數(shù)據(jù)泄露事件只影響到英國(guó)——其他國(guó)家或地區(qū)的客戶、公司員工或零售商的數(shù)據(jù)都不受影響。

據(jù)了解，這是這家韓國(guó)巨頭在過去兩年內(nèi)經(jīng)歷的第三起類似事件。此前，三星曾在2022年3月承認(rèn)，遭到了勒索團(tuán)伙L(fēng)apsus近200GB的數(shù)據(jù)泄露，其中包括Galaxy智能手機(jī)源代碼等內(nèi)部信息。另外一次發(fā)生在2022年7月底，發(fā)現(xiàn)于8月4日，黑客訪問并竊取了三星客戶的姓名、聯(lián)系方式、出生日期、產(chǎn)品注冊(cè)信息等。

消息來源：看雪學(xué)苑 https://mp.weixin.qq.com/s/_ZjTWBTbkyz8xc6e6Vlisw

中國(guó)臺(tái)灣大江生醫(yī)集團(tuán)暗網(wǎng)泄露236.3GB數(shù)據(jù)

大江生醫(yī)集團(tuán)236.3GB 文件數(shù)據(jù)于暗網(wǎng)泄露。

據(jù)知道創(chuàng)宇暗網(wǎng)雷達(dá)監(jiān)測(cè)，大江生醫(yī)集團(tuán)數(shù)據(jù)泄露，文件大小 236.3 GB，包含 104,001 個(gè)文件。

大江生醫(yī)股份有限公司是中國(guó)臺(tái)灣地區(qū)的企業(yè)，全球500強(qiáng)上市公司，成立于1980年，是一家生物整合設(shè)計(jì)公司，集團(tuán)下設(shè)有四大生產(chǎn)中心，分別坐落在中國(guó)臺(tái)灣、中國(guó)上海，以及美國(guó)、日本。目前有大江生醫(yī)、上海百岳特、大江生活、光騰新藥、和康生技、沛富生技等多家子公司。

此次暗網(wǎng)雷達(dá)監(jiān)測(cè)到的數(shù)據(jù)泄露，主要包括客戶投訴數(shù)據(jù)、SQL備份 (HR 庫、CRM 庫、其他庫) 、財(cái)務(wù)數(shù)據(jù) (付款、報(bào)告、審計(jì)等)、業(yè)務(wù)部門數(shù)據(jù) (訂單、產(chǎn)品配方、實(shí)驗(yàn)室測(cè)試、包裝等)、美國(guó)分部數(shù)據(jù) (網(wǎng)絡(luò)設(shè)置、審計(jì)供應(yīng)商、員工數(shù)據(jù)等)、客戶數(shù)據(jù)(訂單、混合物、產(chǎn)品配方、實(shí)驗(yàn)室測(cè)試、包裹、郵件等)。

黑客先于11月14日在暗網(wǎng)公開了該集團(tuán)的部分?jǐn)?shù)據(jù)，約 1.3GB，隨后又發(fā)布了全部 236.3GB 的文件數(shù)據(jù)。

大江生醫(yī)集團(tuán)暫未對(duì)此數(shù)據(jù)泄露事件發(fā)表公開聲明。

消息來源：安全威脅縱橫 https://mp.weixin.qq.com/s/FiS8eyKbWvAgTFae5fGMvg

來源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來，僅用于分享，并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性，部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系，若涉及版權(quán)問題，煩請(qǐng)?jiān)髡呗?lián)系我們，我們會(huì)盡快刪除處理，謝謝！