安全快报 | 欧盟完成大规模网络战争演习Cyber Europe 2022

2022-07-07

6月30日-7月7日 一周网络安全事件汇总


01  

万豪确认最新数据泄露,可能会暴露酒店客人和员工的信息


简要介绍

万豪国际周二证实,身份不明的黑客侵入其计算机网络,然后试图勒索该公司,这是针对全球最大连锁酒店之一的一系列成功网络攻击中的最新一起。据该网站称,大约一个月前,一个声称“一个工作了大约五年的国际组织”的组织的工作。万豪的一位发言人告诉 CyberScoop,该公司“知道有威胁行为者使用社交工程来欺骗万豪酒店的一名员工,让他们访问该员工的电脑。” 访问“仅在一天内发生了很短的时间。万豪在威胁者联系公司进行勒索企图之前发现并调查了这起事件,万豪没有付款。”


相关链接

https://www.cyberscoop.com/marriott-data-breach-baltimore/




02 

招聘网站51job个人信息数据库泄露?官方正式回应



简要介绍

7月3日,有用户在网上发帖称出售海量数据库,该用户提供的数据“样本”中,显示了“51job”“百胜中国”及“布丁酒店”等公司的用户数据,其中疑似为51job用户信息样本显示近30条含有个人姓名、性别、出生日期、地点、应聘岗位、薪酬预期以及个人联系方式的用户数据,引发热议。3日下午,51前程无忧相关负责人向南都记者表示,已经关注到网络上的相关话题,经过核实,目前公司数据库安全,没有出现异常。该负责人表示,2021年,国内主流互联网公司数据库在工信部监管下升级,其公司的数据库也进行了升级,如果出现异常,有关部门会第一时间联系公司。

相关链接

https://www.secrss.com/articles/44292



03  
美国眼科诊所遭遇数据泄露,影响 92,000 名患者


简要介绍

位于密苏里州的一家医疗诊所已向美国监管机构通报了一起影响 90,000 多人的数据泄露事件。

Mattax Neu Prater 眼科中心于 6 月底宣布了违规行为,但该事件发生在 2021 年 12 月。

据HIPAA称,有 92,361 人受到了违规行为的影响。

提供手术和非手术护理的 Mattax Neu Prater 表示,“第三方数据安全事件”可能导致未经授权访问某些患者的敏感个人信息。


相关链接

https://www.cyberscoop.com/state-department-cyber-strategy/?&web_view=true




04
美国司法部为应对勒索软件攻击设定了新目标


简要介绍

美国司法部表示,希望到 2023 年 9 月增加“报告的勒索软件事件的百分比,其中案件被打开、添加到现有案件、解决或调查行动在72 小时达到 65%。此外,还希望将“发生扣押或没收的勒索软件事件的数量增加 10%”。这些意见被发表在总统的管理议程网站上,并由最近任命的司法部国家加密货币执法小组主任 Eun Young Choi 负责。 该部门在其2022-2026年战略计划文件中设定了类似的目标,承诺“解决供应链漏洞,支持其他政府机构和私营部门,并确定新的证据和情报来源。”

相关链接

https://therecord.media/doj-sets-new-goals-for-responding-to-ransomware-attacks/?web_view=true



05

以色列计划“Cyber-Dome”来击败来自伊朗和其他国家的数字攻击



简要介绍

以色列国家网络局 (INCD) 的新任负责人宣布,该国打算建立一个“Cyber-Dome”——一个抵御数字攻击的国防系统。周二,INCD 总干事 Gaby Portnoy 透露了 Cyber-Dome 的计划,这是他自 2 月被任命为该职位以来的首次公开演讲。Portnoy 是一名在以色列国防军服役 31 年的退伍军人,在担任情报部队行动负责人和领导视觉情报团队 9900 部队后,他以准将的身份退出了该部队。“Cyber-Dome 将通过在国家网络边界实施新机制来提升国家网络安全,减少大规模网络攻击的危害,”Portnoy 在特拉维夫的一次会议上说。“Cyber-Dome 还将提供工具和服务,以提升对整个国家资产的保护。Dome 是一种新的大数据、人工智能、主动防御的整体方法。它将同步国家级实时检测,分析和缓解威胁。”

相关链接

https://www.theregister.com/2022/06/30/israel_cyber_dome/?&web_view=true



06

德国公布应对卫星网络攻击的计划



简要介绍

由于担心攻击者可能将目光转向天空,德国联邦信息安全办公室 (BSI) 发布了空间基础设施的 IT 基线保护配置文件。文件于上周发布,是空中客车防务与航天公司、德国航空航天中心 (DLR) 的德国航天局和 BSI 等机构一年工作的成果。它专注于定义卫星网络安全的最低安全要求

该指南将各种卫星任务的保护要求从“正常”到“非常高”分类,目标是覆盖尽可能多的任务。它还旨在涵盖从制造到卫星运行的信息安全。“正常”类别与有限且可控的损坏相关。“高”是“严重限制卫星系统运行”的后果严重的损害。至于“非常高”,攻击可能导致关闭并“对运营商或制造商造成威胁生存的灾难性程度”。

相关链接

https://www.theregister.com/2022/07/05/bsi_satellite_baseline/?&web_view=true


07

网络攻击关闭了美国各地的失业、劳工网站


0707推文配图7.png

简要介绍

大约一周前,对一家软件公司的网络攻击继续波及美国多个州的劳工和劳动力机构,使人们无法享受失业救济金和求职计划等服务。至少有九个州的劳工部门和相关机构受到影响。路易斯安那州劳动力委员会在本周发布的一份声明中表示,Geographic Solutions (GSI) 被迫关闭涉事州府的劳务交易所和失业救济金系统,而依赖 GSI 服务的多达 40 个州和华盛顿特区的业务也可能会被关闭。

GSI 总裁 Paul Toomey 在给媒体组织的一份声明中表示,“确实发现了我们网络上的异常活动”,并将其服务下线。Toomey 没有详细说明 GSI 是否受到勒索软件或其他类型的恶意软件的攻击。

相关链接

https://www.theregister.com/2022/07/01/gsi-cyberattack-state-unemployment/?&web_view=true



08

欧盟完成大规模网络战争演习Cyber Europe 2022


0707推文配图8.jpg

简要介绍

来自欧洲各地的网络安全专家最近刚完成了迄今为止最大的国际网络危机模拟之一。Cyber Europe 2022涉及来自欧盟29个国家和欧洲自由贸易区(EFTA)以及欧盟机构和机构的800多名网络安全专家。今年的演习场景涉及对欧洲医疗基础设施的模拟攻击。


相关链接

https://portswigger.net/daily-swig/cyber-europe-2022-eu-completes-large-scale-cyber-war-game-exercise?&web_view=true