安全快报 | 网络攻击致使英国医疗急救热线“120”发生重大中断

2022-08-11

8月4日-8月11日 一周网络安全事件汇总


01  

沙特阿拉伯启动发展网络安全部门的计划


简要介绍

据沙特通讯社报道,沙特阿拉伯国家网络安全局周一启动了“CyberIC”计划,以发展王国的网络安全部门。该计划旨在发展网络安全领域的国家能力,通过培训将网络安全技术本地化。据当局称,该计划的第一阶段包括多项举措,包括培训国家当局的员工,加快网络安全活动以刺激该部门,并鼓励开发国家网络安全产品、服务和解决方案。 该计划还将与国际大学合作推出第二版网络安全挑战和首席信息安全官计划。这些课程将包括一组在模拟真实网络攻击和事件的虚拟环境中进行的网络练习。


相关链接

https://www.arabnews.com/node/2138606/%E5%95%86%E4%B8%9A%E7%BB%8F%E6%B5%8E



02 

FEMA 警告紧急警报系统可能被黑客入侵以传输虚假信息,除非软件更新



简要介绍

美国联邦紧急事务管理局(Federal Emergency Management Agency)的一位官员告诉 CNN ,全国各地的电视和广播网络用来传输紧急警报的软件中的漏洞可能使黑客能够通过警报系统广播虚假信息。一位网络安全研究人员向 FEMA 提供了“令人信服的证据,表明某些未打补丁和不安全的 EAS [紧急警报系统] 设备确实容易受到攻击,”综合公共警报和警告系统的总工程师马克卢塞罗说,该系统是州和地方官员的国家系统。用于发送有关自然灾害或绑架儿童的紧急警报。

相关链接

https://edition.cnn.com/2022/08/03/politics/fema-emergency-alert-software-warning/index.html?&web_view=true



03  

PlatformQ 公开近 10 万名美国医护人员的个人信息



简要介绍

VPNOverview 的安全研究团队发现了一个数据泄露事件,该事件可能危及在美国各大医院工作的近 100,000 名医生、护士和其他医疗保健专业人员。PlatformQ——自称是医疗保健(PlatformQ Health)和教育(PlatformQ Education)的“领先的数字参与解决方案提供商”——无意中发布了存储在配置错误的 AWS S3 存储桶中的数据库备份。根据调查结果,我们的安全团队认为泄漏是仿制药 Zarex 的营销数据。


相关链接

https://vpnoverview.com/research/platformq-exposes-personal-info-of-nearly-100000-us-healthcare-workers/?web_view=true




04
荷兰受网络攻击影响被迫临时关停100多家牙科诊所


简要介绍

一次网络攻击迫使 100 多家比利时和荷兰牙科诊所关闭商店。这些做法是斗兽场牙科比荷卢经济联盟的一部分,该公司是一家拥有 130 多家分支机构的母公司。Colosseum Dental Benelux 最近遭到网络攻击。荷兰数据保护局 (AP) 被告知。自 8 月 4 日星期四以来,一些受影响的牙科诊所已关闭。Colosseum Dental Benelux 的网站在撰写本文时处于离线状态。Colosseum Dental Benelux 告诉荷兰媒体,发生了一起“网络事件”,但没有详细说明使用的恶意软件。该组织预计其实践将在本周重新开放。匿名消息人士告诉荷兰媒体,员工无法访问客户的患者信息。

相关链接

https://www.techzine.eu/news/security/85448/cyberattack-closes-more-than-100-dental-practices-in-benelux/?web_view=true



05

丹麦全国7-11便利店遭网络攻击关闭!



简要介绍

本周一,丹麦的7-11便利店遭遇重大网络攻击,全国商店的支付和结账系统陷入瘫痪,导致丹麦全国的7-11便利店关闭。这次攻击发生在周一晚间,7-11便利店在Facebook官方账号上发帖称他们很可能“受到黑客攻击”。声明称,该公司在调查安全事件,并已关闭该国所有门店:“不幸的是,我们怀疑我们今天(2022年8月8日星期一)受到了黑客攻击。这意味着我们无法使用结账和接收付款功能。因此,我们将关闭商店,我们希望可以很快再次开店。” ——7-11DK。在现已删除的一个Reddit帖子中,一名据称是丹麦7-11便利店的员工也证实了网络攻击,称他们在结账系统停止工作后被迫关闭商店。“我在国王新广场的7-11工作,我们的结账系统已经瘫痪,全国所有的7-11都使用相同的系统,所以丹麦的所有7-11现在都已‘关闭’,”这名7-11员工说在Reddit上。

相关链接

https://www.freebuf.com/news/341358.html



06

网络攻击致使英国医疗急救热线“120”发生重大中断



简要介绍

由于外包供应商遭受网络攻击,导致英国 111 医疗急救热线发生重大持续性中断,官方建议民众使用 111 网站来访问急救服务。由于受到网络攻击影响,英国国家医疗服务体系(NHS)的 111 急救热线(注:类似我国的 120 热线)发生重大持续性中断。这次网络攻击袭击了 NHS 的本地托管服务提供商 Advanced。根据状态页面信息显示,111 急救热线约 85% 的服务都在使用 Advanced 公司提供的 Adastra 客户患者管理解决方案。本次攻击令 Adastra 解决方案以及 Advanced 提供的其他几项服务同时陷入重大中断。

相关链接

https://zhuanlan.kanxue.com/article-19076.htm


07

德国工商会遭大规模网络攻击 



简要介绍

德国工商会(DIHK)近日遭大规模网络攻击,随后关闭了电话、邮件和网络服务,防止影响继续扩大。工商会官方声明表示,他们关闭网站只是为了预防更大危害的临时措施,目前IT团队已介入进行修复,请大家别急。协会总经理也在个人LinkedIn账号上发帖通知,并称攻击规模巨大,目前无法预测恢复的具体日期。从紧急关闭服务上看,很可能是勒索软件攻击,但还要官方做最终的确认,也暂时没有勒索组织对此次攻击进行认领。

相关链接

https://www.computing.co.uk/news/4054360/massive-cyberattack-targets-german-chambers-industry-commerce?&web_view=true



08

因违GDPR或被罚六千万欧元,法国广告巨头回应称坚决反对


0811推文配图8.jpg

简要介绍

近日,致力于全球隐私保护的非政府组织“隐私国际”(Privacy International)在推特上透露,法国数据保护监管机构(French Data Protection Authority,CNIL)在接受其起诉并展开调查两年后,认定法国广告巨头Criteo违反了欧盟《通用数据保护条例》(GDPR)的相关规定,计划对Criteo处以约6000万欧元的罚款。其后,Criteo方回应称该拟议处罚与指控罪名不匹配,坚决反对调查结果。

公开资料显示,Criteo是一家业务遍布全球的大型在线广告公司,其总部位于法国巴黎,在德国、意大利、英国等欧洲国家均设有办事处。作为一个广告平台,Criteo为营销人员和发行商提供包括客户获取、受众匹配、广告分析和设计等服务,其声称可获取72%全球在线消费者的身份信息和偏好数据,拥有超过14亿月度活跃消费者的分析数据。


相关链接

https://view.inews.qq.com/wxn/20220809A08XQD00?qq=764345989