2022年第32周安全周报 | 本周安全要闻速览

数据安全产业是新兴产业，发挥标准化在产业发展过程中的基础性和引领性作用，共性急需和重点领域、方向的标准研制迫在眉睫。为此，中国计算机行业协会数据安全专委会本着 “基础先立，急用先行” 的原则，从产业实际发展需求着手，组织开展数据安全产业标准征集工作。

台“总统府”证实，8月2日台湾地区领导人办公室网站、台防部网站、外交部网站和台湾最大的机场台湾桃园国际机场网站受到海外网络攻击，经处置于20分钟后恢复正常运作。此消息传出时，国际舆论正在紧盯美国众议院议长佩洛西可能窜访台湾引发的争议。

近日，美国众议院通过了《报告来自被选为监督和监控网络攻击和勒索软件的国家的攻击法案》（也称为《勒索软件法案》）据悉，《勒索软件法》主要针对俄罗斯、中国、朝鲜和伊朗，在提到涉嫌勒索软件攻击者时，特别指出了这些国家。它针对那些被指控对美国实施勒索软件攻击的国家的个人、政府或其他组织。

MBDA是一家欧洲跨国导弹开发商和制造商，由来自法国、英国和意大利的Aérospatiale– Matra、  BAE Systems、 Finmeccanica三家公司合并而来。代号为Adrastea的攻击组织自称是一组独立的网络安全专家和研究人员，声称他们已经成功入侵了MBDA。Adrastea表示，他们在该公司基础设施中发现了严重漏洞，并窃取了 60 GB 的机密数据，被盗数据包括了公司员工参与的军事项目、商业活动、合同协议以及与其他公司的通信信息等内容。

7月29日报道称俄罗斯邮政客户的数据出现在网络上。黑客发布了“千万行”客户数据，其中包含跟踪号（货件的跟踪号）、发件人/收件人的全名（或公司名称）、收件人的电话号码、发件人/收件人的城市/邮政编码、重量/ 装运状态、出发日期/时间。《俄罗斯邮报》对有关用户数据泄露的信息发表评论称，主数据阵列没有受到破坏，仍然受到全面保护。此外，客户数据的泄漏不会对其安全和声誉构成威胁，因为它不包含银行数据。

ALPHV勒索软件团伙威胁称，已成功入侵中欧地区天然气管道与电力网络运营商Creos，并窃取150GB数据；Creos母公司确认遭到网络攻击，导致客户服务网站无法访问，数据失窃，但服务运营没有中断；ALPHV团伙此前恶迹累累，其前身DarkSide曾在2021年5月入侵科洛尼尔致使美国东部输油管道停运多天。

Semikron集团在8月1日的声明中称其已成为一个专业黑客组织的网络攻击的受害者，犯罪者声称从Semikron的系统中窃取了2TB数据，此次攻击也导致了Semikron的IT系统和文件的部分加密，目前Semikron集团正在对整个网络进行调整和调查取证，并努力恢复工作能力，以尽量减少对员工、客户和合同伙伴的干扰。

8月4日消息，包括印度养老基金持有人全名、银行账号、代名人等信息在内的海量数据在网上曝光。有两个独立归属于印度的IP地址存储着超过2.88亿条记录，其中一个IP下约有2.8亿条记录，另一IP下约有840万条记录。这两个IP均未经密码保护，数据被公开暴露在互联网上，数据库中的信息可被用来拼凑出这些印度公民的完整资料，致使他们成为网络钓鱼或欺诈攻击的目标。