2022年第33周安全周报 | 本周安全要闻速览

信息政策所网络安全研究室工程师李晓婷发布了洞察系列报告《2022年上半年我国网络安全产融合作发展报告》。报告指出，基于网络安全投融资情况，网络安全产融合作未来将呈现以下四大发展趋势：一是俄乌冲突凸显网络安全重要性，政策布局进一步优化。二是数据要素开发利用步伐加快，数据安全赛道加速发展成熟。三是中小企业数字化转型大潮来临，安全能力云化需求加大。四是行业企业风险意识增强，网络安全保险新模式广受关注。

由于外包供应商遭受网络攻击，导致英国111医疗急救热线发生重大持续性中断，已经造成严重冲击与深远影响，覆盖了英国的英格兰、威尔士、苏格兰及北爱尔兰四大地区，官方建议民众使用111网站来访问急救服务。

8月8日，丹麦的7-11便利店遭遇重大网络攻击，全国商店的支付和结账系统陷入瘫痪，导致丹麦全国的7-11便利店关闭。

思科官方披露，内网遭到阎罗王勒索软件团伙入侵，少量非敏感数据泄露，并公布了攻击过程复原；攻击者窃取一名员工的谷歌账号，通过浏览器同步的账密获得了思科内网VPN账号，利用复杂语音钓鱼电话获得了该员工的二次验证码，从而进入内网实施窃密；恶意黑客声称窃取到2.75GB数据，约3100个文件，其中不少文件为保密协议、数据转储和工程图纸。

据《科创板日报》报道，有网友爆料称美的工厂多处电脑中勒索病毒，导致所有内部系统上不了，所有文件无法打开，被勒索要求7天汇1000万美金到指定账户，还称黑客是在美的集团长达九天的集体年假时趁虚而入。美的方面回应“2022年8月11日，美的集团遭受新型网络病毒攻击，少数员工电脑受到感染，公司各业务系统未受影响，经营正常进行，也没有收到勒索信息。”

云通讯巨头Twilio表示，有攻击者利用短信网络钓鱼攻击窃取了员工凭证，并潜入内部系统泄露了部分客户数据。Twilio尚未确定攻击者的身份，但已联系执法部门对攻击者展开调查。为此，Twilio已经封禁了在攻击期间遭到破坏的员工账户，以阻止攻击者访问其系统，并已开始通知受此事件影响的客户。

德国工商会(DIHK)的网站遭受了大规模网络攻击，迫使该组织出于安全原因关闭了所有IT系统，并关闭了数字服务、电话和电子邮件服务器，只能通过电话和传真联系。目前只有部分服务正在恢复，无法预测紧急关闭措施需要多长时间。DIHK疑似遭受的是勒索软件攻击，但尚未得到证实。