2022年第43周安全周报 | 本周安全要闻速览

国家市场监督管理总局（国家标准化管理委员会）发布2022年第13号中华人民共和国国家标准公告，批准GB/T 41870-2022《工业互联网平台 企业应用水平与绩效评价》和GB/T 23031.1-2022《工业互联网平台 应用实施指南 第1部分：总则》2项国家标准正式发布，这是我国工业互联网平台领域发布的首批国家标准，对我国工业互联网平台标准化建设具有重要意义。

印度头部电力企业 Tata Power 证实其遭遇了网络攻击，并对其部分 IT 系统造成了影响。由提交给当地证券交易监管机构的 PDF 文档可知，该公司已采取措施来检索并恢复系统、所有关键操作系统都在运作。不过为了防患于未然，Tata Power 还是对员工、客户门户和接触点实施了限制访问和预防性检查。

国白宫国家安全副顾问Anne Neuberger表示，通信、水资源与医疗保健三大关键基础设施行业，将成为拜登政府接下来通过合作提升基准网安水平的重要对象。联邦通信委员会（FCC）很快将发布“关于制定紧急公共警告系统规则的公告”。与此同时，环境保护署也将审查现有法规，借此保障水资源基础设施的物理与网络安全。卫生与公共服务部将与各医院合作，帮助这些持续受到勒索软件攻击威胁的机构制定“网络指南”，并开展额外工作以保护“各类设备及更广泛的医疗保健体系”。

韩国SK公司C&C板桥数据中心15日发生火灾，导致包括韩国“国民聊天工具”Kakao Talk在内的多个网络平台服务中断。16日，韩国总统尹锡悦为此向公众表示歉意，并要求相关部门查明事故原因，制定事故预防对策避免此类事故再次发生。

澳大利亚零售巨头Woolworths 批露了近期旗下子公司MyDeal一起影响 220 万用户的数据泄露事件。根据批露的信息，攻击者使用泄露的用户凭证访问了公司客户关系管理 (CRM) 系统，查看并导出了220万条用户信息。这些数据包括了姓名、电子邮件地址、电话号码、送货地址等信息，部分还涉及用户的出生日期。但MyDeal 声明没有泄露任何支付信息、政府 ID 或帐户密码。

德国地方报纸《海尔布隆言论报》因遭遇勒索软件攻击，被迫暂停纸质版发行；此次攻击对该报母公司Stimme Mediengruppe媒体集团造成了影响，旗下Echo等其他报纸的电子版也无法访问；Stimme Mediengruppe还兼任当地报纸发行商职责，期间其他报纸的发行工作也无法进行。

据securityaffairs消息，保加利亚政府机构的基础设施遭到大规模 DDoS 攻击，包括内务部、国防部、司法部、宪法法院等多个政府部门受到严重影响。本轮攻击自10月15日开始，保加利亚专家认为是由具有俄罗斯政治背景的攻击者精心策划。