2022年第44周安全周报 | 本周安全要闻速览

近日，国家市场监督管理总局（国家标准化管理委员会）发布2022年第13号中华人民共和国国家标准公告，批准GB/T 28827.1-2022《信息技术服务 运行维护 第1部分：通用要求》、GB/T 28827.7-2022《信息技术服务 运行维护 第7部分：成本度量规范》、GB/T 28827.8-2022《信息技术服务 运行维护 第8部分：医院信息系统管理要求》、GB/T 19668.7-2022《信息技术服务 监理 第7部分：监理工作量度量要求》、GB/T 33356-2022《新型智慧城市评价指标》、GB/T 34680.5-2022《智慧城市评价模型及基础评价指标体系 第5部分：交通》等6项国家标准正式发布，进一步完善了我国信息技术服务标准体系，将加速推动信息技术服务业高质量发展。

德国零售批发超市集团麦德龙（Metro）被证实遭遇网络攻击，其部分基础设施中断，线下门店支付系统和线上订单出现延迟。此次网络攻击正在调查中，据媒体推测，IT基础设施中断通常与勒索软件攻击有关。

伊朗原子能组织近期在官网（aeoi.org.ir）发表声明称布什尔核电站的电子邮件服务器遭到黑客攻击。该组织将责任归咎于某国政府，但一个名为Black Reward的伊朗黑客组织声称对此次攻击行为负责。伊朗原子能组织表示，为布什尔核电站服务的IT部门已经检查并发布了有关网络攻击行为的报告，并否认有任何敏感信息被泄露。

近期，美海军部首席网络顾问克里斯·克利里签发《网络空间优势愿景》，首次正式提出3S原则（即安全、生存、打击），指导海军部开展各项日常网络对抗活动以及危机、冲突爆发时的网络空间活动，谋求构建网络空间优势，并强调3S原则是维持制海权的基础，使海军和海军陆战队能够在网络对抗环境下持续作战。

国际票务服务公司See Tickets近日披露了一起数据泄露事件，时间长达两年半。受影响的客户数量未知，泄露数据包括用户姓名、住址、邮政编码、支付卡号、卡有效期、CVV 编号等。See Tickets 已经将相关信息告知了受影响的用户，但没有为他们提供免费的身份保护服务，因此被泄露信息的客户只能自己处理安全漏洞带来的后果。

澳大利亚最大的私人健康保险供应商之一Medibank披露，在最近一次勒索软件攻击之后，其所有客户的个人信息都遭泄露。攻击者获得了 "大量的健康索赔数据"，包含名字、姓氏、地址、出生日期、医疗保险号码、保单号码、电话号码和客户接受医疗服务的地点，以及他们诊断的信息。Medibank表示，它已经加强了其监测能力，以防未来发生此类攻击，估计这次网络犯罪事件给他们带来的损失在2500万到3500万澳元之间。