2023年第6周安全周报 | 本周安全要闻速览

百慕大地区发生大面积停电，并导致该岛的互联网与电话服务无法正常使用。问题根源是百慕大唯一电力供应商Belco遭遇“严重事故”，并建议客户“拔掉所有敏感的电气设备”，避免工作人员的连夜抢修造成用电器损坏。

英国半导体材料厂商摩根先进材料日前披露，上月发生的网络攻击可能造成高达1200万英镑（约合人民币9799万元）的损失。消息一出，公司股价旋即跳水。该公司称“旗下所有制造工厂均在正常运营，只是在系统恢复期间，部分制造工厂临时转为手动操作流程。目前已经有多处单位受到网络安全事件影响少数系统已经无法恢复，致使生产和运输重启出现了延迟。”

匿名者组织上周发布了 128 GB 的文件，据称这些文件是从俄罗斯互联网服务提供商 Convex 窃取的。庞大的数据宝库由 Anonymous 附属集团 Caxxii 的附属机构租用。被盗文件包含情报部门 FSB 进行的天罗地网监视活动的证据。据称，这种监视活动被归类为未经授权的窃听、间谍活动和对平民的无证监视，这些都是违反该国法律的。

亚裔和西班牙裔送餐服务商Weee！遭遇数据泄露，暴露了 110 万客户的个人信息，内容包括姓名、地址、电子邮箱、电话号码、订单号、评论等信息。华人生鲜网“Weee!”是北美最大的亚裔和西班牙裔购物网站，通过遍布全国的仓库向美国 48 个州运送食品。

澳大利亚新成立的网络安全非营利组织CI-ISAC（Critical Infrastructure – Information Sharing and Analysis Centre)）开始运营，该组织以会员制为基础旨在代表其成员提供监控和预防网络攻击的框架。对于属于澳大利亚政府立法的关键基础设施部门和资产类别的组织，它将发挥特别重要的作用。CI-ISAC专注于成员的运营成果，帮助提高对以澳大利亚为中心的威胁的认识，并建立环境以帮助风险管理以帮助防止攻击。

联邦通信委员会 (FCC) 在联邦公报上公布了一项与设备授权相关的最终法规，以进一步保护国家通信网络和供应链免受对美国国家安全或美国安全和安全构成不可接受风险的设备的影响。此举旨在使用设备授权计划来保护通信供应链免受国家安全威胁。

国际自动化协会(ISA)和ISA安全合规研究所(ISCI)本周宣布，它打算为部署在运营地点的自动化系统创建一个全新的合格评定方案。现场评估计划基于基于ISA/IEC 62443共识的自动化和控制系统网络安全标准。它将适用于从传统过程工业到关键基础设施（如石油和天然气、化工和水/废水）等行业的所有类型的自动化和控制系统。此举被广泛认为是“对运营技术(OT)网络安全解决方案领域的一项重要且早该进行的补充”。