2023年第11周安全周报 | 本周安全要闻速览

国务院新闻办公室3月16日发布《新时代的中国网络法治建设》白皮书，白皮书介绍了中国网络法治建设情况，分享中国网络法治建设的经验做法。介绍中国制定出台网络领域立法140余部，基本形成了以宪法为根本，以法律、行政法规、部门规章和地方性法规、地方政府规章为依托，以传统立法为基础，以网络内容建设与管理、网络安全和信息化等网络专门立法为主干的网络法律体系，为网络强国建设提供了坚实的制度保障。

德国当地IT博主Günter Born爆料称，空中客车位于德国诺登哈姆的工厂似乎已停止生产（至少部分停止生产）。原因似乎是物流服务供应商遭受网络攻击，系统可能已被勒索软件影响。如果没有LTS的系统支持，长期来看，空客工厂恐怕将无法正常生产。但目前还没有得到LTS的任何确认，仅由部分消息来源和空客公司对攻击消息做出了证实。

3月15日消息，一位数据泄露论坛的用户声称，可以访问一个包含超9亿条印度法律记录和文件的数据库，其中包括印度警方记录、报告、法庭案件，以及被告与被捕人员的详细信息。该用户正在兜售这批数据，据称数据内容为JSON格式，附有指向原始PDF文件的链接。文件总大小约为600 GB，泄露数据的庞大规模可见一斑。不过，这些数据的来源尚未确定，这也引发了人们对于数据合法性和泄露原因的担忧。此外，出售此类敏感信息可能造成严重后果，包括个人信息滥用、胁迫、剥削甚至是设施等等。

近日，一位匿名黑客成功入侵瑞士网络安全公司 Acronis 并窃取大量敏感数据的消息引爆了安全圈。更讽刺的是，在其官网上 ，Acronis 一直高调宣称能够“通过第一时间阻止网络攻击发生，主动保护数据、系统和应用程序。”从网络上公开披露的信息获悉，网络安全公司 Acronis 主要提供集成了备份、恢复以及下一代基于人工智能的防恶意软件和保护管理整体解决方案，覆盖预防、检测、响应、恢复和取证的五个网络安全关键阶段。

近日，医疗设备制造商ZOLL表示，年初的一次网络攻击暴露了超过100万人的敏感信息。其中可能已泄露的信息包括姓名、地址、出生日期和社会安全号码。也可能会推断用户使用或被考虑使用ZOLL产品。该公司告诉受害者，已咨询了第三方网络安全专家，以协助对事件做出响应和补救，并根据法律要求通知了执法部门以及联邦和州监管机构。ZOLL为受害者提供为期两年的 Experian 身份盗窃保护服务。

Latitude是澳大利亚最大的个人贷款提供商之一，也是该国最大的非银行消费信贷机构，在遭受网络攻击后披露了数据泄露事件，导致该公司关闭了内部和面向客户的系统。作为德意志银行和KKE的子公司，该公司提供范围广泛的消费金融服务，包括无抵押个人贷款、信用卡、汽车贷款、人身保险和免息零售金融。根据“网络事件”通知，Latitude的内部系统遭到破坏，威胁行为者可以窃取员工的登录信息。这些凭据随后被用于登录该公司的两家服务提供商以窃取客户数据。截至16日，Latitude了解到大约103,000份身份证明文件从第一家服务提供商处被盗，其中超过97%是驾驶执照的副本。大约225,000条客户记录也从第二家服务提供商处被盗。