2023年第12周安全周报 | 本周安全要闻速览

根据2023年3月17日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2023年第1号），全国信息安全标准化技术委员会归口的12项网络安全国家标准正式发布。

自2022年初以来，数字发展部制定的两项法案已提交给国家杜马相关委员会。第一份文件规定了公司对泄露个人数据的更严厉的行政责任，包括营业额罚款。第二项法案修订了俄罗斯联邦刑法典，规定了盗窃、出售和散布个人数据的刑事责任。专家警告说，随着新规则的出台，电信运营商、在线服务和其他与数据处理相关的公司的服务价格可能会上涨。此外，市场参与者警告说，如果发生刑事责任，暗网上发布的内幕信息的价格可能会上涨。数字发展部负责人马克苏特·沙达耶夫表示，加强对数据泄露行政责任的法案已经准备好最终版本，应于4月提交给国家杜马。该法案规定对泄露信息的公司处以500万--5亿卢布的罚款。4月，还计划审议一项法案，将盗窃个人数据和创建网站及其他分发渠道的行为定为刑事犯罪。俄罗斯联邦刑法修正案的出台涉及非法获取计算机信息、传播恶意程序以及违反计算机信息存储、处理或传输方式的操作规则。

Play勒索软件组织将Royal Dirkzwager添加到其洋葱Tor泄漏站点，并宣布窃取了被盗的个人和机密数据，包括员工数据、他们的护照、合同等。黑客发布了5 GB的存档文件作为泄露证据，并威胁要发布完整的转储文件，除非公司支付赎金。该公司表示勒索软件攻击并未对运营产生影响，但确实涉及从持有一系列合同和个人信息的服务器中窃取数据，它对公司的员工产生了巨大的影响。

意大利豪华跑车制造商法拉利在发给客户的邮件中表示，其意大利子公司最近遭到黑客攻击，黑客还向该公司索要了赎金。法拉利方面透露，此次遭到勒索软件攻击，客户信息包括姓名、地址、电话等被泄露，但付款信息、银行账号等信息未被盗，因此对公司运营未造成影响。在发现系统漏洞后，法拉利已经向有关部门报告了此次攻击，并正在与一家网络安全公司合作调查影响范围。法拉利补充表示：“法拉利不会支付勒索赎金。相反，我们认为最好的行动方案是通知我们的客户，因此我们已经通知我们的客户此次潜在数据泄露的情况和事件的性质。”

3月22日消息，美国联邦调查局（FBI）在2022年互联网犯罪报告中披露，勒索软件团伙去年共破坏了至少860个关键基础设施组织的网络。鉴于FBI报告的数据仅涵盖被上报给互联网犯罪投诉中心（IC3）的攻击活动，所以真实数字可能不止于此。FBI指出，“投诉中心共收到870起关于关键基础设施部门遭受勒索软件攻击的投诉。”“IC3报告显示，在16大关键基础设施部门中，有14个部门至少有1位成员在2022年成为勒索软件受害者。”整个2022年，勒索软件受害者共提交2385起投诉，综合损失超过3430万美元。

在克里米亚，数家广播电台遭到黑客攻击，广播中播放的所有警报都是假的。共和国元首的顾问奥列格·克留奇科夫(Oleg Kryuchkov)于3月22日宣布了这一消息。在他的Telegram频道中，他写道，目前正在关闭发射器，正在消除黑客攻击的原因。当天早上早些时候，克里米亚人开始在各种社交网络上上传视频，其中在空袭警报和可能从半岛撤离的情况下从收音机中听到警告。此外，建议市民收集警报，储备可燃材料和食物。塞瓦斯托波尔州长米哈伊尔·拉兹沃扎耶夫也否认了从克里米亚撤离的报道。

英国政府发布了一项新战略，旨在到2030年提高卫生和社会保健部门的网络弹性，声称这是建立可持续的、以患者为中心的NHS的关键。目标是帮助该行业的不同组织改进网络风险管理、数据保护以及事件响应和恢复——推动对数字的信任，以便可以自信地应用新技术。尽管细节要到夏天才能准备好，但政府分享了新战略的五个支柱，旨在最大限度地降低网络风险并改善事件响应。该计划以国家网络安全中心 (NCSC)网络安全评估框架 (CAF)为基础，该框架本身有四个目标：管理风险；防止攻击；检测安全事件；并将事件的影响降到最低。

多伦多市是Clop勒索软件团伙在持续的GoAnywhere黑客活动中遭遇的最新受害者之一。3月20日，多伦多市政府意识到可能未经授权访问城市数据，3月23日，已确认确实通过第三方供应商未经授权访问了城市数据。访问仅限于无法通过第三方安全文件传输系统处理的文件。市政府表示正在积极调查已识别文件的详细信息。