2023年第35周安全周报 | 本周安全要闻速

全国信息安全标准化技术委员会归口的《信息安全技术 网络攻击和网络攻击事件判定准则》等3项国家标准现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该3项标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站，如截至时间于2023年10月24日24:00前。

2023年8月30日，全国信息安全标准化技术委员会官网发布《2023年第一批网络安全国家标准项目立项清单》。按照《全国信息安全标准化技术委员会标准制修订工作程序》的有关规定，委员会2023年第一批网络安全国家标准的立项工作已经完成，要求各工作组按照国家标准委和委员会相关规定，认真做好项目的指导工作，监督好各项目的实施进度。

2023年8月29日，深圳市人民检察院发布《深圳市移动互联网应用程序分发业务合规指引》，旨在明确移动互联网应用程序分发平台的合规义务和责任，引导业内企业树立合规意识、培育合规文化，搭建全面有效的合规体系，全力封堵监管漏洞，助推行业规范发展。《指引》由前言和正文组成，正文分为应用程序分发业务常见合规风险及法律后果、分发平台合规管理体系、分发平台资质与备案合规要求和分发业务合规要求等7个部分，具体给出了58项指引。

8月28日消息，丹麦大型云服务提供商CloudNordic发表在线声明，宣布服务器遭勒索软件加密，导致所有客户数据丢失，公司陷入“彻底瘫痪”。入侵发生在8月18日凌晨。恶意分子关闭了CloudNordic的所有系统，抹去了公司和客户的网站和电子邮件系统。自那时起，信息技术团队和第三方应急响应人员一直在努力恢复客户数据，但截至上周二，情况并不容乐观。记者获悉，就连备份数据和生产数据也被抹除。而CloudNordic不打算向发动入侵的勒索分子支付恢复信息和系统赎金。CloudNordic用丹麦语发表了一份在线通知，表示：“我们不能也不愿满足犯罪黑客的金融要求。不幸的是，我们已经无法重新创建更多数据，因此我们大部分客户（包括我们尚未来得及联系的客户）都丢失了所有数据。”

8月31日消息，LockBit勒索软件团伙持续占据头条新闻，他们对关键组织、政府和企业发动了一系列攻击，引发了网络安全专家的担忧。该团伙声称对加拿大蒙特利尔市电力服务委员会（CSEM）发动了攻击。这是一家拥有百年历史的市政组织，负责管理蒙特利尔市的电力基础设施。CSEM确认了攻击事件，并在一份声明中写道，他们于8月3日遭受勒索软件攻击，但拒绝支付赎金。他们正在努力恢复系统，并联系了加拿大国家当局和魁北克省执法部门，并已重建信息技术基础设施。并表示：“今天，制造此案件的犯罪团伙公开了一些被窃数据。我们谴责这种非法行为，同时指出被披露的数据对公众安全和CSEM运营带来的安全风险都很低。”“需要指出，CSEM所有项目都有公开文件可查。也就是说，人们可以从魁北克省官方流程办公室获取所有工程、施工、管理计划。”

美国联邦调查局（FBI）和司法部（DOJ）宣布开展了一项跨国行动，以打击和摧毁名为Qakbot的恶意软件和僵尸网络。此次行动发生在美国、法国、德国、荷兰、罗马尼亚、拉脱维亚和英国，是美国主导的对僵尸网络基础设施的最大规模摧毁行动之一，网络犯罪分子利用该僵尸网络基础设施实施勒索软件、金融欺诈和其他网络犯罪活动。联邦调查局局长克里斯托弗·雷(Christopher Wray)表示：“联邦调查局消灭了这个影响深远的犯罪供应链，将其彻底切断。受害者包括东海岸的金融机构、中西部的关键基础设施政府承包商、西海岸的医疗设备制造商。”

为了积极应对不断变化的威胁形势并认识到系统中的相互关联性，印度证券交易委员会(SEBI)公布了针对市场基础设施机构(MII)的新准则，包括证券交易所、清算公司和托管机构。这些准则的核心是引入强制性暗网监控，以阻止品牌滥用和潜在的数据泄露。SEBI强调了强制暗网监控的迫切需要，并强调当今市场系统的复杂性和综合性如何使机构面临其受控网络和整个生态系统内的威胁。对此类措施（尤其是强制性暗网监控）的迫切需求不仅限于MII。以数字依赖性为标志的当代商业环境要求企业进行暗网监控，以先发制人地检测和解决威胁，确保它们领先网络对手几步。SEBI强调定期参与暗网监控服务，是因为需要密切关注可能损害印度企业诚信和安全的潜在品牌滥用或数据泄露行为。鉴于监管机构的网络安全综合战略的广泛性，这一举措标志着该国市场基础设施网络安全范式的关键转变。