2023年第38周安全周报 | 本周安全要闻速

哥伦比亚的多个重要政府部门正在应对一次勒索软件攻击，官员们被迫大幅变更部门运作方式。哥伦比亚卫生和社会保护部、司法部门、工商监管部门上周宣布，由于美国技术提供商IFX网络公司遭遇网络攻击，引发一系列问题，限制了这些部门的运作能力。IFX网络公司号称拉丁美洲最大的云业务服务商，为当地十余个国家提供网络托管服务。据法新社报道，哥伦比亚总统府发表声明，称此次袭击影响了762家位于拉丁美洲的公司，当地媒体称有34个哥伦比亚实体以及阿根廷、巴拿马、智利等国家的其他实体受到影响。

网络安全公司Wiz发现，自2020年7月以来，微软AI研究部门在GitHub上发布大量开源培训数据时，意外泄露了38TB的敏感数据。泄露的数据暴露了两名员工工作站的磁盘备份，其中包含机密、私钥、密码和30000多条微软团队内部消息。Wiz发布的报告中写道：“研究人员使用一种名为SAS令牌的Azure功能共享他们的文件，该功能允许共享来自Azure存储帐户的数据。访问级别可以仅限于特定的文件。但是，在这次数据泄露事件中，链接被配置为共享整个存储帐户，包括另外38TB的专用文件。” 微软使用Azure SAS令牌共享其研究团队的Azure存储帐户中存储的数据。用于访问存储库的Azure存储签名URL被错误地配置为授予整个存储帐户的权限，从而暴露了私人数据，共享人工智能数据集的简单步骤导致了一次重大数据泄露。微软方面则表示：“没有客户数据被泄露，也没有其他内部服务因此问题而面临风险。不需要客户对此问题采取任何行动。”

以色列IT公司Insanet创建了一款名为Sherlock的商业产品，根据国土报的调查，该产品可以通过在线广告感染设备，从而跟踪用户并收集数据。这是有关Insanet及其监控软件的信息首次公开。Sherlock能够渗透基于Microsoft Windows、Google Android和Apple iOS的设备。研究员Omer Benjakob强调：“这是世界上第一次将这样的系统作为技术而不是服务出售。” 《神探夏洛克》的销售获得了以色列国防部的批准，但有一些限制，包括只能向民主国家销售。Insanet成立于2019年，由前军事和国家安全专业人士所有。为了推广其产品，Insanet与以色列间谍软件制造商 Candiru合作。使用Sherlock 客户进行黑客攻击的成本约为600万欧元。电子前沿基金会激进主义总监贾森·凯利 (Jason Kelley) 强调，Insanet对在线广告技术的使用使该产品特别危险，因为黑客攻击可以针对特定人群。它建议立法规范数据收集，以防止将其用于监视目的。

美国钢铁铝业有限公司据称已成为Akira勒索软件组织的受害者。这个恶意组织以其对各个行业的无情攻击而闻名，声称可以访问美国钢铁铝业公司高达70GB的数据，包括敏感项目信息、财务文件和员工详细信息。美国钢铁铝业公司的数据泄露事件于2023年9月14日在威胁行为者运营的暗网渠道上公开。目前，美国钢铁铝业公司的安全漏洞尚未得到证实。威胁行为者已发布违规公告，但未在其声明中提供任何样本数据。然而，考虑到最近涉及Akira勒索软件组织的网络攻击案件，美国钢铝公司数据泄露的指控不能消除。如果属实，美国钢铁铝业公司的数据泄露事件将给该公司带来很大的压力，因为被盗数据可用于针对政府和非政府部门的受害者。

美国国土安全部9月15日发布的一份报告警告说，民族国家行为者和网络犯罪分子越来越多地利用生成人工智能等新的网络工具在美国煽动不和、利用漏洞并攻击关键基础设施部门。DHS 2024年国土威胁评估报告将出于经济动机的网络攻击确定为国内经济安全的主要威胁，并表示新兴技术使对手能够实施“更大规模、快速、高效和更具规避性的网络攻击”。报告称：“易于使用的人工智能工具的激增可能会增强我们对手的战术。” “寻求破坏对我们政府机构、社会凝聚力和民主进程的信任的民族国家正在利用人工智能制造更可信的错误、虚假和恶意信息活动。”国土安全部表示，生成式人工智能是指能够快速生成文本、图像和视频内容的人工智能系统，它为威胁行为者提供了前所未有的能力来开展实时恶意信息活动。 

国际刑事法院发现其系统遭到破坏后，于周二（9月19日）披露了一起网络攻击事件。国际刑事法院表示：“上周末，国际刑事法院的服务部门检测到影响其信息系统的异常活动。”“我们立即采取措施应对这一网络安全事件并减轻其影响。”该机构表示，由于荷兰是国际刑事法院的东道国，目前正在荷兰当局的协助下调查这一事件。国际刑事法院表示：“法院感谢东道国就这一事件提供的出色合作以及立即反应和支持。”ICC还概述了加大力度加强网络安全防御的计划，包括加快云技术的采用。目前，还没有关于网络攻击的性质和对国际刑事法院系统的影响程度的信息，也没有关于犯罪者是否设法从其网络访问或窃取任何数据或文件的信息。法院仅透露，它“继续分析和减轻这一事件的影响”，重点是“确保法院的核心工作继续进行”。

澳大利亚内政部长克莱尔·奥尼尔宣布在全国建立“六个网络盾牌”，作为国家网络安全战略的一部分。该战略包括六个关键领域，即：对公民和企业进行有关现有在线威胁的教育；开发安全技术；政府和企业之间交换有关网络威胁的信息；保护关键基础设施；在信息安全领域打造自己的能力；国际合作。教育问题的目的是让企业和公民了解互联网上的潜在威胁和可用的保护手段。“安全技术”将满足“明确的数字安全全球标准”：奥尼尔强调，新产品“从创建之初”就将是安全的。共享有关网络威胁的信息将使您能够快速响应新威胁并在它们造成真正伤害之前阻止它们。关键基础设施的保护将主要通过完善政府数字保护来进行。其自身的网络安全能力包括创建“繁荣的网络生态系统”并吸引年轻人才进入该领域。国际合作包括加强与邻国的伙伴关系以及相互交流经验，以提高双边网络安全水平。“网络六大盾牌”战略计划到2030年实施，奥尼尔预计澳大利亚届时将成为网络安全所有领域的全球领导者。

据报道，由于亲俄罗斯黑客组织发动网络攻击，加拿大多家机场出现大规模服务中断。加拿大边境服务署（CBSA）表示，上周影响机场自助值机机器和电子门的连接问题，是由DDoS攻击引发。此类攻击通过发送大量垃圾流量干扰系统运行。由于自助值机机器发生计算机故障，加拿大全国边境检查站处理到达人员工作出现重大延误。延误时间超过一小时之久。受影响边境检查站包括蒙特利尔特鲁多国际机场。边境服务署表示：“我们正在与合作伙伴密切合作，评估、调查此情况。加拿大公民和旅客的安全是边境服务署的首要任务。这些攻击并没有泄漏个人信息。”