2023年第47周安全周报 | 本周安全要闻速

大江生医集团236.3GB 文件数据于暗网泄露。此次暗网雷达监测到的数据泄露包含 104,001 个文件，主要有客户投诉数据、SQL备份 (HR 库、CRM 库、其他库) 、财务数据 (付款、报告、审计等)、业务部门数据 (订单、产品配方、实验室测试、包装等)、美国分部数据 (网络设置、审计供应商、员工数据等)、客户数据(订单、混合物、产品配方、实验室测试、包裹、邮件等)。

11月20日消息，中国工商银行（ICBC）美国分行 ICBCFS 在本月初遭到黑客组织 LockBit 攻击，使得部分系统中断，但工商银行强调此一意外并未波及总行以及其它境内外的附近机构。ICBCFS 此前已在官网上证实遭到 LockBit 攻击，并在发现之后马上切断并隔离了受到影响的系统以控制灾害，并展开了一系列调查及复原工作，威胁研究员 Kevin Beaumont 日前便针对这一网络安全事件进行了分析。据悉，黑客组织 LockBit 之所以能够攻入工商银行美国分行，这是因为美国分行未修补 Citrix NetScaler 设备的漏洞 Citrix Bleed（CVE-2023-4966，CVSS 风险评分为 9.4），而这一漏洞在今年 8 月末就已经遭到黑客利用，Kevin Beaumont 同时指出，截至 11 月 14 日，仍有大约 5000 个企业组织尚未修复 Citrix Bleed 漏洞。

11月21日消息，美国政府正在向关键基础设施组织提供急需的“尖端网络安全共享服务”。美国网络安全与基础设施安全局（CISA）17日发布通告，宣布启动新的自愿试点计划，重点关注医疗保健、水务和K-12教育等领域的实体，这些组织一直面临着日益频繁的网络攻击和勒索软件事件。CISA计划识别对其服务感兴趣的组织，并“对其交付机制进行压力测试”，检验该机制是否能够“大规模获取、部署并运行网络安全服务”。网络安全共享服务试点计划第一阶段将重点关注多达100个实体，然后将扩展至其他领域。他们计划与每个地区的组织举行圆桌讨论和信息会议，了解每个行业的实体真正所需。

加利福尼亚州长滩当局报告了上周发生的网络攻击。为了消除威胁，该市很大一部分信息资源被暂时禁用。长滩拥有约460,000名居民，是加利福尼亚州第七大城市。聘请了一家专业网络安全公司来调查该事件。美国联邦调查局（FBI）也了解这一情况。预计对信息系统的访问将继续受到限制几天。该市网站还指出：“该市的电子邮件和电话系统将正常运行。市政厅和其他为公众服务的城市机构也按计划运行。有关特定数字服务当前状态的更新将很快发布。”当局正在尽一切努力消除事件造成的后果，并呼吁公众理解并耐心等待由此造成的不便。居民们也可以放心，紧急服务将继续不间断地运行。

上周，为巴黎及其周边地区900万人提供废水管理的组织遭到网络攻击。Service public de l'assainissement francilien（缩写为SIAAP）管理着法国四个省近275英里的管道。该组织11月17日表示，在发现网络攻击后，已向司法警察和国家信息与自由委员会（CNIL）提出申诉。IT团队自上周以来一直致力于保护工业系统并关闭所有外部连接，以防止攻击蔓延。官员们表示，他们已优先采取措施，使他们能够“保持法兰西岛居民公共卫生服务的连续性”。他们表示：“SIAAP危机部门仍然动员起来，管理这次袭击的后果，并支持所有调查人员从本周起在工作环境因当前局势而严重恶化的情况下继续工作。”“这种动员将持续下去，直到确保恢复正常为止。”该组织已建立了本地系统来回答公众的任何问题，并表示他们正在与各个政府机构就有关情况进行持续沟通。

澳大利亚将在11月22日宣布的安全改革中，对小型企业进行网络健康检查，增加网络执法资金，并强制报告勒索软件攻击。联邦政府表示，还将对电信公司实施更严格的网络报告规则，这些规则适用于关键基础设施，寻求移民来建立网络安全劳动力队伍，并对机构间数据共享设置限制，以鼓励人们报告事件。这项耗资5.87亿澳元（约合3.82亿美元）的计划表明，工党政府正试图抢先一步。该国260 万人口中近一半的个人信息仅在两次公司数据泄露事件中被盗，而一次网络攻击却是最严重的一次。港口运营商本月使供应链陷入停滞。网络安全和内政部长克莱尔·奥尼尔在悉尼对记者表示：“我们不能再像现在这样继续下去。” “我们不能出现这样的情况：我们的数据在全国范围内传播，我们的关键基础设施开始出现故障，我们的小企业和公民不断告诉我们他们感到脆弱并且无法自己应对网络威胁”。