2024年第15周安全周报 | 本周安全要闻速览

爱沙尼亚执法部门宣布，爱沙尼亚连锁药房Apotheca 系统遭到破坏，数十万居民个人信息被盗取。调查人员称，此次违规行为影响了Apotheca的会员及另外两家连锁店Apotheca Beauty和PetCity用户。被盗数据库由Allium UPI运营，该公司主要经营药品和医院用品。经过调查，当局确认被盗信息包含近70万人个人ID、超40万封电子邮件、近6万个家庭地址以及约3万个电话号码。泄露的数据还包括约4300万次购买的详细信息，其中包括非处方药。警方表示，有关处方药、银行详细信息和密码的信息并未泄露。

4月8日，美国众议院能源与商业委员会主席罗杰斯和参议院商业、科学与运输委员会主席坎特韦尔公开讨论了新发布的《美国隐私权法案》草案）。据媒体消息，拟议中的草案长达 53 页，内容包括数据最小化要求、消费者选择不接收定向广告的权利以及查看、更正、导出或删除其数据的权利。此外，该法案还包括数据安全条款、国家数据中介登记处。以及当存在重大隐私损害发生时，保护组织机构免于执行强制性仲裁的部分。在关于公民权利的方面，这份草案主张个人信息非歧视化。个人有权决定企业能否使用算法做出关于住房、就业、医疗保健、信贷、教育、保险等的决定。该法案还将让美国人控制他们的个人信息去向，并使他们能够阻止其数据的转移或出售。如果公司在有人提供数据后更改其隐私政策，个人也可以选择放弃数据处理。该数据处理立法要求对敏感数据进行更严格的保护，在将敏感数据传输给第三方之前需征得个人的明确同意。

美国环境保护署(EPA)正面临重大安全漏洞，该漏洞是由化名USDoD的黑客发起的。这一涉嫌违规行为已导致超过850万用户（包括客户和承包商）的个人信息和敏感信息遭到泄露。值得注意的是，USDoD有着参与备受瞩目的数据泄露事件的历史，之前的事件包括泄露InfraGard（敏感安全机构）87,000名成员的数据。该计划由联邦调查局资助，致力于保护美国的关键基础设施。关于美国环保署涉嫌的数据泄露事件，黑客声称他们已经成功入侵并泄露了该机构的整个数据库。Hackread.com已就数据泄露事件通知美国环境保护局 (EPA)和CISA。这次泄露的好消息是没有密码。然而，泄露的数据目前在俄罗斯黑客和网络犯罪论坛中流传，这一事实可以理解情况的严重性。这种发展不仅为国家支持的网络间谍活动打开了大门，而且还带来了身份盗窃、网络钓鱼诈骗和有针对性的营销活动的严重风险。

美国国家标准与技术研究院(NIST)发布了特别出版物(SP) 800-61r3（修订版3）的初始公开草案，以征求公众意见。该草案旨在帮助组织将网络安全事件响应建议和考虑因素纳入其整个网络安全风险管理活动，如网络安全框架(CSF)2.0中所述。这样做可以帮助组织为事件响应做好准备，减少事件发生的数量和影响，并提高事件检测、响应和恢复活动的效率和有效性。公众评议期开放至5月20日。题为“网络安全风险管理的事件响应建议和注意事项：CSF2.0社区概况”的SP 800-61r3草案承认事件响应活动的动态性质，这些活动经常发展，并且在技术、环境和组织之间存在显着差异。认识到在静态出版物中捕获和维护此类信息的不切实际，此版本强调增强所有NIST CSF 2.0SP 800-61r3 草案确定所有六项职能在事件响应中都发挥着至关重要的作用。治理、识别和保护帮助组织预防某些事件，准备处理确实发生的事件，减少这些事件的影响，并根据吸取的经验教训改进事件响应和网络安全风险管理实践。检测、响应和恢复可帮助组织发现、管理、确定优先级、遏制、消除网络安全事件并从中恢复，以及执行事件报告、通知和其他与事件相关的通信。它详细说明组织应使用最适合自己的事件响应生命周期框架或模型。功能的网络安全风险管理，以增强组织的事件响应能力。

德国众多媒体机构使用的数据库公司GBI Genios近日宣布，“由于大规模黑客攻击”，其服务器不可用。Genios表示，该事件是勒索软件攻击，并警告说，“不幸的是，我们必须假设会出现几天的中断。”“我们的沟通选择也很有限。一旦我们可以预见何时可以再次访问，我们将尽快通知您。对于给您带来的不便，我们深表歉意，并希望您的理解。”声明补充道。这家总部位于慕尼黑的公司是《法兰克福汇报》和《商报》媒体集团的子公司。除了媒体实体之外，该公司的数据库也被大学和图书馆广泛使用。其产品包括可文本搜索的报纸档案以及商业信息、分析档案和电子书。《法兰克福汇报》发言人表示，其系统及其子公司没有受到影响。该报补充道：“目前只有我们存档中由Genios托管的应用程序不可用。”Genios还向高等教育组织提供了一个名为WISO的数据库，但肯普顿大学证实该数据库也无法使用。

根据美国最高网络安全机构运行的一项新计划，企业和其他组织将能够向美国政府提交恶意软件样本进行分析。网络安全和基础设施安全局 (CISA)表示，自2023年11月以来，其下一代恶意软件服务已向政府和军事人员开放，但现在正在向私营部门开放。该机构网络安全执行助理主任埃里克·戈尔茨坦（Eric Goldstein）表示，自动化系统使联邦威胁搜寻分析师能够“更好地分析、关联、丰富数据，并与合作伙伴分享网络威胁见解。” 戈尔茨坦说：“有效且高效的恶意软件分析可帮助安全专业人员检测并防止恶意软件使攻击者能够访问组织内的持久性内容。”该计划促进和支持快速有效地应对不断变化的网络威胁，最终保护关键系统和基础设施。除了恶意软件之外，系统还将接受其他可疑的数字工件进行分析。组织可以提交恶意软件样本，但只有授权用户才能访问分析结果。CISA表示，自11月推出这项工作以来，近400名注册用户已提交约1,600个文件进行审查，从而识别出约200个可疑或恶意文件和URL。该机构表示，这些文件和URL已与合作伙伴共享，以更好地保护他们免受潜在感染。官员们表示，他们相信该平台及其团队将能够处理不断增加的提交数量。

11日消息，一家名为Ph1ns的黑客组织宣布，对菲律宾科技部（科学和技术部，DOST）的服务器进行了毁灭性攻击，这在菲律宾网络社区引发了热议。该组织声称，已经获得对虚拟机管理器、网络附加存储（NAS）和路由器等关键基础设施的访问权限，甚至获取了域管理员权限，从而能够无限制地访问员工的计算机。雪上加霜的是，他们还夸耀称加密了域控制器，有效地封锁了授权用户的访问。菲律宾信息和通信技术部（DICT）的消息人士透露，黑客删除了25TB数据，造成一片混乱。菲律宾信息和通信技术部基础设施管理、网络安全和技能提升副秘书长表示：“我们报警系统在夜间10点左右检测到了对科技部的攻击。我们认识到需要改进国家网络安全运营中心（NSOC）的自动响应机制。目前，我们正在与科技部合作，尽快恢复他们的服务，并提高我们的检测和事件响应能力。我们还已经通知了我们在国家调查局（NBI）和安全机构的联系人，告知对方一个本地组织声称对此次攻击负责。”

法国西海岸卢瓦尔河附近的五个城市的共享计算机服务器遭到“大规模网络攻击”，导致工作人员无法访问文件或继续工作。根据圣纳泽尔网站的一份声明，目前圣纳泽尔、布列塔尼蒙图瓦、东日、拉沙佩勒玛莱和波尔尼谢的服务已关闭。官员警告当地媒体，恢复可能需要数月时间。危机会议由圣纳泽尔市长主持，目前每天举行两次，上午11点和下午5点，法国网络安全机构ANSSI正在提供支持。根据圣纳泽尔的公告，袭击发生在4月9日晚上。受影响地方当局的官员无法访问其工作空间、文件或业务软件。市长大卫·萨姆尊警告说，这次袭击将产生“严重后果”。各市使用的电子邮件和电话系统目前已关闭。目前尚不清楚哪些服务因安全预防措施而被关闭，哪些服务因攻击而关闭。