2022年第36周安全周报 | 本周安全要闻速览

8月29日，国家卫生健康委、国家中医药局、国家疾控局印发《医疗卫生机构网络安全管理办法》，自印发之日起开始实施。《办法》共5章三十四条，分为总则、网络安全管理、数据安全管理、监督管理、管理保障五个大章节，适用于医疗卫生机构运营网络的安全管理，未纳入区域基层卫生信息系统的基层医疗卫生机构参照执行。

为了指导和帮助数据处理者规范、有序申报数据出境安全评估，国家互联网信息办公室编制了《数据出境安全评估申报指南（第一版）》，对数据出境安全评估申报方式、申报流程、申报材料等具体要求作出了说明。数据处理者因业务需要确需向境外提供数据，符合数据出境安全评估适用情形的，应当根据《数据出境安全评估办法》规定，按照申报指南申报数据出境安全评估。

十三届全国人大常委会第三十六次会议9月2日上午在京举行闭幕会。会议表决通过了《中华人民共和国反电信网络诈骗法》、新修订的《中华人民共和国农产品质量安全法》等。

8月30日工信部直属机构信通院运营的“网络安全威胁和漏洞信息共享平台”发布预警称，畅捷通信息技术股份有限公司T+软件存在远程代码执行的超危安全漏洞。目前，该漏洞已被攻击者利用进行勒索病毒攻击，导致多起服务器因遭受攻击造成数据被加密的事件。据悉，一旦被攻击，用户计算机文件被.locked后缀的勒索病毒加密，攻击者索要0.2个BTC（约合2.7万+人民币）的赎金。

8月28日至29日晚上，黑客通过最新一代的恶意软件成功入侵了意大利能源服务运营商 GSE 的安全系统。为了确保数据和信息系统的安全，网站和门户网站暂时不可用，同管理人员进行了沟通后，公司及时向主管当局报告了遭受的攻击，并启动了恢复系统和服务运行所需的调查和行动。为了保障国家的能源安全，GSE 处理储存中的天然气的购买和转移。该服务不受攻击影响，继续顺利进行。

罗斯流媒体巨头START 在上8月28日表示，其客户的个人信息在一次网络攻击中被泄露，数据库总计72 GB大小，包含4400万客户的数据。此次泄露的信息包括用户名、电子邮件地址、哈希密码、IP地址、用户注册国家、订阅起始及结束日期，以及最后一次登录记录。据称，这起数据泄露事件已经影响到全球观众，包括俄罗斯本土的2460万用户、哈萨克斯坦的230万用户、中国的210万用户及乌克兰的170万用户。

全球最大的图书馆书籍和电子资源分销商Baker & Taylor公司日前披露，近期曾遭到勒索软件攻击，司的电话系统、办公室和客服中心已经中断，服务器陷入停机，目前仍在努力恢复各业务系统。此次事件造成的关键业务系统中断将持续一周，技术团队正在努力恢复受到影响的服务器。

据悉，网络犯罪分子从泰国医学科学部窃取了 PII 数据，这些数据包含有关新冠的信息。这些数据在几个暗网市场上出售，并可通过不良行为者创建的 Telegram 频道进一步购买。根据获得的样本和与安全事件相关的分析发现，不良行为者能够未经授权访问政府门户，从而非法管理用户和记录，并窃取敏感和个人信息，包括但不限于姓名、性别、年龄、联系方式、病史和相关的当地医疗保健标识。