Part 1 青海省開出首張網(wǎng)絡(luò)數(shù)據(jù)安全 “罰單”
近日���,青海省網(wǎng)信辦依法對(duì)海西州某公司存在的網(wǎng)絡(luò)數(shù)據(jù)安全違法行為進(jìn)行了行政處罰�����,這也是青海省開出的首張網(wǎng)絡(luò)數(shù)據(jù)安全 “罰單”����。經(jīng)依法查明�����,海西州某公司辦公OA系統(tǒng)沒有采取技術(shù)措施和必要措施來保障數(shù)據(jù)安全����,存在未授權(quán)訪問漏洞,這一漏洞導(dǎo)致企業(yè)部分?jǐn)?shù)據(jù)泄露�����。省網(wǎng)信辦依據(jù)《中華人民共和國數(shù)據(jù)安全法》第四十五條第一款規(guī)定,對(duì)該公司作出責(zé)令改正�����,給予警告���,并處5萬元罰款���,同時(shí)對(duì)直接主管人員和其他責(zé)任人員分別處以1萬元罰款處罰。
Part 2 LockBit勒索軟件開發(fā)者被引渡到美國
近期�,美國司法部宣布,2024年在以色列被捕且擁有俄羅斯和以色列雙重國籍的LockBit勒索軟件開發(fā)人員已被引渡到美國�����,即將面臨網(wǎng)絡(luò)犯罪行動(dòng)的相關(guān)指控�����。去年執(zhí)法部門打擊LockBit基礎(chǔ)設(shè)施���,該組織以120個(gè)國家2500多個(gè)組織為目標(biāo)��,收入至少5億美元贖金���。美國已指控七名涉LockBit行動(dòng)人員,部分已被拘留�����,Khoroshev等人在逃���,提供抓捕信息可獲高達(dá)1000萬美元獎(jiǎng)勵(lì)��。
Part 3 假冒IT員工向朝鮮輸送了數(shù)百萬美元
近期�����,美國司法部宣布對(duì)14名朝鮮國民提起訴訟��,指控他們通過偽裝成遠(yuǎn)程IT員工實(shí)施跨國電信欺詐���、洗錢及身份盜竊,并利用竊取的身份信息和AI生成的虛假憑證滲透美國企業(yè)�����,六年內(nèi)累計(jì)轉(zhuǎn)移8800萬美元至朝鮮政府。該行動(dòng)由朝鮮控制的銀星公司及俄羅斯Volasys Silverstar公司主導(dǎo)���,涉事人員不僅通過薪資獲利��,還竊取敏感數(shù)據(jù)勒索企業(yè)�,并通過深度偽造身份��、代理服務(wù)器等技術(shù)掩蓋行蹤�。
Part 4 美國保險(xiǎn)巨頭因數(shù)據(jù)泄露遭檢察院公訴
近日,紐約總檢察長萊蒂希婭·詹姆斯指控保險(xiǎn)公司National General及其母公司Allstate在2020至2021年兩次數(shù)據(jù)泄露中存在過失����,導(dǎo)致超16.5萬紐約人駕照號(hào)碼被盜。調(diào)查顯示��,National General在2020年首次遭黑客攻擊���,暴露了9100余名紐約人信息后�,未及時(shí)通知受害者且未采取防護(hù)措施�����,導(dǎo)致2021年同一漏洞再次泄露15.5萬紐約人數(shù)據(jù)�。即使在被Allstate收購后,公司仍未實(shí)施合理數(shù)據(jù)安全措施�,違反紐約消費(fèi)者保護(hù)法。詹姆斯要求對(duì)其未制定安全保障�����、誤導(dǎo)網(wǎng)絡(luò)安全做法及未履行通知義務(wù)進(jìn)行處罰�,并申請禁令阻止持續(xù)違規(guī)。
Part 5 網(wǎng)絡(luò)攻擊導(dǎo)致烏克蘭鐵路在線服務(wù)癱瘓
3月23日�,烏克蘭國家鐵路運(yùn)營商Ukrzaliznytsia遭遇俄羅斯大規(guī)模網(wǎng)絡(luò)攻擊,導(dǎo)致其網(wǎng)站和移動(dòng)應(yīng)用全面癱瘓�����,迫使旅客轉(zhuǎn)為線下購票��。盡管數(shù)字系統(tǒng)中斷���,列車運(yùn)行仍通過預(yù)先部署的備份協(xié)議保持穩(wěn)定�����。此次攻擊疑似采用高級(jí)持續(xù)威脅APT技術(shù)���,結(jié)合分布式拒絕服務(wù)DDoS�����、惡意軟件混淆及DNS隧道等復(fù)合手段����,利用C2信標(biāo)構(gòu)建隱蔽通信通道�。烏克蘭此前部署的97%精度神經(jīng)網(wǎng)絡(luò)預(yù)警系統(tǒng)未能完全攔截攻擊。
Part 6 新型勒索軟件組織對(duì)美國電信發(fā)起攻擊
近日�,自稱Arkana Security的勒索軟件組織宣稱入侵了美國第九大有線電視服務(wù)商WideOpenWest(WOW!),通過利用系統(tǒng)漏洞滲透其網(wǎng)絡(luò)�,不僅竊取了包含用戶名、密碼�����、客戶資料等信息的兩個(gè)數(shù)據(jù)庫(涉及40.3萬和220萬賬戶)���,還控制了關(guān)鍵內(nèi)部系統(tǒng)如AppianCloud和Symphonica�����。該組織通過Tor泄密網(wǎng)站曝光企業(yè)領(lǐng)導(dǎo)層敏感個(gè)人信息�����,并效仿傳統(tǒng)勒索模式要求支付“費(fèi)用”����,否則公開數(shù)據(jù)��。WOW!為19個(gè)州近200萬用戶提供服務(wù)���,此次事件可能導(dǎo)致重大聲譽(yù)損失及法律風(fēng)險(xiǎn)�。
