【一周安全资讯1125】《工业和信息化领域数据安全行政处罚裁量指引 (试行)》公开征求意见；中国台湾大江生医泄露236GB数据

要闻速览

1、《工业和信息化领域数据安全行政处罚裁量指引 (试行)》公开征求意见
2、年度最大安全事件：MOVEit黑客攻击波及2600多家企业
3、美国核研究实验室遭黑客入侵，数十万个人数据泄漏
4、大英图书馆遭受勒索攻击，业务完全恢复需要数周时间
5、三星英国官网泄露一整年客户信息：黑客入侵3年后才发觉
6、中国台湾大江生医集团暗网泄露236.3GB数据

一周政策要闻

《工业和信息化领域数据安全行政处罚裁量指引 (试行)》公开征求意见
为贯彻落实《数据安全法》《工业和信息化领域数据安全管理办法（试行）》，推动工业和信息化领域数据安全行政处罚工作制度化、规范化开展，工业和信息化部网络安全管理局研究起草了《工业和信息化领域数据安全行政处罚裁量指引（试行）》。现向社会公开征求意见。

需要获取征求指引文件请在评论区留言“指引” ，小铭哥会第一时间为您提供相关资料。

信息来源：工信 部https://wap.miit.gov.cn/gzcy/yjzj/art/2023/art_2fb5b9dff755480284099f08eebdfa1e.html

业内新闻速览

年度最大安全事件：MOVEit黑客攻击波及2600多家企业
根据新西兰网络安全公司Emsisoft的最新报告，今年5月以来，文件传输服务MOVEit遭黑客攻击后波及了约2620家企业用户和7720万人。俄罗斯勒索软件团伙Cl0p于6月6日声称对此次攻击负责。
攻击背景及影响
美国组织受到的冲击最大，受影响组织中有78.1%来自美国。加拿大受影响比例为14%，德国占1.4%，英国占0.8%。Emsisoft的调查结果基于公开披露信息，包括SEC文件、州级泄露通知以及Clop网站的数据。
行业统计结果显示，受影响组织主要集中在教育领域，占比高达40.6%，其次是卫生（19.2%）和金融与专业服务（12.1%）。
这次网络攻击波及范围之广极为罕见，甚至杀毒软件巨头Gen Digital（诺顿和Avast的母公司）也发生大规模数据泄漏，Avast泄漏了约300万个人用户数据。
MOVEit黑客攻击还影响了多家知名企业及政府机构，如Maximus、路易斯安那州机动车管理局、Alogent、科罗拉多州医疗保健政策与融资部、Welltok、美国能源部、壳牌石油、英国航空、缅因州政府、Genworth和俄勒冈州交通部等。
MOVEit的开发商Progress Software公司于5月31日发布了一个高危漏洞补丁（针对CVE-2023-34362），随后在6月9日和6月15日分别发布了第二个（CVE-2023-35036）和第三个补丁（CVE-2023-35708）。
数据泄漏成本创下历史新高
MOVEit事件已成为年度最重大的安全事件，凸显了企业数据安全面临的严峻挑战。
该事件还导致MOVEit平台的所有者Progress Software Corporation公司目前正面临美国证券交易委员会的调查。此外，它还面临消费者权益律师事务所Hagens Berman提起的集体诉讼，许多受影响的组织和个人正在寻求赔偿。
根据最近IBM的报告，全球各地的网络攻击与数据泄露的频率和强度逐年上升，企业保护数据的难度越来越大。2023年数据泄露平均成本达到历史最高的445万美元，比2022年增长了2.3%，每条泄露记录的平均成本为165美元。以此推算，MOVEit事件的成本高达127.8亿美元。
MOVEit事件的另一个启示是，企业不仅要努力保护内部安全，还要关注供应链安全，因为受MOVEit事件影响的多个组织并非MOVEit的直接用户。
消息来源：GoUpSec https://mp.weixin.qq.com/s/mXR9jsq6YDecgmf-O7-8gQ

美国核研究实验室遭黑客入侵，数十万个人数据泄漏
本周三，美国爱达荷国家实验室(INL)确认遭受网络攻击，此前黑客组织“SiegedSec”在网上泄露了INL的人力资源数据。
INL是美国能源部运营的核研究中心，拥有5700名原子能、综合能源和国家安全领域的专家（此次数据泄漏的对象）。INL综合体占地2310平方公里，拥有50座实验核反应堆，其中包括历史上第一座产生可用电力的核反应堆和第一座为核潜艇设计的发电厂。
目前，INL正致力于下一代核电站、轻水反应堆、工控系统网络安全、先进车辆测试、生物能源、机器人、核废料处理等方面的研究。
本周一，黑客组织SiegedSec宣布已获得INL数据的访问权限，其中包括“数十万”员工、系统用户和公民的详细信息。

正如之前针对北约组织和Atlassian的攻击一样，SiegedSec直接在黑客论坛和该组织运营的Telegram频道上公开泄露被盗数据，而不是与受害者谈判或索要赎金。
SiegedSec泄露的INL人力资源数据包括：全名、出生日期、电子邮件地址、电话号码、社会安全号码(SSN)、物理地址、就业信息。
SiegedSec在Telegram上公布了INL内部用于文档访问和公告创建的工具屏幕截图，作为攻击得手的证据。
SiegedSec还展示了在INL系统上发布的自定义公告，以便让INL的每个人都知道此次网络攻击。

消息来源：GoUpSec https://mp.weixin.qq.com/s/WJAb-ZuokqjunU3_8FVFgg

大英图书馆遭受勒索攻击，业务完全恢复需要数周时间
大英图书馆是英国国家图书馆，也是世界上最大的图书馆之一，2023年10 月下旬，大英图书馆首次对外披露，它正在经历一场未具体说明的网络安全事件，导致其位于伦敦和约克郡的网站出现“重大技术中断”，进而导致其网站、电话线路和现场服务（例如访客 Wi-Fi）瘫痪，部分中断的服务至今仍没有完全恢复。
英国当地时间11月21日，大英图书馆正式发布事件声明，确认了此次中断是由“以此类犯罪活动闻名的组织”发起的勒索软件攻击造成的。该组织表示，目前已发现一些内部数据被非法窃取并泄露，这些数据“可能来自图书馆的内部人力资源档案系统”。

据新闻网站 TechCrunch 报道，大英图书馆已被列入 Rhysida 勒索软件团伙的暗网泄露网站名单，该团伙声称对此次网络攻击负责，并威胁以75万美元等值比特币的价格出售所窃取的数据。
目前，大英图书馆并未透露它是如何被入侵的，以及有多少数据被盗，也没有明确表示是否会满足攻击者的赎金要求。但是大英图书馆在最新声明中指出，受此次攻击影响的业务可能需要数周甚至更长时间才能完全恢复正常。
消息来源：安全牛 https://mp.weixin.qq.com/s/2zfk9DTpwZfLfrRJZ1SfUg

三星英国官网泄露一整年客户信息：黑客入侵3年后才发觉
三星最近披露了一起数据泄露事件，攻击者利用第三方业务应用程序的漏洞，未经授权访问了敏感客户数据。这次数据泄露涉及2019年7月1日至2020年6月30日期间在三星电子（英国）商务网站上购买商品的客户的个人详细信息。而这起事件直到三年后的2023年11月13日才被发现。

三星在一封发送给客户的电子邮件中详细说明了这起数据泄露事件：“2023年11月13日，我们确认一名未经授权的个人利用我们使用的第三方业务应用程序的漏洞，导致2019年7月1日至2020年6月30日期间一些在SEUK的电子商务网站上购买商品的特定客户的个人信息受到了影响。”
目前三星尚未提供有关攻击中利用的安全问题的详细信息，以及使攻击者能够访问三星客户个人信息的易受攻击的应用程序的更具体细节。
三星表示，泄露的数据可能包括姓名、电话号码、邮寄地址和电子邮件地址。幸运的是，此次泄露并未影响敏感的密码和财务信息，并且这次数据泄露事件只影响到英国——其他国家或地区的客户、公司员工或零售商的数据都不受影响。
据了解，这是这家韩国巨头在过去两年内经历的第三起类似事件。此前，三星曾在2022年3月承认，遭到了勒索团伙Lapsus近200GB的数据泄露，其中包括Galaxy智能手机源代码等内部信息。另外一次发生在2022年7月底，发现于8月4日，黑客访问并窃取了三星客户的姓名、联系方式、出生日期、产品注册信息等。
消息来源：看雪学苑 https://mp.weixin.qq.com/s/_ZjTWBTbkyz8xc6e6Vlisw

中国台湾大江生医集团暗网泄露236.3GB数据

大江生医集团236.3GB 文件数据于暗网泄露。
据知道创宇暗网雷达监测，大江生医集团数据泄露，文件大小 236.3 GB，包含 104,001 个文件。
大江生医股份有限公司是中国台湾地区的企业，全球500强上市公司，成立于1980年，是一家生物整合设计公司，集团下设有四大生产中心，分别坐落在中国台湾、中国上海，以及美国、日本。目前有大江生医、上海百岳特、大江生活、光腾新药、和康生技、沛富生技等多家子公司。

此次暗网雷达监测到的数据泄露，主要包括客户投诉数据、SQL备份 (HR 库、CRM 库、其他库) 、财务数据 (付款、报告、审计等)、业务部门数据 (订单、产品配方、实验室测试、包装等)、美国分部数据 (网络设置、审计供应商、员工数据等)、客户数据(订单、混合物、产品配方、实验室测试、包裹、邮件等)。

黑客先于11月14日在暗网公开了该集团的部分数据，约 1.3GB，随后又发布了全部 236.3GB 的文件数据。

大江生医集团暂未对此数据泄露事件发表公开声明。
消息来源：安全威胁纵横 https://mp.weixin.qq.com/s/FiS8eyKbWvAgTFae5fGMvg

来源:本安全周报所推送内容由网络收集整理而来，仅用于分享，并不意味着赞同其观点或证实其内容的真实性，部分内容推送时未能与原作者取得联系，若涉及版权问题，烦请原作者联系我们，我们会尽快删除处理，谢谢！