网络攻击迫使丹麦最大铁路公司火车全部停运【信息安全三分钟】2022.11.08

信息安全三分钟

盘点24小时内最新信息安全事件，旨在帮助安全工作者能够快速、高效抵御安全威胁。

由于受到网络攻击影响，欧盟国家丹麦在上周六（11月5日）出现多列火车停运。该事件再次证明，针对第三方IT服务提供商的攻击会对物理世界造成重大破坏。据丹麦广播公司DR报道，上周六早上，丹麦最大的铁路运营公司DSB旗下所有列车均陷入停运，连续数个小时未能恢复。

为贯彻落实党中央、国务院关于网络强国的战略决策部署，加快推动网络安全和金融服务创新融合发展，大力培育网络安全保险新业态，促进网络安全产业高质量发展，工业和信息化部会同银保监会起草了《关于促进网络安全保险规范健康发展的意见（征求意见稿）》（见附件）。为进一步听取社会各界意见，现予以公示。如有意见或建议，请于2022年11月18日前反馈。

11月6日，英国信息专员办公室（下文简称ICO）向英国教育部（DfE）发出谴责，原因是教育部对其控制的存储学习记录的数据库（下文简称LRS）监管不力，导致多达2800万儿童的个人信息被长期滥用。ICO经调查发现，当Trustopia告知教育部它是Edududes Ltd的新交易名称时，教育部继续允许Trustopia访问该数据库（Edududes Ltd曾是一家培训机构）。然而，Trustopia实际上是一家筛选公司，并将数据库用于年龄验证，他们向包括GB集团在内的公司提供这项服务，帮助赌博公司确认客户是否超过18岁。这种数据共享意味着这些信息没有被用于其最初的目的。这违反了数据保护法。

Kearney是一家大型注册会计师事务所，该公司为美国政府提供审计、咨询和IT服务，帮助联邦政府提高了金融业务的整体效率。LockBit勒索组织于11月5日将Kearney Company添加到他们的受害者名单中，并威胁如果该公司不在11月26日前支付赎金，就将公开窃取数据，赎金金额为200万美元，并且每支付1万美元能够推迟24小时的支付时间。目前，LockBit已经公布了一份被盗数据样本，其中包括财务文件、合同、审计报告、账单文件等。

Legal Aid ACT是澳大利亚的一个由政府资助的独立组织，专门为弱势群体提供刑事、民事法律援助。在发现其系统遭受网络攻击后，Legal Aid ACT聘请了一家网络安全公司协助调查。该组织的相关负责人表示，现阶段无法确认是否有客户的信息遭到泄露，调查正在进行中，一些系统和服务将被中断。同时，Legal Aid ACT表示攻击者还没有与他们进行联系，也没有收到任何有关支付赎金的要求。

澳大利亚健康保险公司Medibank在遭受勒索攻击后宣布不会向攻击者支付赎金。Medibank首席执行官David Koczkar在11月7日发布的文件中表示，结合从网络安全专家那里得到的广泛建议，Medibank认为向攻击者支付赎金以防止数据泄露的可能性有限，支付赎金反而会助长攻击者的勒索行为。Medibank认为客户的相关数据可能都被攻击者所获取，并建议其客户提高警惕。澳大利亚当局将继续调查此次事件，目前还未能确定罪魁祸首。Medibank也没有详细说明攻击者如何对其系统进行攻击。

红十字会希望创建一个数字标志，以提醒攻击者他们入侵的是红十字会或者医疗设施的系统。红十字国际委员会（ICRC）呼吁各国支持这一想法，认为这样的数字标志有助于保护人道主义基础设施免受错误的攻击。有人担心这样的标志可能会为恶意攻击者提供目标，从而更容易地针对他们进行攻击。但ICRC在其报告中表示将红十字标志数字化利大于弊。ICRC一直在与多所大学和机构合作，并提出了几种方法，包括将标志嵌入域名中、嵌入IP地址中，或使用特定的数字序列表示受保护的数字资产。

点击下方公众号即可快速关注