《2023 年电力安全监管重点任务》发布，网络安全再次被强调【信息安全三分钟】2023.02.04

信息安全三分钟

盘点24小时内最新信息安全事件，旨在帮助安全工作者能够快速、高效抵御安全威胁。

近日，国家能源局发布《2023 年电力安全监管重点任务》（以下简称《任务》），确保电力系统安全稳定运行和电力可靠供应，推动全国电力安全生产形势持续稳定向好。《任务》中指出，推进电力行业网络与信息安全工作。《任务》中还强调，开展电力行业关键信息基础设施安全保护专项监管。

本周四，无线宽带网络设备制造商Ubiquiti Networks前员工尼古拉斯夏普（Nickolas Sharp）在法庭认罪，承认在Ubiquiti担任云计算负责人期间从公司网络中窃取大量机密文件，并在冒充匿名黑客勒索雇主失败后，向媒体举报雇主瞒报安全事件，导致Ubiquiti市值暴跌40亿美元。美国检察官达米安威廉姆斯表示：“尼古拉斯夏普得到公司信任处理机密信息，但他却监守自盗向公司勒索赎金。”“更恶劣的是，当夏普没有得到赎金时，他利用媒体发布有关公司瞒报安全事件的虚假新闻进行报复，导致Ubiquiti的市值暴跌超过40亿美元。”

美国务院负责网络空间和数字政策的无任所大使纳撒尼尔•菲克2月2日发表讲话，就美国重振网络和技术外交、技术在地缘政治竞赛中的作用以及强化国际合作和解决外交分歧等议题发表看法。

总部位于都柏林的软件公司ION Group遭遇勒索软件攻击，影响了国际市场上的金融衍生品交易。ION Group将自己描述为“使金融机构、中央银行和企业能够将他们最关键的业务流程数字化和自动化”。2月1日，该软件公司在其网站上发布的弹出式通知警告称，1月31日发生的“网络安全事件”影响了其清算衍生品部门。据报道，此次勒索软件攻击是由俄罗斯的LockBit团伙造成的。据期货行业协会（FIA）称，此次攻击“影响了全球市场上ION客户对交易所交易衍生品的交易和清算”。由于该事件，通常由ION Group软件自动化的交易后流程不得不手动完成。

Google的手机网络提供商Google Fi证实了一起数据泄露事件，可能与最近T-Mobile的安全事件有关。在该事件中黑客窃取了数百万客户的信息。Google公司表示，黑客获取了有限的客户信息，包括电话号码、账户状态、SIM卡序列号以及与客户移动服务计划细节相关的信息，例如他们是否选择了无限短信服务或国际漫游。黑客没有窃取客户的个人信息或支付卡数据、密码、个人识别码（PIN）、短信或电话的内容。目前尚不清楚有多少Google Fi用户受到了此次攻击的影响。

点击下方公众号即可快速关注