• 数据安全行业资讯

1、中共中央政治局11月18日召开会议，中共中央政治局召开会议 习近平主持审议《国家安全战略(2021-2025年)》《军队功勋荣誉表彰条例》和《国家科技咨询委员会2021年咨询报告》

会议提到：要持续做好新冠肺炎疫情防控，加快提升生物安全、网络安全、数据安全、人工智能安全等领域的治理能力。

2. 2021年中国5G+工业互联网大会11月20日在湖北武汉开幕。中共中央政治局委员、国务院副总理刘鹤作书面致辞。

刘鹤指出，数据正在成为关键生产要素。要研究推进数据确权和分类分级管理，畅通数据交易流动，实现数据要素市场化配置，合理分配数据要素收益。各地方、各行业要探索建立符合数据要素特点的制度体系和流通平台，同时加快构建政府监管和行业自律相结合的治理新模式。

3、财联社11月17日电，李克强主持召开国务院常务会议，审议通过“十四五”推进国家政务信息化规划，加快建设数字政府提升政务服务水平。

其中提到：推动政务数据按政务公开规则依法依规向社会开放，优先推动企业登记和监管、卫生、教育、交通、气象等数据开放。健全制度，严格保护商业秘密和个人隐私。五要加强市场监管信息化建设，完善“双随机一公开”监管、“互联网+监管”、信用监管等机制，提升食品药品、农产品、特种装备等的协同监管能力。六要强化网络安全保障，严格落实分等级保护制度，增强政务信息化基础设施和系统、数据安全保障能力。

4、11月16日，工信部召开“十四五”信息通信行业发展规划新闻发布会，正式发布《“十四五”信息通信行业发展规划》（以下简称《规划》）。

其中：在此次《规划》中，还着重提到了网络安全发展的重要性。在《规划》的第三章“发展重点”中明确提出要“全面加强网络和数据安全保障体系和能力建设”。

昂楷科技点评：网络安全和数据安全在一些场合已经并列提出，说明数据安全在国家层面上的关注度越来越高，也越来越重要，也希望我们能为国家数据安全事业添一块砖，尽一份力。

• 数据泄密事件

1、Lister生育诊所遭勒索软件攻击患者数据泄露

Lister Fertility Clinic在发给大约1700名患者的一封信中表示，由于针对Stor-a-file Limited（一家扫描诊所病历的公司）的勒索软件攻击泄露了患者的敏感信息。在信中，这家生育诊所证实，它的Stor-a-file IT系统中存储了患者的文件，该系统已被网络团伙入侵。存储的医疗记录包括同意书、治疗建议、病史、检查结果和生育治疗记录。不包括信用卡或借记卡等财务信息。

2、Rideau Valley健康中心IT系统遭勒索软件攻击

Rideau Valley健康中心的IT系统受到了勒索软件事件的影响，该事件使他们的电话系统无法使用，并削弱了他们的运作能力。与此同时，该诊所表示，大多数医生将能够参加之前安排的预约，但虚拟电话预约已被取消，并且由于呼叫量超过正常数量，诊所的来电者可能会遇到延误。尽管诊所报告说，到目前为止，他们没有任何迹象表明个人信息被访问或获取。

3、MosesStaff组织针对以色列公司窃取敏感数据

2021年9月，黑客组织MosesStaff开始针对以色列公司，加入了约一年前由Pay2Key和BlackShadow攻击组织发起的攻击浪潮。MosesStaff组织公开表示，他们攻击以色列公司的动机是泄露被盗的敏感数据，并对受害者的网络进行加密，从而造成损害，并没有索要赎金。对受害者网络的初始访问大概是通过利用Microsoft Exchange Servers等面向公众的基础设施中的已知漏洞实现的。受感染网络中的横向移动使用的基本工具有：PsExec、WMIC和Powershell。这种攻击利用开源库DiskCryptor进行卷加密，并使用引导加载程序锁定受害者的计算机，在没有正确密码的情况下不允许计算机启动。在某些情况下，该组织当前的加密方法可能是可逆的。

4、黑客论坛出售700万Robinhood客户电子邮件地址

上周，Robinhood公司的一名员工遭到黑客攻击后，该公司披露了数据泄露事件，该威胁行为者使用他们的账户通过客户支持系统获取了约700万用户的信息。在Robinhood披露这次攻击事件两天后，一个名为“pompompurin”的威胁行为者宣布他们正在黑客论坛上出售数据。在一个论坛帖子中，pompompurin说他们以至少五位数的价格出售了700万Robinhood客户的被盗信息，即10000美元或更高。售出的数据包括500万个电子邮件地址，对于另一批Robinhood客户，有200万个电子邮件地址及其全名。然而，pompompurin表示，他们不会出售310名含有敏感信息的客户的数据，其中包括一些用户的身份证。

5、多国网络安全机构警告涉及伊朗黑客的新活动

美国、英国和澳大利亚的网络安全机构今天警告称，与伊朗支持的黑客组织正在利用微软Exchange ProxyShell和Fortinet漏洞。伊朗国家黑客的攻击重点是美国关键基础设施部门（如交通、医疗）和澳大利亚组织。他们的目标是从关键部门获得对目标的初始访问权，这些目标随后可能被用于其他恶意目的，包括数据泄露、勒索软件部署和勒索。CISA和FBI还分享了有关观察到伊朗赞助的黑客组织的多个实例的信息。这份联合咨询中包含的信息与周二微软威胁情报中心（MSTIC）报告中共享的详细信息一致。

6、Memento勒索软件将文件锁定在加密WinRAR中

一种名为Memento的新型勒索软件在其加密方法不断被安全软件检测到后，采用了一种不同寻常的方法，将文件锁定在密码保护的存档中。Memento上个月启动了勒索软件操作，当时他们开始利用vCenter漏洞（CVE-2021-21971）从目标服务器提取管理凭据，通过计划任务建立持久性，然后通过SSH使用RDP在网络中横向传播。在侦察阶段之后，攻击者使用WinRAR创建被盗文件的存档。然而，Memento最初尝试加密文件，因为系统具有反勒索软件保护，导致加密步骤被检测到并在造成任何损坏之前停止。为此，该组现在将文件移动到WinRAR存档中，设置强密码以进行访问保护，对该密钥进行加密，最后删除原始文件。

7、美国比萨连锁店CPK遭遇数据泄露

美国比萨连锁店California Pizza Kitchen（CPK）遭遇数据泄露，该公司已通知员工个人信息可能已泄露。调查显示，数据泄露发生在2021年9月15日，受影响的现在和以前CPK员工总数为103767人。该公司声称已立即保护了其基础设施，并声明没有证据表明泄露的信息可能被滥用。该公司正在为受影响的员工免费提供Experian身份盗窃保护服务。

以上资讯来源于网络，昂楷整理。