Part 1 青海省开出首张网络数据安全 “罚单”
近日,青海省网信办依法对海西州某公司存在的网络数据安全违法行为进行了行政处罚,这也是青海省开出的首张网络数据安全 “罚单”。经依法查明,海西州某公司办公OA系统没有采取技术措施和必要措施来保障数据安全,存在未授权访问漏洞,这一漏洞导致企业部分数据泄露。省网信办依据《中华人民共和国数据安全法》第四十五条第一款规定,对该公司作出责令改正,给予警告,并处5万元罚款,同时对直接主管人员和其他责任人员分别处以1万元罚款处罚。
Part 2 LockBit勒索软件开发者被引渡到美国
近期,美国司法部宣布,2024年在以色列被捕且拥有俄罗斯和以色列双重国籍的LockBit勒索软件开发人员已被引渡到美国,即将面临网络犯罪行动的相关指控。去年执法部门打击LockBit基础设施,该组织以120个国家2500多个组织为目标,收入至少5亿美元赎金。美国已指控七名涉LockBit行动人员,部分已被拘留,Khoroshev等人在逃,提供抓捕信息可获高达1000万美元奖励。
Part 3 假冒IT员工向朝鲜输送了数百万美元
近期,美国司法部宣布对14名朝鲜国民提起诉讼,指控他们通过伪装成远程IT员工实施跨国电信欺诈、洗钱及身份盗窃,并利用窃取的身份信息和AI生成的虚假凭证渗透美国企业,六年内累计转移8800万美元至朝鲜政府。该行动由朝鲜控制的银星公司及俄罗斯Volasys Silverstar公司主导,涉事人员不仅通过薪资获利,还窃取敏感数据勒索企业,并通过深度伪造身份、代理服务器等技术掩盖行踪。
Part 4 美国保险巨头因数据泄露遭检察院公诉
近日,纽约总检察长莱蒂希娅·詹姆斯指控保险公司National General及其母公司Allstate在2020至2021年两次数据泄露中存在过失,导致超16.5万纽约人驾照号码被盗。调查显示,National General在2020年首次遭黑客攻击,暴露了9100余名纽约人信息后,未及时通知受害者且未采取防护措施,导致2021年同一漏洞再次泄露15.5万纽约人数据。即使在被Allstate收购后,公司仍未实施合理数据安全措施,违反纽约消费者保护法。詹姆斯要求对其未制定安全保障、误导网络安全做法及未履行通知义务进行处罚,并申请禁令阻止持续违规。
Part 5 网络攻击导致乌克兰铁路在线服务瘫痪
3月23日,乌克兰国家铁路运营商Ukrzaliznytsia遭遇俄罗斯大规模网络攻击,导致其网站和移动应用全面瘫痪,迫使旅客转为线下购票。尽管数字系统中断,列车运行仍通过预先部署的备份协议保持稳定。此次攻击疑似采用高级持续威胁APT技术,结合分布式拒绝服务DDoS、恶意软件混淆及DNS隧道等复合手段,利用C2信标构建隐蔽通信通道。乌克兰此前部署的97%精度神经网络预警系统未能完全拦截攻击。
Part 6 新型勒索软件组织对美国电信发起攻击
近日,自称Arkana Security的勒索软件组织宣称入侵了美国第九大有线电视服务商WideOpenWest(WOW!),通过利用系统漏洞渗透其网络,不仅窃取了包含用户名、密码、客户资料等信息的两个数据库(涉及40.3万和220万账户),还控制了关键内部系统如AppianCloud和Symphonica。该组织通过Tor泄密网站曝光企业领导层敏感个人信息,并效仿传统勒索模式要求支付“费用”,否则公开数据。WOW!为19个州近200万用户提供服务,此次事件可能导致重大声誉损失及法律风险。
