近期网络安全事件盘点

近期网络安全事件盘点本站　　乌克兰网络部披露了一个利用当前俄乌局势，以向乌克兰公民提供经济援助为幌子实施的犯罪团伙

　　乌克兰网络部披露了一个利用当前俄乌局势，以向乌克兰公民提供经济援助为幌子实施的犯罪团伙。该团伙通过数百个网络钓鱼网站窃取了超过 1 亿格里夫纳（约合人民币 2262 万元）。

　　犯罪团伙的九人创建并管理着 400 多个网络钓鱼网站，这些网站伪装成是向欧盟国家提出经济援助的申请网站，欺骗诱导乌克兰人填写其等详细信息。团伙一旦收到银行数据，就会登录受害者账户窃取资金。据乌克兰网络部称，该犯罪团伙了 5000 多名乌克兰公民，受害者损失总额超过 1 亿乌克兰格里夫纳。

　　据伊朗国内的法尔斯通讯社报道， 在当地时间 2021 年 7 月 9 日，伊朗铁路系统遭遇网络攻击，攻击者在全国各地车站的显示屏上大肆发布关于火车延误或取消的虚假信息。

　　攻击者在全国各地车站的显示屏上大肆发布关于火车延误或取消的虚假信息。显示屏上的通报信息提到，火车因网络攻击而长时间 “延误” 或 “取消”，并敦促乘客拨打电话查询更多详细信息。而这里留下的，恰恰是伊朗最高阿亚图拉・阿里・哈梅内伊办公室的座机号码（64411）。

　　但伊朗铁路系统当前的麻烦还不止于此。同一天早些时候，伊朗各地火车突然爆发电子跟踪系统失灵。目前还不清楚二者是否有所关联。当地时间 7 月 10 日，伊朗国家电视台报道，伊朗道路和城市发展部的内部计算机系统 10 日遭到网络攻击，使得该部网站和旗下其他网站中断服务。报道没说怀疑对象和黑客是否索要赎金。

　　当地时间7月17日，据《阿尔巴尼亚日报》消息，阿尔巴尼亚国家信息社会局表示，由于遭到境外黑客攻击，阿尔巴尼亚政府网站、在线公共服务机构网站暂时关闭。

　　阿国家信息社会局正在与相关机构合作以尽快解决该问题，并同时提醒阿公民、媒体和企业等提高对网络安全的敏感性。

　　近日，美国一家收债员专业金融公司 (PFC) 报告了一起数据泄露事件，该事件影响了美 650 家不同医疗提供商和 191 万患者的数据。FC 虽然在美国的知名度并不高，但它服务于数百家美国医院和医疗机构，因此本次勒索攻击可能成为今年美国历史上最大规模的私人和健康信息泄露事件。据悉，本次数据泄漏将影响 650 家医疗提供商，黑客获取了患者名称、家庭住址、尚未偿还的结算金额和其他金融信息 PFC 表示部分数据还涉及患者的出生日期、身份证号码、医疗保险、药物救治等信息。

　　目前执法部门目前正在调查这起事件，这也是截至目前今年的第二大受网络攻击影响的医疗事件。而第一个是 Shields Health Care Group 在 5 月报告的 200 万条记录被泄露。据 DHHS 称，那次攻击可能影响了近 200 万条记录。

　　一个月前，黑客进入了马里兰州一家万豪酒店服务器，并获得约20G数据。此后，该黑客依次敲诈万豪酒店，但被拒绝。声称对这次攻击负责的组织称，被盗的数据包括客人的信用卡信息及客人和员工的机密信息。提供给的数据样本据称显示了从 2022 年 1 月开始的航空公司机组成员的预订记录和客人的姓名和其他细节以及用于预订的信用卡信息。

　　这并不是万豪第一次遭遇重大数据泄露事件。2014 年，黑客入侵该连锁酒店并获取了全球近 3.4 亿条客人记录 -- 这一事件直到 2018 年 9 月才被发现并导致英国信息专员办公室处以 1440 万英镑的罚款。2020 年 1 月，万豪在一次单独的事件中再次被黑，该次事件影响了约 520 万名客人。

　　公告称：经查，证监会发现招商证券在 2022 年 5 月 16 日的网络安全事件中，存在系统设计与升级变更未经充分论证和测试，升级回退方案不完备等问题，反映出公司内部管理存在漏洞、权责分配机制不完善。

　　在 5 月 19 日发布的 2022 年第 5 期（总第 97 期）《机构监管情况通报》中，监管层就近一年来证券基金机构发生的多起信息系统安全事件分析认为，事件主要类型及反映出的问题有以下五个方面：

　　这当中特别提及，2022年3月14日、5月16日，招商证券在周末系统升级过程中，测试场景尤其是压力测试不够充分，导致交易系统发生两次信息系统安全事件。

　　2021年5月18日，首创证券的上交所报盘程序发生故障，经排查，事故原因为软件服务商工程师对部署在同一服务器上的资管系统升级时，升级包存在逻辑错误。

　　当中尤其提到了今年4月25日，国家计算机病毒应急处理中心通报的13款证券公司移动APP存在隐私不合规行为，涉嫌超范围采集个人隐私信息的问题。

　　2022年2月4日、2月14日、2月28日，3家基金管理公司接连出现由于感染病毒或爬虫程序导致官网无法访问的网络安全事件。

　　据了解，下一阶段，机构部将会同各证监局按照 “穿透式监管、全链条问责” 的原则，持续加大对证券基金经营机构合规内控与信息技术管理的监督检查力度，对存在问题的机构和负有责任的人员实施 “双罚”，并在分类评价中从严处理。监管部门还将密切跟踪、研究行业在数字化转型背景下，业务与技术深度融合过程中出现的新情况、新问题，持续完善相关监管要求。