Part 1 青海省開出首張網絡數據安全 “罰單”
近日,青海省網信辦依法對海西州某公司存在的網絡數據安全違法行為進行了行政處罰,這也是青海省開出的首張網絡數據安全 “罰單”。經依法查明,海西州某公司辦公OA系統沒有采取技術措施和必要措施來保障數據安全,存在未授權訪問漏洞,這一漏洞導致企業部分數據泄露。省網信辦依據《中華人民共和國數據安全法》第四十五條第一款規定,對該公司作出責令改正,給予警告,并處5萬元罰款,同時對直接主管人員和其他責任人員分別處以1萬元罰款處罰。
Part 2 LockBit勒索軟件開發者被引渡到美國
近期,美國司法部宣布,2024年在以色列被捕且擁有俄羅斯和以色列雙重國籍的LockBit勒索軟件開發人員已被引渡到美國,即將面臨網絡犯罪行動的相關指控。去年執法部門打擊LockBit基礎設施,該組織以120個國家2500多個組織為目標,收入至少5億美元贖金。美國已指控七名涉LockBit行動人員,部分已被拘留,Khoroshev等人在逃,提供抓捕信息可獲高達1000萬美元獎勵。
Part 3 假冒IT員工向朝鮮輸送了數百萬美元
近期,美國司法部宣布對14名朝鮮國民提起訴訟,指控他們通過偽裝成遠程IT員工實施跨國電信欺詐、洗錢及身份盜竊,并利用竊取的身份信息和AI生成的虛假憑證滲透美國企業,六年內累計轉移8800萬美元至朝鮮政府。該行動由朝鮮控制的銀星公司及俄羅斯Volasys Silverstar公司主導,涉事人員不僅通過薪資獲利,還竊取敏感數據勒索企業,并通過深度偽造身份、代理服務器等技術掩蓋行蹤。
Part 4 美國保險巨頭因數據泄露遭檢察院公訴
近日,紐約總檢察長萊蒂希婭·詹姆斯指控保險公司National General及其母公司Allstate在2020至2021年兩次數據泄露中存在過失,導致超16.5萬紐約人駕照號碼被盜。調查顯示,National General在2020年首次遭黑客攻擊,暴露了9100余名紐約人信息后,未及時通知受害者且未采取防護措施,導致2021年同一漏洞再次泄露15.5萬紐約人數據。即使在被Allstate收購后,公司仍未實施合理數據安全措施,違反紐約消費者保護法。詹姆斯要求對其未制定安全保障、誤導網絡安全做法及未履行通知義務進行處罰,并申請禁令阻止持續違規。
Part 5 網絡攻擊導致烏克蘭鐵路在線服務癱瘓
3月23日,烏克蘭國家鐵路運營商Ukrzaliznytsia遭遇俄羅斯大規模網絡攻擊,導致其網站和移動應用全面癱瘓,迫使旅客轉為線下購票。盡管數字系統中斷,列車運行仍通過預先部署的備份協議保持穩定。此次攻擊疑似采用高級持續威脅APT技術,結合分布式拒絕服務DDoS、惡意軟件混淆及DNS隧道等復合手段,利用C2信標構建隱蔽通信通道。烏克蘭此前部署的97%精度神經網絡預警系統未能完全攔截攻擊。
Part 6 新型勒索軟件組織對美國電信發起攻擊
近日,自稱Arkana Security的勒索軟件組織宣稱入侵了美國第九大有線電視服務商WideOpenWest(WOW!),通過利用系統漏洞滲透其網絡,不僅竊取了包含用戶名、密碼、客戶資料等信息的兩個數據庫(涉及40.3萬和220萬賬戶),還控制了關鍵內部系統如AppianCloud和Symphonica。該組織通過Tor泄密網站曝光企業領導層敏感個人信息,并效仿傳統勒索模式要求支付“費用”,否則公開數據。WOW!為19個州近200萬用戶提供服務,此次事件可能導致重大聲譽損失及法律風險。
