安全周报(11.01-11.07)
1、以色列国防部“机密”信息遭黑客泄露
华为和中兴的电信设备在全球范围内维持了美国电信运营商的运转,但在未来几个月内,其中的很多硬件将开始被全部销毁。上周五,美国联邦通信委员会(FCC)正式启动了更换两家中国公司设备的补偿计划。在此之前,这两家公司都被视为对「美国国家安全构成威胁」。这意味着电信运营商可以申请补贴以替换其网络中的硬件。
最近几年,有关华为、中兴以及美国商务部的「实体名单」的消息,我们已经见证过太多了。禁令影响了相关公司和我们的手机,对于通信运营商来说,正在运行的基站等设备也是实实在在的,维护和变更这些基础设施是一项复杂的工程。直到上周末,电信公司才被正式允许统计清除设备的费用。
该计划的目标收款者,通常是客户不超过 1000 万的美国「乡村运营商」,这意味着 2022 年将是异常忙碌的一年。这些电信公司一再表示,如果没有充分的补贴,他们将无法负担遵守政府按时更换通信设备的规定,但现在有了联邦补偿,他们很快就会在逼迫之下寻找劳动力,招标合格的更换设备,以满足 FCC 的最后期限。Nettles 估计,他的 67 座基站塔中的每一座都可能需要一个四人团队,进行为期一周的大修。
让事情变得更加困难的是,法律还要求电信公司销毁华为和中心的电信设备,这并不是常规的拆除和回收。「会有供应商推出工业强度的粉碎机。我们需要把设备投入其中,看着它们被销毁,」Nettles 表示。
近日,美国乳制品供应商Schreiber Foods遭到勒索软件攻击,导致系统宕机。在瘫痪4天后,工厂与配送中心终于再度恢复运行。
这家乳制品生产巨头已沦为近几个月勒索软件攻击下的又一家关键行业受害者。很明显,网络犯罪分子在袭击各行各业时毫不手软,对这家主要加工酸奶、天然奶酪及奶油奶酪的食品供应商同样痛下重手。
据当地媒体Wisconsin State Farmer报道称,作为威斯康星州规模最大的乳制品加工商之一,在遭遇攻击之后,Schreiber Foods收到了价值250万美元的赎金要求。
由于Schreiber Foods使用了大量数字系统与计算机管理牛奶加工流程,此次攻击给整个供应链造成了重大打击。
