安全周报（03.09-03.15）

安联智库WTX 2020-03-16 20:24:58

1

海量涉疫情个人信息泄露两地公安做出行政拘留处罚

打击涉疫情的造谣之外，对泄露隐私的惩处，也开启了序幕。卫生局副局长遭党纪立案调查；副镇长遭全县范围内通报批评；前社区医疗服务人员被行政拘留10日。近日，湖南、江西、内蒙古、山西四地，分别曝光了泄露涉疫情个人信息案例。其中，内蒙古、山西公安对泄露者做出行政拘留处罚。

某地曾泄露出近千人防疫信息名单，有人曾因从武汉归乡遭到电话骚然，苦不堪言。对于内蒙古、山西警方做出的拘留处罚，多数网友表示支持。

对于泄露公民个人信息的违法行为，应当给予行政处罚，情节严重的，则可能涉嫌“侵犯公民个人信息罪”，应当追究刑事责任，处三年以下有期徒刑，情节特别严重的，处三到七年有期徒刑。

640.webp (10).jpg

2

捷克医院在COVID-19爆发期间遭受网络攻击

近日，捷克共和国Brno市的Brno大学医院在COVID-19爆发期间遭到网络攻击。

医院官员尚未透露安全漏洞的性质。不过这一事件已被认为是严重的，足以推迟紧急外科手术的。目前医院已重新安排急性病人到附近的圣安妮大学医院就诊。

此事件已被官方认定是严重事件，已得到紧急处理，这大概是因为Brno大学医院是捷克共和国最大的COVID-19测试实验室之一。

不幸的是，尽管发生了全球COVID-19疫情，但黑客们并没有放松攻击行动，一些网络犯罪组织有着政府的资助，并且攻击行动怪异。在这种危机时刻，黑客看到了攻击机会。为此，安全团队必须格外警惕，充分了解现在的网络攻击的风险要比平时高得多，因为黑客试图针对疲惫，过度紧张的员工来使攻击更容易。”

640 (4).jpg

3

公主邮轮承认公司存在数据泄露问题

据外媒报道，在两艘邮轮爆发了新冠病毒后被迫在全球范围内停止运营的Princess Cruises（公主邮轮）目前已证实存在数据泄露问题。公司在2019年4月至7月的4个月时间内发现了大量未经授权的电子邮件账号登入，其中一些包含了职工、邮轮工作人员和客人的个人信息。

Princess Cruises指出，姓名、地址、社会安全号码和政府证件如护照号码和驾驶执照号码以及财务和健康信息都可能被窃取。

此外，Princess Cruises也没有说明是在哪个司法管辖区报告了这一数据泄露事件。如果是在欧洲，则会因违反欧洲数据保护规定而会被处以高达其年营业额4%的罚款处罚。

640.webp (8).jpg

4

欧洲高压电网监督组织ENTSO-E被黑客成功入侵

日前，负责监督欧洲高压电力基础设施运行的组织ENTSO-E被黑客成功入侵了。

ENTSO-E为包括发电机和配电商在内的客户提供电网接入。它们对于保持整个欧洲的电力运转至关重要。安全公司Dragos指出，攻击者以前的目标是供应商，承包商和其他实体之间的可信连接以及最终目标。“ENTSO-E不管理或控制任何工业资产，但出于监管或类似原因而链接到各种ICS实体。基于这种联系，可以利用对一个受害实体的成功入侵来促进受支持的公用事业组织的后续访问或利用。”

欧盟网络安全网络（ENCS）强调说：“TSO运行着一些最关键的关键基础设施，跨越距离和边界传输电力并保持电网平衡。如果他们受到网络攻击的危害，那么引起的停电规模是相当大的。”

640 (3).jpg

5

调查发现医院很多设备采用过时操作系统易受黑客攻击

根据网络安全公司Palo Alto Networks周二发布的一项研究显示，医院中连接互联网的成像设备有很大一部分运行过时的操作系统。83%的这些设备运行在过时的软件上，即使这些软件包含黑客可以利用的已知漏洞，也无法更新。

安全专家表示，保持操作系统更新是使黑客远离设备的最重要步骤之一。但是，更新停止发布时，黑客却不会停止寻找可利用的漏洞。当最终黑客找到了可以破坏过时操作系统的漏洞时，制造商有时仍会提供更新，但不能保证一定会提供更新。

黑客可能有多种动机将医院中的设备作为目标。其中，成像和其他医疗设备（例如输液泵和患者监控系统）都可能容易受到勒索软件攻击，并指出医院已经遭受了勒索软件攻击，他们锁定了系统并要求付费才能重新拿回控制权。他们还可以利用医院电脑的计算能力来挖掘加密货币，这种攻击称为“加密劫持”。这可能会导致设备过热或故障。