北卡盘点丨外交部：中国遭受境外网络攻击持续增加！ – 作者:beikatech

上周行业新闻要点(2020.1005-1011)

1、外交部：中国遭受境外网络攻击持续增加

2、《政务信息系统密码应用与安全性评估工作指南》公开发布

3、个人信息保护法草案本月将正式亮相

4、央行正式发布金融数据安全分级指南

5、新泽西大学医院支付67万美元的勒索赎金

6、全球500强公司遭受勒索软件攻击

7、美国一联邦机构遭到网络攻击

外交部：中国遭受境外网络攻击持续增加

关键词：外交部、境外网络攻击、关键信息基础设施

中国国家互联网应急中心日前发布了2020年上半年中国互联网网络安全监测数据分析报告，监测数据分析报告显示，中国遭受来自境外的网络攻击持续增加，美国是针对中国网络攻击的最大来源国。

对此，中国外交部发言人汪文斌29日表示，中方更有理由对此前美国媒体关于美国大力推行网络空间“持续交手”战略，降低授权门槛肆意对他国关键信息基础设施发动攻击的报道表示担忧。中国仍是网络攻击的主要受害者之一，在疫情期间遭受的网络攻击有增无减。美国是针对中国网络攻击的最大来源国。另外中国工业控制系统的网络资产持续遭受来自境外的扫描嗅探，日均超过2万次，目标涉及境内能源、制造、通信等重点行业的联网工业控制设备和系统。与其他类型网络攻击相比，上述网络侦察行动更可能具有较强的政府背景。

《政务信息系统密码应用与安全性评估工作指南》公开发布

关键词：国家政务、指南

根据《国家政务信息化项目建设管理办法》(国办发〔2019〕57号)密码应用与安全性评估要求，依据《中华人民共和国密码法》及商用密码管理规定，中国密码学会密评联委会组织编制的《政务信息系统密码应用与安全性评估工作指南》(2020版)已于日前发布，用于引导非涉密国家政务信息系统建设单位和使用单位规范开展商用密码应用与安全性评估工作。

个人信息保护法草案本月将正式亮相

关键词：个人信息保护、草案、法律

消息显示，十三届全国人大常委会第七十二次委员长会议决定于10月13日至17日在京举行十三届全国人大常委会第二十二次会议。根据委员长会议建议，本次常委会将审议全国人大常委会委员长会议关于提请审议个人信息保护法草案的议案。

央行正式发布金融数据安全分级指南

关键词：中国人民银行、金融行业标准

2020年9月23日，中国人民银行正式发布《金融数据安全 数据安全分级指南》（JR/T 0197—2020）金融行业标准。

标准给出了金融数据安全分级的目标、原则和范围，明确了数据安全定级的要素、规则和定级过程，并给出了金融业机构典型数据定级规则供实践参考，适用于金融业机构开展数据安全分级工作，以及第三方评估机构等参考开展数据安全检查与评估工作。

新泽西大学医院支付67万美元的勒索赎金

关键词：勒索软件、医院、泄密

美国新泽西大学医院（UHNJ）遭到SunCrypt勒索软件加密，攻击者从该机构窃取了文件，并在网上泄露了一小部分，包括患者信息发布授权表、驾驶执照副本、社会安全号码以及有关董事会的记录。为了防止数据进一步泄漏，UHNJ支付了67万美元的勒索赎金。

全球500强公司遭受勒索软件攻击

关键词：网络勒索软件、医疗、环球健康

近日，全球500强企业——美国环球健康服务公司（Universal Health Services）遭到网络勒索软件的攻击，导致大量医疗服务被迫关闭。在Reddit社交平台上，大量受此事件影响的用户发布了评论。一些医疗人员称他们无法访问任何计算机相关内容，包括实验室数据、心电图和放射影像等，且需要手动记录医疗数据，而且被要求关闭所有计算机。

虽然该公司没有说明遭受了何种攻击，但来自员工的信息表明此次攻击的罪魁祸首是Ryuk勒索软件。一名员工称，加密文件被附加了.RYK的扩展名，且所有受影响计算机上显示的赎金提示信息均引用了Ryuk的惯用短语“Shadow of the Universe”。

美国一联邦机构遭到网络攻击

关键词：网络攻击、间谍活动、数据泄露

近日，美国一家联邦机构遭到一起与间谍活动有关的网络攻击，从而导致其部分数据泄露，且被攻击者植入后门恶意软件。

美国网络安全和基础设施安全局（CISA）于9月24日披露了这一起针对联邦机构的网络攻击事件。在此次攻击中，黑客通过使用员工的合法Office365账号远程登录到代理计算机上，从而获得了初始访问权限。黑客利用多个该机构用户的Office365账号和管理员账户，通过VPN代理登录后浏览SharePoint网站并下载文件。

来源：freebuf.com 2020-10-13 09:15:27 by: beikatech