駭客攻擊歐洲港口石油設施致油價飆升、上海首份《企業資料合規指引》出臺、微軟計劃收購網路安全公司｜網路安全週報

2022年2月7日至2月11日共收錄全球網路安全熱點8項，涉及微軟、Mandiant、Puma、Swissport等。

 

01 由於駭客攻擊，歐洲幾處主要港口石油設施轉運受阻

據多家媒體報導，當地時間1月29日開始，因遭到勒索軟體的攻擊，位於荷蘭阿姆斯特丹和鹿特丹、比利時安特衛普的幾處港口的石油裝卸和轉運受阻。

截至當地時間2月4日，至少有7艘油輪不得不在安特衛普港外等候，無法靠港，負責從這些港口經萊茵河向內陸城市轉運石油的駁船也發生延誤。

值得注意的是，此次歐洲幾處主要油港遭遇駭客攻擊，是在國際油價持續上漲的背景下進行的。資料顯示，國際油價已連續上漲了7周，並創出逾7年新高。

02 上海首份《企業資料合規指引》出臺

近日，為促進和保障城市數字經濟在發展中規範、在規範中發展，上海市首份《企業資料合規指引》（下稱《指引》）正式出臺。《指引》特別對資料刑事風險進行了提示。資料處理者在資料處理活動中可能因為存在某些行為被追究包括侵犯公民個人資訊罪、破壞計算機資訊系統罪、非法侵入計算機資訊系統罪等刑事責任。

《指引》鼓勵各類企業設定專門的資料合規管理部門，且不由法務部門履行合規管理職能。企業應向資料合規管理部門負責人提供足夠的授權、人力、財力來支援資料合規管理體系的執行。

03 美國國土安全部成立網路安全審查委員會

近日，據華爾街日報報導，美國國土安全部（DHS）宣佈成立一個新的機構網路安全審查委員會（CSRB），以調查重大網路安全事件。

CSRB的任務是調查影響政府和行業的重大網路安全事件，並生成包含提高國家網路安全彈性建議的報告。另外，它還將從處理Log4j漏洞中吸取的經驗教訓為改進網路安全政策提供建議。

04 網路安全公司Mandiant股價大漲，有報導稱微軟有意收購

2月9日，知情人士稱，微軟公司正在在洽談收購網路安全研究和事件響應公司Mandiant，這筆交易將強化微軟保護客戶免受駭客攻擊和入侵的能力。

MandiantInc.(MNDT)在完全剝離FireEye裝置業務後進入新的一年，這家網路安全軟體和服務公司週二公佈的業績超過了華爾街的預期。Mandiant的股價在財報釋出後的盤後交易中上漲了3%，此前在常規交易中收盤時上漲了近18%。

05 葡萄牙全國大面積斷網：沃達豐5G網路遭駭客攻擊

2月8日，國際電信巨頭沃達豐的葡萄牙公司表示，由於遭受了一大波“以損害與破壞為目的的蓄意網路攻擊”，其大部分客戶資料服務被迫下線。該公司的4G與5G行動網路、固話語音、電視、簡訊及語音/數字應答服務目前仍處於離線狀態。

沃達豐釋出宣告稱，已經恢復了移動語音服務，目前葡萄牙國內的3G移動資料服務也基本恢復可用。但由於此次遭遇犯罪行為的規模和嚴重性都很高，其他各項服務恢復仍需努力。

06 Swissport遭勒索軟體攻擊導致航班延誤

 

全球航港巨頭瑞士國際空港服務公司（簡稱瑞士空港）日前公佈了一起勒索軟體攻擊，表示其IT基礎設施與服務受到攻擊影響，致使航班延誤。

瑞士空港公司的客戶蘇黎世機場的一位發言人向外媒Der Spiegel表示，這波網路攻擊發生在上週四（2月3日）早上6點，並導致當天22架次航班發生輕微延誤，具體時間在3-20分鐘之間。並宣告此次攻擊已經基本得到控制，系統與服務也在逐步恢復當中。

07 Puma在勒索軟體攻擊後資料洩露

 

據Bleeping Computer報導， Kronos本月早些時候向幾位司法部長辦公室提交了違規通知，其中指出攻擊者從Kronos私有云(KPC)中獲取了 Puma員工及其家屬的資料。

 

為了減輕資料洩露的影響，Kronos為受影響的個人提供了一個護理包，其中包括兩年的免費Experian IdentityWorks會員資格（信用卡監控、身份恢復和身份盜竊保險）。

08 德國主要燃料儲存供應商遭網路攻擊

據Cyber Scoop證實，1月29日，德國主要石油儲存公司Oiltanking GmbH Group遭到網路攻擊。德國新聞媒體Handelsblatt首次報導，網路攻擊影響了Oiltanking以及礦物油貿易公司Mabanaft的IT系統。

Oiltanking和Mabanaft在他們的聯合宣告中表示，他們正在努力盡快解決該問題並瞭解其全部波及範圍。

另據路透社報導，荷蘭皇家殼牌公司2月1日表示，由於德國物流公司Marquard& Bahls的兩家子公司遭到網路攻擊後，它正在將石油供應重新轉運到其他倉庫。2月1日，受攻擊事件影響，歐洲西北部地區餾分柴油價格略微上漲。