TOP5 | 头条：美国政府签署《2022年退伍军人事务部网络安全增强法案》

美国政府签署《2022年退伍军人事务部网络安全增强法案》；

标签：美国，政府，退伍军人，网络安全

美国白宫周二（12月27日）宣布，拜登总统已签署一项两党法案，要求退伍军人事务部（VA）寻求并保证对其关键信息系统进行独立的网络安全评估。

《2022年退伍军人事务部网络安全增强法案》（SVAC Act）由民主党众议员Frank Mrvan、共和党众议员Nancy Mace、民主党众议员Susie Lee及共和党众议员Andrew Garbarino在今年3月提出，提出退伍军人事务部应制定时间表和预算清单，以解决评估期间发现的任何安全缺陷。

该法案还指示，退伍军人事务部秘书应在评估后的120天内向国会提交详细的报告与实施计划。法案要求政府问责办公室审查这份计划，并评估随附的时间表和成本预估是否符合实际。

根据国会预算办公室发布的报告，选定的评估执行承包商将负责开展网络安全评估，并衡量退伍军人事务部信息安全程序的有效性。

国会预算办公室表示，这份法案将在未来五年内投资1500万美元。具体费用涵盖承包商款项，以及检测退伍军人事务部网络和设备安全漏洞所需的软件和硬件。

今年以来，美国国会已通过多项网络安全法案，包括《2022年关键基础设施网络事件报告法》《优化网络犯罪度量法》《国家网络安全防范联盟法案》《联邦网络劳动力轮岗计划法》《州和地方政府网络安全法》《量子计算网络安全防范法》等。

信源：https://executivegov.com/2022/12/bill-to-strengthen-va-cybersecurity-signed-into-law/

美军为留住网络战专业人才每年发放高达数亿美元的额外津贴；

标签：美军，网络战专业人才，额外津贴

美国政府问责办公室（GAO）在其12月21日发布的报告《军职网络战岗位人员：改进服役义务指引及数据跟踪的机会》（报告编号：GAO-23-105423）中指出，美军各军种目前未对已完成“高级网络战训练”课程的军职网络战岗位人员做出明确统一的培训后服务年限要求，有相当数量的网络战专业人才会在完成培训后不久就申请退役并转投薪资水平高得多的政府或商业市场工作机会，这也使得美军各军种不单难以从安排旗下人员参加耗时较长且学费高昂的“高级网络战训练”课程、以及为留住网络战专业人员而每年多发的数亿美元额外津贴上获得相匹配的效益，更对美军各军种维持及发展其网络战能力造成了不利影响，因此政府问责办公室认为美军各军种应制订明确的相关岗位人员服务年限要求指引，并强化对相关人员绩效数据的跟踪。

美国政府问责办公室在报告中披露了美军各军种针对其网络战岗位人员的服务年限要求及待遇安排情况：

① 对于已完成耗时长达一年甚至更长时间且学费高昂之“高级网络战训练”课程、满足美国网络司令部“交互在网作战人员”（Interactive On-Net Operator，ION）要求的军职网络战岗位人员，美国陆军目前要求军官要继续服务2年、士兵要继续服务2年半；美国空军要求军官及士兵均要继续服务3年；美国海军仅要求士兵继续服务3年；美国海军陆战队无明确要求。

② 从2017至2021财年，美军各军种为留住军职网络战专业人员均推出了岗位津贴及任务奖金措施，每年相关开支总额达数亿美元。其中，美国海军为每一名“密码/网络技术专家”（Cryptologic Technicians Networks）每年提供5000美元至30000美元的岗位津贴；美国空军对其每一名网络战相关岗位人员每年提供12000至46000美元的岗位津贴；美国海军陆战队则提供2000美元的岗位津贴。而在任务奖金方面，美国陆军、海军、海军陆战队分别根据网络战相关岗位人员的职务等级每月多发150至1500美元的任务奖金。此外，在美军各军种服役的网络战相关岗位人员根据承诺服役年限不同，还可得到从35000至100000美元不等的一次性奖金。

信源：国际安全简报、https://www.airforcetimes.com/cyber/2022/12/28/special-pay-keeps-pentagons-cyber-experts-from-jumping-ship/

美俄亥俄州法院、警察局遭到 LockBit 勒索软件攻击；

标签：美国，网络战新能力

Therecord 网站披露，俄亥俄州芒特弗农市警察局、法院和其它政府办公室遭到勒索软件攻击。市政府官员表示，本市信息技术 IT 供应商使用的某个远程访问工具中存在一个安全漏洞，攻击者安装了名为 LockBit 的勒索软件，并要求支付赎金以获取某些文件。

攻击事件发生后，市政府安全专家和 IT 供应商 Dynamic Networks 一直在努力利用备份恢复所有受影响的系统。从发布的声明来看，易受勒索软件影响的软件已经从所有系统中移除了。

LockBit 勒索软件团伙

2022 年，勒索软件团伙针对新泽西、科罗拉多、俄勒冈、纽约和其他几个州的政府展开了网络攻击。专家指出，这是针对地方、州和国家政府持续攻击趋势的一部分，今年发生了 175 起针对政府的网络攻击，相比 2021 年 196 起有所下降，但仍然是一个大问题。

LockBit 已迅速成为 2022 年最“活跃”的勒索软件团伙，今年对世界各地政府机构、公司和组织发动了数百次网络袭击。该团伙在 2020 年 1 月开始崭露头角，目前已经成为世界上最活跃和最具破坏性的勒索软件变种之一。

根据 Recorded Future 从勒索网站、政府机构、新闻报道、黑客论坛和其它来源收集到的数据来看，LockBit团伙 与 8 月份发生的 82 次网络攻击事件有关，受害者总数更是达到 1111 个。

法国警方也表示，LockBit 上个月对巴黎东南部一家医院进行破坏性的网络攻击，此次攻击破坏了医院的医疗影像、病人入院和其它服务。此外，据网络安全公司 Dragos 的数据，第二季度针对工业系统的勒索软件攻击中约有三分之一是由 LockBi t发起的。

截至 2022 年 12 月，勒索软件攻击的图表。

自 6 月以来，LockBit 组织的活动突然激增，值得一提的是，该组织还推出了新版本 LockBit 3.0”，据称该版本包括技术改进和漏洞赏金计划。

信源：

https://therecord.media/lockbit-ransomware-group-attacks-ohio-towns-court-police-department-and-more/

27 万名患者信息泄露，美国路易斯安那州医院遭勒索攻击；

标签：美国，路易斯安那州医院，勒索攻击

据BleepingComputer 12月28日消息，位于美国路易斯安那州的查尔斯湖纪念医院 (LCMHS) 发出通告称，该院近期发生了一起网络勒索攻击事件，近27万名患者信息遭到泄露。

根据 LCMHS 网站发布的公告，数据泄露发生在 2022 年 10 月 21 日，当时安全团队检测到了计算机网络上存在异常活动。在10 月 25 日结束的一项内部调查显示，攻击者获得了对 LCMHS 网络的未授权访问权限，并窃取了敏感文件。这些文件包含患者信息，如患者姓名、出生日期、住址、病例、患者识别号、医保信息、支付信息等。

LCMHS 向美国卫生与公共服务部 (HHS) 报告了这一事件。当局公布的报告称，有 269752 名患者受到该事件的影响。

LCMHS已从12月23日开始以邮件的形式，将此次数据泄露事件告知受影响的患者。

LCMHS 是路易斯安那州查尔斯湖最大的医疗综合体，包括一家拥有 314 个床位的综合医院、一家拥有 54 个床位的妇女医院、一家拥有 42 个床位的行为健康医院，以及一个面向未投保公民的初级保健诊所。

Hive 勒索软件声称对此次攻击负责

Hive 勒索软件组织于 2022 年 11 月 15 日在其数据泄露网站上列出了 LCMHS，这通常是在支付赎金谈判失败后采取的步骤。有趣的是，攻击者声称加密发生在 2022 年 10 月 25 日，即 LCMHS 报告首次检测到网络入侵的四天后。

Hive 还发布了据称在破坏 LCMHS 系统后被盗的文件，但BleepingComputer目前还无法确认这些文件是否真实。

信源：https://www.bleepingcomputer.com/news/security/ransomware-attack-at-louisiana-hospital-impacts-270-000-patients/

马斯克疯狂裁员75%后，推特出现全球宕机；

标签：推特，全球宕机

当地时间12月28日凌晨，上万名Twitter用户报告Twitter出现故障，用户无法访问该网站或使用其主要功能。此次故障范围波及包括美国、日本、英国在内的全球各个国家和地区，换句话说，Twitter再次爆发了全球性宕机事件。

据网络状况监测站Downdetector的数据显示，此次宕机事件发生在半夜，直接影响到手机应用和通知等功能，其中美国和亚洲的法新社记者的账户也在遇到故障之列。

一些用户反馈Twitter出现很多奇怪的错误消息，比如看到的是空白页面，或无法回复推文或关注热门话题，而另一些人是退出服务。Twitter 还向一些用户显示“速率超出限制”，这表明其服务器无法处理传入的请求。话题标签 #TwitterDown 正在该平台上流行。

故障出现之后，Twitter官方表示正在修复问题，不到一小时候，通报故障的问题数量下降至3700多起，一些遗失的信息和推文也重新出现在Twitter上。

这是自马斯克440亿美元收购Twitter之后，首次出现如此大规模的全球宕机事件。有人猜测，此次Twitter宕机或许和前段时间马斯克疯狂裁员有关，裁员比例达到了前所未有的75%，包括开发人员、维护人员在内的数千名员工被解雇，其中安全部门更是全部被裁撤，并且导致Twitter内部一直处于混乱之中。

马斯克疯狂裁员虽然有利于降低企业成本和对现金流的负担，但是也让很多用户对于Twitter快速修复BUG，快速解决问题能力的担忧。

值得一提的是，这是2022年Twitter第二次出现全球性大宕机事件。7月14日，仅在美国，就有超过5.4万人报告了Twitter的问题。此外，包括英国、墨西哥、巴西和意大利在内的其他国家的用户，也报告了类似的问题。

此次全球宕机事件也和马斯克有关，彼时正处于Twitter起诉特斯拉CEO埃隆·马斯克的期间，称称其违反了以440亿美元收购Twitter交易。为此，Twitter要求特拉华州一家法院命令马斯克继续完成这笔交易。

信源：https://www.freebuf.com/news/353919.html