【安全大爆炸】广东网安部门严厉打击侵犯公民个人信息犯罪！澳第二大电信公司遭黑客攻击！

新的一周从热点资讯开始

本期行业热点资讯👇👇👇

第7期（2022.09.19-2022.09.25）

百日行动 |广东网安部门严厉打击侵犯公民个人信息犯罪

根据“百日行动”和“净网2022”工作部署，广东网安部门依法严惩窃取、贩卖公民个人信息的违法犯罪行为，近期破获侵公类案件104起，依法刑事拘留279人，起诉149人，有力维护了公民个人信息安全。以下为典型案例：

东莞

广东东莞公安网安部门查明，徐某从某政府部门外聘人员陈某处，购买了大量公民信息，其中包括企业法人、财务人员的姓名、身份证、手机、及财产类敏感信息100万余条，公民个人信息被层层转卖至下游团伙处，用于精准引流。

7月20日至7月23日，东莞公安机关开展收网行动，成功抓获中间人徐某和“内鬼”陈某，同时对涉案的9家信息咨询精准引流的公司进行清查，抓获犯罪嫌疑人204名。

佛山

广东佛山公安网安部门查明，佛山某商贸公司通过灰产渠道大量购买手机号及验证码注册抖音号，然后利用非法黑客软件绑定注册抖音号，进入高热度“抖音”带货直播间大量获取用户通讯录好友列表、私信评论等信息，并通过获取到的用户信息进行推广引流获利。

8月2日下午，广东佛山公安机关展开收网行动，一举抓获鲁某等92名犯罪嫌疑人，现场查扣涉案手机276台、电脑132台、储存了9万多条公民个人信息的服务器等涉案物品一批。目前，初步查明涉案金额达490余万，案件还在进一步办理中。

出售公民个人信息是非法行为，相关企业要完善内部管理制度，加强数据信息防护，加强对员工以及外包公司人员网络安全和法治教育，杜绝公民个人信息泄露。

警方将持续重拳打击，以打击团伙、追查源头、斩断链条为重点，坚决摧毁侵犯公民个人信息不法利益链条，切实保障人民群众合法权益。

广大群众要注意保护好自己的个人信息，发现侵犯公民个人信息的线索，请及时拨打110向公安机关举报。

澳电信公司Optus遭黑客攻击近1000万用户信息或被泄露

2022年9月23日，据报道，由于澳大利亚第二大电信供应商Optus遭到大规模黑客攻击，近1000万澳电信用户的敏感信息可能已经泄露。

Optus表示，这次攻击获取了多达980万用户的信息。被黑客访问的数据包括客户的姓名、生日、电话号码和电子邮件地址，以及部分身份证件号码。

不过，Optus称客户的密码和银行信息等并未泄露。目前尚不清楚黑客攻击的目的，也没有收到任何赎金要求，警方和澳政府正在进行调查。

澳大利亚内政部长兼网络安全部长Clare O’Neil表示未来将会有更多措施来保护网络数字安全。

英国警方逮捕涉嫌参与 Uber 和 Rockstar 黑客攻击的17岁少年

伦敦警方9月23号在推特上宣布逮捕了一名涉嫌参与网络攻击的英国17岁少年。

虽然警方没有评论逮捕是否与本月的《GTA6》数据泄露有关，但记者 Matthew Keys 援引消息人士的话说，这名少年由于年龄原因，被称为“A.K.”。

据称这名少年与一个名为 Lapsus$ 的组织有联系，今年早些时候因黑入微软和英伟达而被捕。Keys 的消息人士表示：“美国联邦执法官员与英国同行合作确定 A.K. 是两次袭击的共同嫌疑人。”

此外，一名执法部门消息人士称，据信至少还有另外两人参与了针对 R 星和 Uber 的袭击，预计还会有更多人被捕。

原文地址：

https://www.bleepingcomputer.com/news/security/uk-police-arrests-teen-believed-to-be-behind-uber-rockstar-hacks/

HIVE勒索病毒组织声称为纽约赛马协会网络攻击负责

HIVE勒索病毒组织声称对纽约赛马协会(NYRA)遭受的一次网络攻击负责，该协会此前曾披露，2022年6月30日发生的网络攻击影响了 IT 运营和网站可用性，并损害了会员数据，其中包括了身份证、驾驶证、健康证明和医疗保险。

黑客还发布了一个链接，可以免费下载ZIP压缩包，里面包含了所谓的 NYRA 系统中窃取的所有文件，我们可以去推断，勒索谈判没有谈拢。

HIVE是目前最活跃的高级勒索病毒团伙之一，最近袭击了加拿大贝尔集团和Damart品牌服装，还有几名受害者没有公开承认发生过安全事件。

原文地址：

https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-september-23rd-2022-lockbit-leak/?traffic_source=Connatix

贵阳辟谣志愿者骚扰女性嫌疑人非法获取20余万条公民信息

近日，贵阳志愿者被传借工作之便收集、传播隔离区女性个人信息并疑似骚扰对方一事引发热议。网传图片显示，在一个名为“贵阳领班群”的微信群内，有群成员将当地多个封控小区的女性住址、电话号码等信息制作成表格传播，还称“找几个长得好看的妞子，一天给她送两次饭”，甚至表示要趁机提出x要求。对此，网友纷纷表示“把志愿者三个字污染了”“我就是志愿者，希望把这些人渣抓出来，为我们正名。”

2022年9月20日，我局在工作中发现：有人在“贵阳xx群”内讨论给隔离区女生送饭，再趁机提出性要求的聊天记录在网上传播，引起不良社会影响。我局立即开展调查，经查犯罪嫌疑人谢某某(男，27岁)，非我市志愿者，其为寻求刺激，刷存在感，在微信群内发表低俗言语，内容污秽，抹黑志愿者形象。

9月21日，我局以涉嫌寻衅滋事受案调查。调查中，还发现谢某某自2018年至2022年，非法获取公民信息近20余万条，并获利近4万余元。9月22日，南明警方依法对谢某某采取刑事强制措施。目前，案件正在进一步侦办中。

警方提示：网络不是法外之地，恶意编造发布不良言论扰乱社会公共秩序，危害极大，公安机关将坚决依法查处。同时，对各类违法犯罪，公安机关将始终保持“零容忍”态度，依法予以打击。广大群众如发现相关线索，请及时向警方举报，我们将依法严肃查处。

来源：贵阳市公安局南明分局

注：图片来源于网络