2023年11月2日,据报道近期,湖南省常德市公安局网技支队启动“一案双查”,成功侦办一起不履行网络安全保护义务案。
2023年7月下旬,湖南省常德市公安局网技支队接到上级线索,鼎城区某中学智慧校园系统路由器被黑客攻击,信息被恶意篡改。接到线索后,市局网技支队立即联合鼎城区公安分局网安大队前往现场实地核查。
经查,该校智慧校园系统IP地址下的路由器存在系统高危漏洞,路由器管理界面已被入侵劫持并篡改,登录该路由器管理界面时会跳转到劫持后的界面。
经进一步调查,学校网络安全意识淡薄,系统网络安全防护不到位,未制定切实有效的网络安全管理制度及应急处理方案,未配置专业的网络安全技术人员。该校在系统建设过程中,未按规定部署网络日志设备,也未采取防范网络攻击、网络侵入的技术措施。
路由器运维方存在未履行日常巡查、软件更新等网络安全保护义务的问题,导致路由器因设备应用管理程序漏洞未及时修补被黑客入侵。依据《中华人民共和国网络安全法》第二十一条、第五十九条之规定,鼎城区公安局对该校及相关主管人员分别依法予以罚款。对运维公司依法予以警告。
网警提示:在复杂多样的网络世界中,网络运营者应具有强烈的网络安全保护意识,不断提升自身防护能力水平,切实履行好网络安全保护义务,有效落实主体责任。
据彭博社报道,今年早些时候,国防部(五角大楼)和司法部约632,000名员工的电子邮件地址在一次黑客攻击中被访问,这使得包括航空公司、大学和其他美国机构在内的组织数量在很大程度上受到一系列数据泄露的影响。归咎于一个俄罗斯的犯罪集团Clop。
MOVEit数据泄露已经对所有知名行业和组织造成了严重破坏。这起发生在2023年5月(2023年3月28日至5月30日)的大规模网络攻击已造成无数受害者。
攻击者利用MOVEit transfer的托管文件传输软件中的漏洞。许多组织已成为此次入侵的目标,包括政府机构、航空公司、教育和金融机构以及医疗保健提供商,并丢失了信用卡号码、PII和SSN(社会安全号码)等敏感数据。
美国国防部和司法部是MOVEit Transfer漏洞利用狂潮的目标政府机构之一。
根据人事管理办公室通过《信息自由法》请求获得的文件,黑客通过利用人事管理办公室用于管理调查的数据公司Westat使用的MOVEit文件传输程序,获得了与政府雇员调查和内部机构跟踪代码相关的电子邮件地址。
受影响的员工大多属于国防部,包括空军、陆军、陆军工程兵团、国防部长办公室和联合参谋部官员。
讲俄语的网络犯罪组织Clop勒索软件团伙被指责利用了这个漏洞。该团伙公开了被盗数据,影响了全球数百家政府实体和企业。
2023年6月,国家学生信息交换所报告称,900所美国学校受到MOVEit黑客攻击的影响,黑客窃取了敏感的学生记录。10月,索尼证实,利用MOVEit漏洞导致的数据泄露已影响其6791名前任和现任员工或其家人,
Progress发布了针对该漏洞的补丁,但许多组织尚未应用该补丁,仍然容易受到网络攻击。5月份的入侵造成的全面破坏尚不清楚,但黑客很可能获得了机密数据。
KnowBe4的安全意识倡导者Eric Kron在评论这一最新进展时表示,Clop勒索软件集团因利用MOVEit漏洞进行攻击而不断成为头条新闻,并已成为一个不关心加密数据或中断服务的非传统团伙。这就是为什么在许多情况下,数据泄露的受害者仍然不知道,因为没有任何“明显的迹象”
由于Clop对MOVEit的攻击及其所采用的策略,该组织继续成为新闻焦点。与更传统的勒索软件团伙不同,Clop不关心数据加密和随后的服务中断。这意味着,在许多情况下,受害者可能没有意识到他们正在遭受攻击,因为没有极其明显的迹象表明例如服务故障或系统离线。
虽然Clop承诺删除与政府、城市或警察部门有关的信息,但该组织似乎不太可信。虽然他们可能不会公开泄露这些信息,但其他寻求收集有关美国公民或政府机构情报的国家可能会对此非常感兴趣,如果愿意将信息出售给这些实体,可能会为他们提供收入来源。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...