网络盾牌 | 1020-勒索攻击中断印刷系统，德国地方大报暂停纸质版发行-英国国家网络安全中心发布新指南-韩国多个网络平台瘫痪

勒索攻击中断印刷系统，德国地方大报被迫暂停纸质版发行；

标签：德国，勒索攻击，印刷系统

德国报纸《海尔布隆言论报》（Heilbronn Stimme）在上周五（10月14日）遭遇勒索软件攻击，印刷系统陷入瘫痪，该报被迫以电子版形式发布最新一期内容。

上周六，该报已经发布了6页“应急”版，所有计划发表的讣闻均转移至官方网站。而且整个周末期间，报社的电话和电子邮件通信始终未能恢复上线。

这份地区性出版物的发行量约为75000份，受印刷问题的影响，其官方网站已经暂时取消了付费墙模式。该报的网站月度访问量约为200万次。

报社主编Uwe Ralf Heer表示，此次攻击对整个Stimme Mediengruppe媒体集团都造成了影响，具体包括旗下的Pressedruck、Echo与RegioMail等公司。

发行量25万4千份的Echo受到网络攻击影响，连网站上的电子版访问都出现了问题。但其在线新闻门户Echo24.de仍在正常运行。

Heer指出，此次攻击出自某知名网络犯罪团伙之手。该团伙于上周五晚对其系统进行了加密，并留下勒索说明。但截至上周六下午，对方仍未给出具体的赎金数额。

按照报社通知，该报编辑开始在家中使用个人电脑工作，并拿到了由报社发放的新邮件地址。

该媒体集团正在与警方合作，希望尽快找到解决技术问题的方法，同时努力查明肇事元凶。

应德国内政部长Thomas Strobl的要求，巴登-符腾堡州的网络安全专家也开始协助修复工作。

通知中写道，“我们正与警方、数据保护及外部专家开展正式合作，希望尽快将运营恢复至正常水平。”

“但就目前来看，我们无法预测能否在一周之内恢复报纸交付。”

在印刷系统恢复正常之前，《海尔布隆言论报》将继续通过来自卡尔斯鲁厄的第三方印刷“应急”版报纸。

由于该媒体集团本身也是发行商，因此海尔布隆地区的《南德意志报》（Süddeutsche Zeitung）和《斯图加特报》（Stuttgarter Zeitung）等其他主要报纸（发行量达35万份）也将暂停发行，直至另行通知。

信源：https://www.bleepingcomputer.com/news/security/ransomware-attack-halts-circulation-of-some-german-newspapers/

供应链攻击激增，英国国家网络安全中心发布新指南；

标签：英国，供应链攻击，新指南

上周三，英国国家网络安全中心 (NCSC) 发布了新的网络安全指南，帮助组织机构评估供应链的网络安全性并提振其信心。随着供应链攻击中不断增长，该指南应运而生。指南呼吁组织机构和供应商合作，识别弱点并提高防御弹性。

该指南与跨市场运营弹性小组 (CMORG) 协同发布，后者的主要职责是为金融行业运营弹性提供支持，不过该指南适用于任何行业中的组织机构。该指南旨在帮助大中企业评估与供应商合作的网络风险，确保它们已部署相关措施，缓解与供应商合作引发的关联漏洞。

NCSC发布的这份网络安全指南描述了供应链中的常见供应商关系、组织机构因供应链而面临的漏洞和网络攻击，并定义了帮助评估供应链网络安全方式的预期结果和关键步骤。该指南是对NCSC在2020年发布的供应链原则的补充。

供应链攻击造成的后果影响深远且成本高昂。然而，从英国发布的最新政府数据来看，仅有超过十分之一的企业在采购过程中审计了由当前供应商引发的风险，占比13%；而审计由更广范围供应链引发风险的企业占比约为7%。

NCSC的政府网络弹性副总监 Ian McCormack 指出，“供应链攻击是组织机构面临的主要网络威胁之一，网络安全事件可对企业和客户造成深远持久的影响。随着安全事件不断增长，组织机构和供应商共同识别供应链风险并确保部署适当的网络措施就显得很重要。我们发布的新指南将帮助组织机构将这一理念付诸于实践，评估供应链的安全性并有信心地和供应商安全地开展协作。”

英国网络事务大臣 Julia Lopez 指出，“英国规模不一的组织机构越来越多地依靠IT服务运营业务，因此确保这些技术的安全性十分重要。我在此督促企业遵循由我们领先世界的NCSC发布的专业指南。它将帮助企业保护自身及其客户增强供应链的网络安全性，免受网络攻击。”

McCormack 指出，该网络安全指南专为意欲设立（或改进）评估组织机构供应链网络安全方式的采购专家、风险管理人员和网络安全专业人员而发布。他表示，“可‘从零开始’应用该指南，或也可建立于可能正在使用的任何现有风险管理技术和方法之上。”

供应链的互联性和分散性导致人们难以了解供应商如何管理和维护其网络安全性。近年来，因供应链漏洞而导致的网络攻击数量急剧增长。这些攻击为受影响组织机构及其供应链和客户造成的后果破坏性大、成本高昂且影响持久。

NCSC 认为，资源有限的组织机构可能面临多种挑战，如对不良供应链网络安全性所施加的风险认知不足或理解不深、缺少在抵御供应链风险方面的投资、对供应链的可见性有限、对供应商网络安全性的工具和专业性评估不充分，以及不清楚应当对供应商提出何种要求。

除了发布旨在改进供应链网络弹性的网络安全指南外，NCSC还发布一系列旨在帮助组织机构改进自身网络安全性的建议，包括为大型企业颁发的达成网络安全的十大步骤指南，以及为中小企业制定的小企业指南等。

供应链攻击已受到全球各国政府的关注。上个月，美国管理和预算办公室发布了旨在通过软件安全开发实践提高软件供应链安全性的备忘录。该备忘录建立于美国总统拜登在2021年5月发布的14028号行政令。

在此之前，今年7月份，新加坡网络安全局 (CSA) 发布了关键信息基础设施 (CII) 供应链计划书，成为CSA、行业领导、CIIO（关键信息基础设施所有人）和厂商的行动蓝图，他们据此将网络安全性和弹性构建于CII供应链中，以应对不断演变的威胁局势和不断增多的数字化。

信源：https://industrialcyber.co/supply-chain-security/rise-in-supply-chain-cyber-attacks-pushes-uks-ncsc-to-issue-fresh-cybersecurity-guidance/https://www.ncsc.gov.uk/collection/assess-supply-chain-cyber-security

韩国多个网络平台瘫痪，尹锡悦道歉并要求相关部门查明事故原因；

标签：韩国，网络平台

韩国SK公司C&C板桥数据中心15日发生火灾，导致包括韩国“国民聊天工具”Kakao Talk在内的多个网络平台服务中断。16日，韩国总统尹锡悦为此向公众表示歉意，并要求相关部门查明事故原因，制定事故预防对策避免此类事故再次发生。

发生火灾的SK公司C&C板桥数据中心有Kakao、NAVER、SK电信等企业入驻。韩联社报道称，15日下午3时19分左右，该数据中心发生火灾，3时22分服务电源被切断。韩国警方和消防部门16日表示，初步研判火灾是电气因素导致电气设备室电池周围起火所致。调查发现，安装在地下三层电气设备室的5个电池机架全部被烧毁。火灾并未造成人员伤亡，但通信软件Kakao Talk、门户网站Daum等大部分Kakao服务和NAVER的部分服务瘫痪。

《环球时报》驻韩国特派记者15日曾使用Kakao Talk与朋友联系，从下午3时13分后便未接收到对方的回复信息。16日上午10时许，记者在Kakao Talk上收到前一天朋友回复的信息，但电脑版客户端依然不能正常使用。16日下午5时左右，记者的电脑版Kakao Talk才能正常登录。

韩国《国民日报》16日报道称，16日下午2时，Kakao Talk的文字信息发送和接收功能才完全恢复正常，但照片和视频的发送功能仍在修复。Kakao公司表示，无法确定彻底恢复服务的时间。Kakao公司代表南宫勋称，整个数据中心受到影响是非常罕见的情况，采取相关措施需要比预期更长的时间。不过Kakao方面表示，此次事故导致数据损失的可能性为零。

《韩国时报》报道称，对韩国国内外数以千万计的Kakao用户来说，这是一场混乱，他们的日常生活在周末全乱套了。他们在很大程度上依赖该公司的在线服务，这些服务在过去10年变得越来越受欢迎。

报道称，纵观整个韩国IT业界，很难找到发生10小时左右服务故障的事例。因此，有人批评Kakao的灾难恢复系统不健全。SK公司C&C板桥数据中心是Kakao主要的数据中心，15日的火灾导致停电，造成约3.2万个服务器瘫痪。另一家韩国互联网企业NAVER也使用同一数据中心，却在几小时内恢复了服务。这是因为NAVER还在春川等其他数据中心分散储存数据，即使一处出现问题，也能通过其他数据中心恢复正常运营。

由于Kakao Talk是韩国人主要使用的即时通信软件，这一事故引起韩国总统尹锡悦和政府相关部门的重视。尹锡悦称，相关部门不仅要准确掌握事故原因，还要制定包括设置双数据中心在内的事故预防方案和事故发生时的应对策略。韩联社报道称，尹锡悦15日就要求科学技术信息通信部长官李宗昊迅速处置这一事故。李宗昊表示，作为主管相关事务的官员深感责任重大，对给国民带来巨大不便表示歉意。李宗昊还承诺，政府将完善通信服务相关设施的检查和管理体系，积极研讨所需的制度和技术对策，以防类似情况重演。

韩总统办公室一名高级官员接受媒体采访时表示，有必要调查Kakao等企业是否在国民遭受不便时采取放任态度。另据韩国纽西斯通讯社报道，就此事件，Kakao创始人金范洙将于24日作为国会科学技术信息广播通信委员会国政监察证人被传唤。而导致服务瘫痪的SK公司C&C板桥数据中心的代表预计也将接到传票。

信源：https://www.cnbeta.com/articles/tech/1327747.htm

印度塔塔电力公司遭网络攻击，部分 IT 系统受影响；

标签：印度，塔塔电力，网络攻击

在上周五发布的一份简短声明中，印度头部电力企业 Tata Power 证实其遭遇了网络攻击，并对其部分 IT 系统造成了影响。由提交给当地证券交易监管机构的 PDF 文档可知，该公司已采取措施来检索并恢复系统、所有关键操作系统都在运作。不过为了防患于未然，Tata Power 还是对员工、客户门户和接触点实施了限制访问和预防性检查。

在被问到网路攻击事件的性质、对组织的影响、以及是否有任何数据被盗等细节时，该公司未予置评。

Tata Power 公关代表回应称：“如声明所述，公司已采取措施来检索并恢复系统，所有关键的操作系统仍在运行中”。

信源：https://www.secrss.com/articles/47971

31名嫌疑人因使用无钥匙入侵技术盗取汽车，在欧洲被捕；

标签：无钥匙，入侵技术

法国、西班牙和拉脱维亚的警方联合捣毁了一个汽车盗窃团伙，该团伙利用一种欺诈性软件，在不使用物理钥匙的情况下盗窃车辆。

此次行动共逮捕包括软件开发者、转售商、汽车盗贼在内的31名犯罪嫌疑人。

据悉，该犯罪团伙以使用无钥匙进入和启动系统的汽车为目标，利用其无钥匙技术在不使用遥控钥匙的情况下打开车门，启动发动机，将汽车偷走。

法国国家宪兵队（FNG）网络空间指挥部查获了用于入侵汽车无钥匙技术的欺诈性软件域名。值得一提的是，在欧洲刑警组织发布的新闻稿中并未提及该网站的 URL 或其所在域名，也没有提供有关嫌疑人如何入侵无钥匙车辆的任何细节。

此次调查是由法国宪兵队网络犯罪中心(C3N)发起。自 2022 年 3 月以来，欧洲刑警组织一直在大力支持这一案件、期间不仅进行了大量情报信息分析并向所有受此犯罪影响的国家分享情报，还积极协调法国、拉脱维亚和西班牙国家当局之间的跨境抓捕。

此外，在抓捕行动当天，欧洲刑警组织还将一个流动办公室派往法国以协助法国当局采取调查措施。

信源：https://securityaffairs.co/wordpress/137311/cyber-crime/cybercrime-key-fobs-hacking.html