国内外网络安全热点情报（2024年第40期）

10月9日消息，美国公共事业巨头美国水务公司(American Water)于7日表示，上周发现黑客入侵其内部网络后，已切断了部分系统的连接。

美国水务公司总部位于新泽西州，为全美 1400 多万人提供饮用水和废水处理服务，该公司在周一向美国证券交易委员会提交的一份8-K监管文件中证实了这起安全事件。

美国水务公司发言人Ruben E. Rodriguez在一份声明中表示："为了保护我们客户的数据，并防止对我们的环境造成进一步损害，我们断开或停用了某些系统。在这些系统无法使用期间，客户不会被收取滞纳金。"

罗德里格斯拒绝说明哪些系统无法使用，也拒绝对网络安全事件的性质发表评论，只表示公司的专业团队正在夜以继日地调查事件的性质和范围。

卡西欧计算机株式会社今年10月5日证实，其网络遭到第三方未经授权的访问：经过内部调查，我们发现未经授权的访问导致系统故障，导致部分服务无法提供。我们目前正在调查细节，但我们也在进行外部专门机构的调查，以确认是否存在任何信息泄露，包括个人信息和其他重要信息。

卡西欧计算机株式会社(英语：Casio Computer Company, Limited)是一家跨国的消费性电子产品和商用电子产品制造公司，总部设在东京涩谷。其产品包括计算器，移动电话，数字相机，电子音乐仪器和数字手表。该公司始建于1946年，并于1957年发布了世界上第一个全电子紧凑型计算器，同时亦是数字相机的早期创新研发者之一。在20世纪的80和90年代，卡西欧开发出多款实惠的家用电子键盘。

10月9日，Hackread网站披露，DumpForums一个亲乌克兰的黑客论坛，近日声称成功攻击了俄罗斯网络安全巨头Dr.Web，窃取了超过10TB的敏感数据。

黑客声称通过精心策划的攻击侵入Dr.Web的内部网络，获取了包括该企业网络的域控服务器、企业GitLab服务器、邮件服务器、开发和任务管理系统、通讯平台以及多种软件管理资源在内的关键数据。最令人担忧的是，客户数据库也可能已被访问，这可能泄露了用户敏感信息。

Dr.Web在官方声明中承认遭受了针对性攻击，作为预防措施，公司断开了所有网络资源进行核查，并暂停了病毒数据库更新，同时利用Dr.Web FixIt！服务加快资源验证。

黑客甚至声称控制了Dr.Web的域控制器，获取了对整个网络的无限访问权限，且在一个月内未被发现，持续提取数据。该服务器存储了公司内部开发和项目，包括公司电子邮件服务器、Confluence、Redmine、Jenkins、Mantis和RocketChat。

此事件若属实，将对Dr.Web及整个网络安全行业造成重大打击，暴露了即使专业安全公司也难逃复杂网络攻击的现实，并质疑了现有防护措施的有效性。这是继2024年6月乌克兰黑客组织Cyber Anarchy Squad入侵俄罗斯安全公司Avanpost后，针对俄罗斯网络安全公司的又一起严重攻击，凸显了强化安全措施和事件响应协议的紧迫性。

据黑客称，数据泄露发生在 2024 年 10 月 10 日，并于10月14日在Breach Forums上发布。据 Hackread研究团队所见，Intel Broker 列出了据称在泄露中被盗的大量数据类型，包括：

• 源代码：来自 GitHub、GitLab 和 SonarQube 的项目，对 Cisco 的开发工作至关重要。

• 硬编码凭证：源代码中嵌入的敏感信息，如登录详细信息。

• 证书和密钥：SSL 证书以及对安全通信至关重要的公钥和私钥。

• 机密文档：分类为“Cisco 机密”的内部文档和信息。

• API 令牌和存储桶：可用于访问关键系统的 AWS 私有存储桶、Azure 存储桶和 API 令牌。

• 其他敏感信息：包括Jira 票证、Docker 版本和 Cisco 高级产品信息。

据悉，这是思科时隔两年后再遭遇数据泄露。2022年8月，黑客声称窃取到2.75GB数据，约3100个文件，其中不少文件为保密协议、数据转储和工程图纸。

近来，IntelBroker 以备受瞩目的数据泄露攻击而闻名。今年6月，黑客声称入侵了苹果公司，窃取了内部工具的源代码，同月还声称入侵了AMD，窃取了员工和产品信息。而在更早前的5月，IntelBroker入侵了欧洲刑警组织并得到了对方证实。

中央网信办有关负责人表示，本次专项行动针对违法违规开展互联网新闻信息服务行为，集中整治五类突出问题。一是编发虚假不实新闻信息，使用与新闻信息内容严重不符的夸张标题，或者恶意篡改、断章取义、拼凑剪辑、合成伪造新闻信息，误导社会公众。二是借舆论监督名义，通过采编、发布、转载、删除新闻信息，干预新闻信息呈现或搜索结果等手段，威胁、要挟他人提供财物、开展商业合作，谋取不正当利益。三是仿冒、假冒新闻网站、报刊社、广播电视机构、通讯社等新闻单位，或者擅自使用“新闻”“报道”等具有新闻属性的名称、标识开设网站平台、注册账号、发布信息。四是未经许可或超越许可范围开展互联网新闻信息采编发布服务、转载服务、传播平台服务。未取得互联网新闻信息采编发布服务资质，违规开展新闻采访、发布新闻信息。五是伪造、倒卖、出租、出借、转让互联网新闻信息服务许可资质。出售、出租或以其他形式委托第三方主体运营互联网新闻信息服务频道等。通过不正当手段、虚假材料等取得互联网新闻信息服务许可。

中央网信办有关负责人强调，各地网信部门要切实提高政治站位，加强对专项行动的组织领导，确保整治工作取得实效。要指导网站平台优化公众账号类别设置，专设“新闻类账号”，并将审核许可资质作为开设新闻类公众账号前置条件。要切实推动“持证亮牌”，通过网站平台、公众账号、应用程序、网络直播等各类形式向社会公众提供互联网新闻信息服务，均应在获批服务形式的显著位置明示主体名称、许可证编号。要督促网站平台优化算法模型和推荐机制，对新闻类账号发布的高质量新闻信息优先推送。要拓宽投诉举报渠道，积极受理、核查处置相关违法违规问题线索，对典型案例公开曝光。

这是国家数据局成立一年来的首份中央层面发布的文件，首次明确公共数据可以授权经营及相关规定。鼓励各地区各部门因地制宜推动共享开放，探索开展依规授权运营，完善资源开发利用制度。并提出2025和2030目标，其中提及到2025年，公共数据资源开发利用制度规则初步建立，培育一批数据要素型企业。

《意见》提出了两个阶段的目标：

到2025年，公共数据资源开发利用制度规则初步建立，资源供给规模和质量明显提升，数据产品和服务不断丰富，重点行业、地区公共数据资源开发利用取得明显成效；

到2030年，公共数据资源开发利用制度规则更加成熟，资源开发利用体系全面建成。

10月11日消息，近日南昌市网信办在日常的网络安全监测中发现，属地企业所属IP疑似被黑客远控，频繁对外发起网络爆破攻击。

经过立案调查、现场勘验、远程勘验（采样技术分析）、笔录问询等工作，查明：1.该企业未履行网络安全保护义务，未对运营的网络及信息系统开展网络安全等级保护测评等相关工作，并采取防范计算机病毒和网络攻击等危害网络安全行为的技术措施；2.该企业未及时处置计算机病毒、网络攻击等安全风险，所属终端感染木马病毒，持续对外发起网络攻击，导致产生危害网络安全的后果。相关行为违反了《中华人民共和国网络安全法》第二十一条、第二十五条的规定。

9月29日，南昌市网信办依据《中华人民共和国网络安全法》第五十九条的规定，对该企业作出罚款5万元、对直接负责的主管人员作出罚款1万元的行政处罚。

企业负责人表示，已充分认识到问题的严重性及造成的不良影响，诚恳接受处罚，将严格落实《中华人民共和国网络安全法》等法律要求，全面深入自查，积极配合监管，认真完成整改，切实履行好网络安全保护义务。

下一步，南昌市网信办将持续依法加大网络安全、数据安全、个人信息保护等领域执法力度，依法打击危害网络安全、数据安全、侵害公民个人信息等违法行为，切实维护网络安全、数据安全和社会公共利益，进一步营造安全稳定的网络环境。