5.【安全事件】加拿大最大肉类生产商被黑:部分运营中断 食品供应受影响
加拿大肉类生产巨头Maple Leaf Foods(也称枫叶食品)证实,其近日经历了一起网络安全事件,导致系统与运营中断。Maple Leaf Foods是加拿大最大的预制肉类与家禽食品生产商,共拥有21处制造工厂、雇佣14000名员工,并承包超700处库房。2021年,该公司总销售额达33亿美元。恶意黑客经常看准目标正在放假、应对人手不足发动网络攻击,希望最大限度提高成功机率。尽管攻击者时机选得不错,但这家加拿大包装食品巨头表示,其IT团队还是立即采取了应对措施。枫叶食品称,正在着手恢复受到影响的系统,但预计全面解决中断仍然需要时间,将尽量缓和加拿大市场上的食品供应中断。
6.【安全事件】网络攻击迫使丹麦最大铁路公司火车全部停运
近日,由于受到网络攻击影响,欧盟国家丹麦出现多列火车停运。该事件再次证明,针对第三方IT服务提供商的攻击会对物理世界造成重大破坏。据丹麦广播公司DR报道,丹麦最大的铁路运营公司DSB旗下所有列车均陷入停运,连续数个小时未能恢复。从现象来看,这似乎是针对DSB运营技术(OT)系统实施恶意攻击的事件。但实际恰恰相反,遭受攻击的是丹麦公司Supeo,该公司专为铁路、交通基础设施和公共客运提供资产管理解决方案的外包供应商。
7.【安全事件】澳大利亚成勒索软件“高风险地区”
近日,澳大利亚医疗保险巨头Medibank警告客户勒索软件组织已经开始泄露上个月从该公司窃取的数百万用户数据。网络犯罪团伙有关的攻击者已经泄露了大量Medibank的敏感信息,包括Medibank客户的个人信息和健康数据,攻击者还泄露了与Medibank安全运营团队及首席执行官的谈判记录。澳大利亚近来成为网络犯罪的高风险地区,已经接连发生多起重大数据泄露事件,包括澳大利亚第二大电信提供商Optus泄露了数百万人的护照和驾驶执照号码、澳大利亚最大的电信公司Telstra宣布该公司3万名员工的详细信息被泄露等。根据澳大利亚网络安全中心(ACSC)近日发布的一份报告,该组织已收到7.6万份网络犯罪报告,比去年增加13%。
8.【安全技术】制定网络安全计划时的4个陷阱
网络安全建设并非一蹴而就,需要过程和投入,如果缺乏系统思考必然会导致只重视解决眼前问题,而缺乏长远的规划,这种短期行为的规划最终会造成头痛医头、顾此失彼、重复建设等问题。一份完善的网络安全计划应该能够清楚地描述企业想要实现的网络安全目标,并进行相关工作任务和行动路线的分解和规划,同时对后续建设提供相关借鉴,切实指导企业在网络安全建设的优先次序和过程规划。该文整理了可能影响组织网络安全计划实施效果的几个常见错误,包括忽视基础安全能力建设、仅以合规作为安全计划的目标、缺少IT资产的洞察能力、没有安全事件的应急响应预案等。