医疗保健安全问题、美国水和废水供应商遭黑客攻击以及警方抓获一名大黑客

2024年10月31日
Amy Krigman

美国的空气越来越清新，但网络安全领域却依然炙手可热！换句话说，对于我们这个异常活跃的市场来说，似乎没有什么真正的变化。有鉴于此，以下是上个月最重要新闻的最新汇总。

让我们从微软 10 月 22 日发布的一份追踪医疗保健行业勒索软件攻击的报告开始。微软在报告中称，本财年有 389 家美国医疗机构受到了勒索软件的攻击，医疗机构每天因此类事件损失高达 90 万美元。

10 月初，美国最大的水处理公司之一 American Water 遭到网络攻击。据称，这次勒索软件攻击是由一个名为 “沙虫 ”的俄罗斯国家支持的黑客组织实施的。在当时的情况下，这一事件可能会更糟，主要影响似乎只是美国水务公司的计费系统无法使用。然而，这起事件的发生引起了人们的关注，因为这只是美国关键基础设施遭受的一系列攻击中的最新一起。

电子产品巨头卡西欧公司最近宣布它是勒索软件攻击的受害者。这次事件对其系统造成了严重破坏，据信攻击者窃取了公司的敏感数据以及员工和业务合作伙伴的个人信息。据我们所知，卡西欧公司仍在努力恢复其系统。

尽管新闻令人担忧，但打击网络犯罪的斗争还是取得了进展。事实上，10 月份对于执法部门来说又是一个成功的月份。全球各地的众多行动导致近 100 名涉嫌在俄罗斯从事网络犯罪活动的人员被捕；警方破获了一起重要案件，抓获了四名据信与 LockBit 勒索软件组织有关联的人员；巴西警方逮捕了一名涉嫌对两起重大网络安全事件负责的男子，其中包括8 月份发生在美国国家公共数据公司（NPD）的大规模数据泄露事件，该事件影响了数百万美国人（但不幸的是，这次攻击的破坏性太大，NPD 目前正在寻求破产保护）。

最后，NIS2 指令的部分规则目前正在实施中。
新指令被视为 “在加强欧盟关键实体和网络的网络安全方面迈出的重要一步”。看到这一积极活动的开展当然是件好事！然而，只有少数欧盟国家完全遵守了该指令，因此还有很长的路要走。

十月份到此结束！拿上一杯咖啡，再待一会儿吧！..！

美国最大的饮用水和污水处理服务供应商遭到黑客攻击

公共事业巨头美国水务公司（American Water Works Company Inc. 在提交给美国证券交易委员会的8-K 表中，该公司当天首次意识到 “未经授权的活动”。黑客攻击的影响并不严重，但确实迫使公司关闭了几个内部系统，包括客户门户和计费功能。其他针对美国关键基础设施的攻击造成了更大的影响，例如 1 月份对德克萨斯州一家供水设施的攻击造成了水箱溢水，2021 年对殖民地管道的攻击被认为是极其严重的，造成了美国东南部部分地区的燃料短缺。正如 TechTarget 上这篇颇有见地的文章所解释的那样，美国水厂事件凸显了人们对 “关键基础设施在数字威胁面前的脆弱性 ”日益增长的担忧。

医疗保健网络安全现状：足以让您感到不适

微软公司 10 月 22 日发布的一份报告称，由伊朗主导的针对医疗保健行业的勒索软件攻击正在上升，并危及生命安全。根据这份题为 "美国医疗保健面临风险：加强抵御勒索软件攻击的能力》的报告称，自2015年以来，针对医疗行业的勒索软件攻击增加了300%。此外，美国医疗机构遭受的勒索软件攻击还造成了网络关闭、系统脱机、预约改期和关键程序延误。报告还发现，对医疗机构的网络攻击会增加经济损失，有些医疗机构每天的损失高达 90 万美元。本月早些时候，波士顿儿童健康医师协会（BCHP）就报告了一起第三方网络攻击导致的数据泄露事件。但这次攻击的幕后黑手是BianLian 勒索软件组织，据说该组织与俄罗斯关系密切。BCHP 数据泄露事件泄露了敏感信息，包括患者和员工的姓名、社会保险号和医疗记录。

卡西欧正在应对勒索软件攻击：恢复并不顺利

电子巨头和技术标志卡西欧公司连续第二年遭遇网络安全事件。最近一次事件发生在10 月 5 日，卡西欧的系统受到严重破坏，有人猜测敏感数据被盗。TechCrunch10 月 17 日的一篇文章称，卡西欧公司表示，此次事件 “没有恢复的前景”。这次事件发生的时间非常不幸，因为就在一年前，该公司刚刚经历了一次重大的数据泄露事件。那次事件被归咎于人为错误，日本的 91,921 名用户和来自 148 个国家和地区的 35,049 名客户受到了影响。

现在是好消息！黑客们被逮捕的消息不绝于耳。

10 月份是抓捕网络罪犯的活跃月份。10 月初，警方破获了一起最重大的案件，逮捕了四名据信与臭名昭著的 LockBit 勒索软件组织有关的人员。来自英国、美国、法国和西班牙等 12 个国家的执法部门联合行动，逮捕了一名开发人员、一名防弹托管服务管理员和另外两名与 LockBit 活动有关的人员。参与此次联合行动的警官来自之前旨在打击 LockBit 的特别行动小组 “克罗诺斯行动”。克罗诺斯行动 "最初成立于 2022 年 4 月，终于在今年 2 月获得重大突破，破坏了 LockBit 的基础设施。这是重要的一步，因为 LockBit 被视为网络犯罪领域的重灾区。世界经济论坛在二月被摧毁后不久发表的这篇文章详细解释了 LockBit 在其鼎盛时期是一个多么危险的组织。

逮捕 96 名涉嫌支付和加密货币犯罪分子，缴获 1600 万美元

10 月 2 日，俄罗斯当局宣布逮捕近 100 名网络犯罪嫌疑人。这些被捕者据称与匿名支付系统 UAPS 和加密货币交易所 Cryptex 有关。俄罗斯警方总共在全国范围内进行了近 150 次搜查，最终逮捕了 96 人，缴获超过 15 亿卢布（约合 1600 万美元）。据俄罗斯国际文传电讯社报道，俄罗斯公民谢尔盖-伊万诺夫（Sergey Ivanov）在此次行动中被拘留。据信，他是 Cryptex 和 UAPS 的管理者，似乎与勒索软件支付所得洗钱和其他欺诈活动有关。伊万诺夫还因参与另外两个网络犯罪计划 PinPays 和 PM2BTC 而受到美国当局的指控。伊万诺夫一直是个大忙人，现在看来他在监狱里也会有一些时间。

臭名昭著的黑客 “USDoD ”落入巴西警方的法网--而且不只是因为一项罪行

10 月 16 日，巴西警方又抓到了一个大鱼！甚至可以说是 “一箭双雕”。这是因为他们逮捕了一名男子，此人涉嫌对两起重大网络犯罪负责。最近一次是在国家公共数据公司（NPD）发生的大规模事件，影响了数百万美国人，迫使 NPD 宣布破产。第二起事件发生在 2022 年 12 月，当时一个名叫 “USDoD ”的人--还有其他单名--入侵了 Infragard，这是美国执法部门使用的由联邦调查局运营的门户网站。该嫌疑人在地下网络犯罪中非常有名，他使用过 “USDoD ”之外的其他化名，包括 EquationCorp。Cyberscoop的一篇报道称，他是一名 33 岁的巴西人，名叫 “Luan”。有趣的是，“Luan ”在去年夏天被 Crowdstrike 曝光，因为一名记者拿到了 Crowdstrike 的一份报告。Crowdstrike 报告的细节一经公布，Hackread.com 就追踪到了这名黑客，并在8 月 23 日发表了一篇文章，文中这名黑客承认 “CrowdStrike 对他的身份识别是准确的”。令人着迷的东西！

8 月，美国国家公共数据公司（NPD）发生数据泄露事件，数百万美国人受到影响，NPD 被迫宣布破产。第二起事件发生在 2022 年 12 月，当时一个名叫 “USDoD ”的人--还有其他别名--入侵了 Infragard，这是联邦调查局运营的供美国执法部门使用的门户网站。该嫌疑人在地下网络犯罪中非常有名，他使用过 “USDoD ”之外的其他化名，包括 EquationCorp。Cyberscoop 的一篇报道称，他是一名 33 岁的巴西人，名叫 “Luan”。有趣的是，“Luan ”在去年夏天被 Crowdstrike 曝光，因为一名记者拿到了 Crowdstrike 的一份报告。Crowdstrike 报告的细节一经公布，Hackread.com 就追踪到了这名黑客，并在 8 月 23 日发表了一篇文章，文中这名黑客承认 “CrowdStrike 对他的识别是准确的”。令人着迷的东西！

欧盟 NIS2 指令正在实施--坏消息是什么？只有两个国家完全同意

欧盟委员会的《网络与信息系统指令》（NIS2）最近迈出了重要一步，通过了第一套规则。这样，整个欧盟的关键实体和网络的网络安全将得到改善。NIS2 指令被视为在整个欧盟实现最高网络安全标准的领先努力。据创新新闻网报道，这些新措施 “针对的是提供重要数字服务的重要公司类别，如云计算、数据中心、在线市场、搜索引擎和社交网络平台”。文章补充说，NIS2 指令 "还提供了一个框架，用于确定网络事件何时应被视为‘重大’事件。这些行业的公司必须向国家当局报告此类事件，以便迅速采取行动，减轻任何潜在危害"。截至 10 月 18 日，欧盟所有成员国都应遵守该规定，但至少可以说，目前各国的参与程度有限，只有克罗地亚和意大利两个成员国完全加入。当然，《登记册》也对此进行了报道... ...

管理和自动化

证书

合规性

技术联盟

证书管理和自动化

文件签名

自定义CA/私有PKI

网站和服务器安全（SSL/TLS）

访问控制和身份验证

签名证书

eIDAS

PSD2

时间戳

FDA CFR 21 数字证书

Adobe Acrobat

DocuSign

医疗保健安全问题、美国水和废水供应商遭黑客攻击以及警方抓获一名大黑客 - 十月新闻骗局