top of page

網絡安全事件簡訊(11月9日-11月21日)

1. 超三成亞太區企業身份帳戶缺乏適當保護,需提升網絡安全保護水準


11月9日,根據企業身份安全解決方案供應商SailPoint Technologies發佈的報告《The Horizons of Identity Security》研究結果顯示,目前44%的亞太區企業在身份安全方面仍處於初級發展階段,即使是一些發展成熟的企業,其受保護的身份帳戶也不到70%。報告指出,超過30%的企業身份帳戶未受到適當的身份安全保護,尤其是第三方身份、機器身份和數據。建立身份安全的基礎能力可以加快企業對安全事件的回應速度,防止惡意行為者獲取驗證並進入企業內部系統,並限制員工過度訪問非必要許可權。此外,採用AI技術的解決方案可以幫助企業增加先進功能,提升業務靈活性,以加速企業的發展。


2. 中國工商銀行在美全資子公司遭受勒索軟件攻擊,美國國債市場陷入混亂


11月10日,中國工商銀行在美全資子公司遭受了勒索軟件攻擊,導致部分系統中斷,並且給美國國債市場帶來混亂。工銀金融服務有限責任公司(ICBCFS)表示,發現攻擊後立即切斷並隔離了受影響系統,並已展開了徹底的調查並向執法部門報告,目前正在專業資訊安全專家團隊的支援下推進恢復工作。同時,中國工商銀行及其他國內外附屬機構的系統未受到此次事件影響,包括中國工商銀行紐約分行也未受影響。此次攻擊導致美國國債市場出現混亂,一些交易無法結算,交易員被要求改變交易路線。據消息人士透露,攻擊工行的可能是一家名為Lockbit的組織,該組織據稱有俄羅斯背景,此前也攻擊了波音公司、英國ION貿易公司和英國皇家郵政等。


3. 孫東稱明年將出台關鍵基礎設施網絡安全條文


11月13日,香港創新科技及工業局局長孫東教授表示,將在今年底推出促進香港數字流通及數字安全的政策宣言,並整合相關法律法例,加快推進網絡安全保護的法律條文。他強調,香港在創科投入資源過少,需要堅定不移地發展創新科技,以期望在未來取得成功。同时,還需要從政策製度上堵塞漏洞,提高全社會和相關部門的網絡安全意識,計劃組織大型網絡安全教育活動。此外,政府還將成立“數字政策辦公室”,該辦公室將整合現有的政府資訊科技總監辦公室和效率促進辦公室,以提升協同效應。


4. 美國醫療轉錄服務機構遭受網絡攻擊,895萬人個人信息洩露


11月16日,美國醫療轉錄服務機構Perry Johnson & Associates(PJ&A)向美國衛生與公眾服務部提交報告,指出他們在今年3月遭受網絡攻擊,導致超過895萬人的個人信息遭到洩露。根據PJ&A提交的報告,洩露的資料包括患者姓名、出生日期、地址、病歷和醫院帳號、入院診斷、服務日期和時間,以及一些社會安全號碼、保險和臨床信息,如實驗室和診斷測試結果、藥物、治療設施名稱和醫療保健提供者名稱。PJ&A已於10月31日開始通知受影響的患者,其中包括PJ&A的客戶之一、紐約州最大的醫療保健集團Northwell Health。


5. MOVEit安全性漏洞被利用,2600多家機構資料遭到入侵


11月21日,俄羅斯勒索軟件組織 Clop 利用 Progress Software 的檔案傳輸軟件MOVEit 中的安全性漏洞,入侵了使用該軟件的機構,竊取他們的相關資料。儘管該漏洞已經被修復,但受影響的機構數量仍在增加,目前已經有 2600 多個組織受到影響,涉及超過 7700 人,其中包括防毒軟件公司 Avast 和病人通訊服務供應商 Welltok,數據外泄主要包括姓名、聯繫方式和產品購買信息,不包括銀行或登入詳細信息等高風險資料。


Comments


Commenting has been turned off.
bottom of page