一、近期网络与信息安全风险提示
(一)近期,Windows 操作系统版本的WPS Office 被曝出存在远程代码执行漏洞。攻击者可利用内置浏览器存在的逻辑缺陷构造出恶意文档,当用户打开该文档并点击文档中的URL 链接或包含了超链接的图片时,可触发漏洞并执行任意代码。鉴于WPS Office 使用广泛,相关利用工具已在互联网传播,潜在威胁较大。受漏洞影响的版本范围包括:
WPS Office for Windows 个人版<= 12.1.0.15120
WPS Office for Windows 机构版本(如专业版、专业增强版) <= 11.8.2.12055
目前官方已发布版本更新,请各单位持续关注相关公告信息,尽快升级至安全版本,接入互联网的终端应开启软件自动更新。建议近期不要直接在办公和生产环境中测试各类不明来源的验证脚本和利用工具,防范钓鱼攻击。
(二)为做好近期网络安全保障工作,请各相关单位加强值班值守,加强对重点网站、重要信息系统网络安全监测,对数字宣传公告大屏相关系统筹提高重视程度,及时发现、处置网络安全事件和风险,严格管控运行维护操作,确保不发生网页篡改、系统瘫痪等重大网络安全事件。
二、近期国内外网络安全事件
(一)广西一公司泄露22 万个人信息数据被挂境外论坛售卖,当地公安依据网络安全法罚款20 万元。近日,广西北海公安网安部门在查处一起涉个人信息保护违法案件时发现,北海某网站存在数据泄露问题,网站约22 万个人信息数据被挂在境外论坛售卖。经查,涉案公司主要提供网上咨询服务,建设有一网站,在日常工作中收集了个人和企业等大量公民信息,但未能按照《中华人民共和国数据安全法》《中华人民共和国网络安全法》以及有关等级保护工作要求落实网络安全保护主体责任。公司网站服务器安全防护措施不足,仅能对SQL 注入、XSS、WebShell 等简单攻击手段进行防御,网站存在被多个境外IP 攻击入侵的情况。此外,公司未采取数据加密等有效的技术保护措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失,且在发现公司发生个人信息泄露的情况下,未及时告知用户和主动向公安机关报告。该公司还存在网站日志只存储30 日,网络日志留存不足六个月及相关安全管理制度缺失等问题。对此,广西北海公安机关根据《中华人民共和国网络安全法》第四十二条的规定,对公司及直接负责人员分别作出罚款20 万元、3 万元的行政处罚。
(二)英国选举委员会泄露选民信息。近日,The Hacker News 网站披露,2014 年至2022 年间,英国选举委员会遭遇网络攻击,泄露大量选民的个人信息,目前委员会已经通知英国信息专员办公室。英国选举委员会在推特上表示2021年8 月,网络攻击者利用某安全漏洞,成功入侵其内部系统,直到2022 年10 月,选民数据泄露事件才被发现。值得一提的是,根据英国《通用数据保护条例》第33 条和第34 条,选举委员会有义务在数据因自身系统的不当访问、丢失或盗窃而被“侵犯”时通知选民。从数据泄露通知公告来看,威胁攻击者访问了保存委员会的电子邮件、控制系统和选民登记册副本的内部服务器。电子邮件系统中包含选民的姓名、名字和姓氏、电子邮件地址(个人和/或企业)、家庭地址(如果包含在网络表单或电子邮件中)、联系电话号码(个人和(或企业))、网络表单和电子邮件中可能包含个人数据的内容,以及发送给委员会的任何个人图像。此外,选举登记册条目中还包含了选民的个姓名、登记簿条目中的家庭住址、达到当年投票年龄的日期,但选举委员会指出选举登记册数据不包含在英国海外选民的匿名登记和地址。目前,英国选举委员会正试图淡化这一数据泄露事件,辩称此次数据泄漏不会对选举进程产生影响,对任何选举或个人的选民登记没有丝毫影响,也没有影响任何人的选举登记状态,并一再强调根据信息专员办公室数据泄露风险评估,选民登记册包含的选民姓名、地址等个人信息不会对选民构成高风险。不过,英国选举委员会也承认威胁攻击者可以将盗取的选民信息与公共领域的其它数据结合起来,这样就可以利用汇总数据进行身份盗用、网络钓鱼攻击等欺诈活动。因此。受影响的选民应时刻对可疑电子邮件保持警惕。
(三)全球宕机!以色列最大的炼油厂遭遇黑客攻击。近日,以色列最大的炼油厂运营商BAZAN Group 的网站遭遇黑客入侵,全球大范围宕机。BleepingComputer 证实,BAZAN Group 全球各地的炼油厂网站均已无法访问。但经BleepingComputer 测试,该集团网站可以从以色列境内访问,这可能是由于BAZAN 已经实施了地理封锁的举措的原因。伊朗黑客组织Cyber Avengers 又名“CyberAv3ngers”在Telegram 中称对此次攻击负责,还泄露了BAZAN SCADA 系统的截图包括“火炬气回收装置”、“胺再生”系统、石化“分离器段”和PLC 代码。BAZAN 发言人还称,BAZAN 的网络安全措施是警惕的,目前集团正在与以色列国家网络管理局和其他合作伙伴密切合作,监控任何可疑活动,以确保行动的安全和完整性。黑客组织进一步暗示,它通过一个针对该公司Check Point 防火墙的漏洞入侵了这家石化巨头。据称属于防火墙设备的IP 地址(194.xxx.xxx.xxx)确实分配给Oil refinery Ltd., BleepingComputer 可以通过公开记录确认。但IP 地址在BleepingComputer 的测试访问时提示了“Forbidden”错误消息。
信息中心
2023年8月17日
