融安网络工业安全简报【2022年13期】

2022-12-30 15:29:01来源:深圳融安网络科技有限公司

一、行业发展动态

工信部印发《工业和信息化领域数据安全管理办法(试行)》的通知

12月13日,工信部印发《工业和信息化领域数据安全管理办法(试行)》,管理办法共八章四十二条,主要内容包括七个方面,其中提出,工业和信息化领域数据处理者在中华人民共和国境内收集和产生的重要数据和核心数据,确需向境外提供的,应当依法依规进行数据出境安全评估。该办法自2023年1月1日起施行。

(来源:工业和信息化部)

国家能源局印发《电力行业网络安全管理办法》

为加强电力行业网络安全监督管理,规范电力行业网络安全工作,国家能源局对《电力行业网络与信息安全管理办法》(国能安全〔2014〕317号)进行了修订。近日,修订后的《电力行业网络安全管理办法》正式发布。

(来源:国家能源局)

微软称:随着关键基础设施风险的上升,攻击者使用多种策略和方法来攻击OT

近日,Microsoft报告提供了关于融合IT、物联网(IoT)和运营技术(OT) 系统给关键基础设施带来的更广泛风险的新见解。报告认为,IT和运营技术的融合使关键基础设施的网络风险上升,从2020年到2022年生产的工业控制设备的高严重性漏洞由不同的供应商披露增加了78%。还在客户OT 网络中75%的最常见工业控制器中发现了未修补的高严重性漏洞。 该报告确定了IoT和OT设备的普遍性、脆弱性和云连接性,代表着一个快速扩展的、通常不受控制的风险面将影响着一系列行业和组织。同时,随着OT与云连接的程度越来越高以及IT-OT距离的缩小,访问安全性较低的OT为破坏性基础设施攻击打开了大门。

(来源:Industrial Cyber)

法国在针对医疗设施的一系列网络攻击后发布新措施

在针对医疗设施的一系列网络攻击发生后,法国政府于21宣布了一项培训以帮助医院工作人员防范黑客攻击。法国卫生和数字服务部长在一份联合声明中表示:“到2023年5月,全国所有的卫生设施系统都将进行新演习。”据了解,在本月,黑客侵入了巴黎的一家大型公立医院。8月,位于巴黎南部的另一家医院也遭到勒索软件攻击。

(来源:The Local)

法国电力供应商因使用弱MD5算法存储用户密码被罚款

电力供应商法国电力公司(EDF)因违反欧盟通用数据保护条例(GDPR),被法国数据保护监管机构罚款60万欧元。国家信息和自由委员会(CNIL)表示,该电力公司违反了欧洲法规,最近在在2022年7月使用MD5算法对25800多个帐户进行hash处理来存储密码。此外,与2414254个账户相关的密码仅经过hash处理而未加盐,使账户持有人面临潜在的网络威胁。该调查还指责EDF未能遵守GDPR数据保留政策,并提供了关于所收集数据来源的不准确信息。

(来源:TheHackerNews)

调查显示:工业企业需要准备以OT为中心的恢复计划

Takepoint Research (TPR)近日发布了一份最新调查报告,该报告发现绝大多数受访者表示OT(运营技术)恢复流程应由OT专业人员而非IT负责。为了建立和加强工业攻击准备和弹性,TPR调查报告指示OT ICS环境采用由TP Research开发的事件弹性成熟度模型。

(来源:Industrial Cyber)

二、安全事件

黑客在最近的勒索软件攻击中窃取了多家电力公司数据

总部位于芝加哥的Sargent&Lundy建筑和工程公司被Black Basta勒索软件攻击,该公司设计了900 多个发电站和数千英里的电力系统,并持有这些项目的敏感数据。据该司相关部门估计黑客已窃取了6,900多人的个人数据。该公司表示,已经采取了行动,与一家网络安全公司合作遏制了该事件。

(来源:Cable News Network)

俄罗斯黑客组织Gamaredon试图入侵北约的大型炼油公司

研究人员发现近期与俄罗斯联邦安全局 (FSB) 有关联的黑客组织Trident Ursa,又名Gamaredon,在 8 月底试图入侵北约成员国内的一家大型炼油公司,但没有成功,研究报告称,该组织主要使用HTML文件和Word 文档作为鱼叉式网络钓鱼诱饵。

(来源:The Record)

德国跨国工业工程和钢铁生产公司ThyssenKrupp AG遭网络攻击

德国跨国工业工程和钢铁生产巨头ThyssenKruppAG宣布其材料服务部门和公司总部遭到网络攻击。目前,该公司尚未披露对其系统造成攻击的类型,也没有网络犯罪组织声称对此次攻击负责。公司发言人宣称ThyssenKrupp是网络攻击的目标,目前没有任何迹象表明数据被盗或修改。此次事件还在进一步调查中。

(来源:Security Affairs)

蔚来汽车数据被窃遭天价勒索

12月20日,蔚来首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布公告,2022年12月11日,蔚来公司收到外部邮件,声称拥有蔚来内部数据,并以泄露数据勒索225万美元(当前约1570.5万元人民币)等额比特币。“在收到勒索邮件后,公司当天即成立专项小组进行调查与应对,并第一时间向有关监管部门报告此事件。”蔚来汽车在声明中表示,经初步调查被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。

(来源:安全内参)

俄罗斯多个城市发生了多起严重的GPS中断事件

本月,据外媒报道称,俄罗斯多个城市发生了多起严重的GPS中断事件。安全分析人士解释说,在乌克兰向俄罗斯领土深处发动远程无人机攻击后,传输中断被用来摧毁需要GPS导航的无人机。GPS 干扰已经达到了前所未有的水平,第一个发现GPS中断的是GPSJam,这是一个使用飞机数据跟踪卫星导航系统问题的监控系统。自去年12月以来,萨拉托夫、伏尔加格勒和奔萨发生了更多GPS故障。这些城市都位于俄罗斯东部,靠近乌克兰边境。

(来源:CySecurity News)

哥伦比亚能源供应商EPM遭受BlackCat勒索软件攻击

当地时间12月12日,哥伦比亚能源公司Empresas Públicas de Medellín (EPM)遭到了BlackCat/ALPHV勒索软件攻击,扰乱了公司的运营并中断了在线服务。EPM是哥伦比亚最大的公共能源、水和天然气供应商之一,在2022年创造了超过250亿美元的收入。攻击发生后,该公司要求大约 4,000名员工在家工作,IT基础设施出现故障,公司网站也不再可用。EPM向当地媒体透露,他们正在应对一起网络安全事件,并为客户提供替代服务支付方式。

(来源:BleepingComputer)

加拿大安大略省疫苗管理系统数据泄露影响了数十万公民信息

加拿大安大略省的疫苗管理系统数据泄露影响了数十万公民。据悉,从9日开始,约36万人收到通知,告知他们的个人信息在2021年11月COVAXX系统数据泄露事件中受到影响。加拿大当局并未此事表态,但已对两位工作人员提起诉讼,其中一人是疫苗联络中心的雇员。

(来源:Canadian Broadcasting Corporation)

三、重要安全漏洞

HHS在医疗保健实体被Citrix漏洞攻击后敦促及时修补

美国卫生与公众服务部网络安全协调中心警告Citrix ADC和Citrix Gateway中的一个超危漏洞CVE-2022-27518(CVSSv3评分:9.8),该漏洞可能允许未经身份验证的远程攻击者利用此漏洞,在目标系统上执行任意代码、获取系统权限。目前,已发现有攻击者利用该漏洞危害了多个医疗保健实体。

受影响产品:

Citrix ADC 和 Citrix Gateway 13.0 < 13.0-58.32

Citrix ADC 和Citrix Gateway 12.1 < 12.1-65.25

Citrix ADC 12.1-FIPS < 12.1-55.291

Citrix ADC 12.1-NDcPP < 12.1-55.291

修复建议:

目前该漏洞已经修复,受影响用户可升级下载。

Citrix ADC更新下载链接:

https://www.citrix.com/downloads/citrix-adc/

Citrix Gateway更新下载链接:

https://www.citrix.com/downloads/citrix-gateway/

(来源:SC Magazine)

三菱电机PLC存在多个安全漏洞

本月,CISA发布了一份(ICS)咨询,对三菱电机GX Works3工程软件存在的多个漏洞发出了安全警告。其中3个为敏感数据的明文存储CVE-2022-25164(CVSSv3评分:8.6)、CVE-2022-29826(CVSSv3评分:6.8)、CVE-2022-29832(CVSSv3评分:3.7);2个使用硬编码密码CVE-2022-29825(CVSSv3评分:5.6)、CVE-2022-29831(CVSSv3评分:7.5);4个使用硬编码密钥CVE-2022-29827(CVSSv3评分:6.8)、CVE-2022-29828(CVSSv3评分:6.8)、CVE-2022-29829(CVSSv3评分:6.8)、CVE-2022-29830(CVSSv3评分:9.1);1个涉及凭证保护不足CVE-2022-29833(CVSSv3评分:6.8);GX Works3是三菱电机为其MELSEC iQ-F和iQ-R可编程逻辑控制器(PLC)提供的编程配置软件,攻击者可以利用这些漏洞从GX Works3 项目文件中获取包括凭证在内的敏感信息,进而破坏连接的安全CPU模块。

(来源:CISA)

西门子和施耐德12月修复了140多个影响其产品的安全漏洞

西门子

西门子发布了20条新公告,解决了大约140个漏洞。其中有专门针对Scalance X-200RNA 交换机的80多个OpenSSL和OpenSSH漏洞的补丁。该补丁主要涵盖了2003年和2019年之间的OpenSSL和OpenSSH漏洞。其部分产品受到两个最近修补的CVE-2022-3602和CVE-2022-3786漏洞影响。西门子还通报了Sicam PAS、Apogee/Talon、Mendix、Teamcenter Visualization、JT2Go、Scalance、Simatic、Parasolid、Ruggedcom和Simcenter STAR-CCM+产品的严重漏洞。成功利用这些漏洞可能会导致远程代码执行、权限提升、DoS攻击和信息泄露。

施耐德电气

施耐德电气发布了3条新公告,涵盖6个漏洞。1)描述了影响APC Easy UPS在线监控软件的四个漏洞。成功利用该漏洞可导致远程代码执行、权限提升或身份验证绕过。2)描述了一个高危不当授权漏洞,利用该漏洞可能导致未经授权的访问和信息泄露。3)描述了影响Saitel DR 远程终端单元(RTU)的中危DoS漏洞。

(来源:SecurityWeek)

公司简介

融安网络以“专注工业控制网络安全,守护国家关键基础设施”为企业使命,聚焦工业控制系统信息安全防护,涵盖安全检测、安全服务、威胁管理、监测审计以及智能防御的全生命周期安全解决方案。覆盖电力、轨道交通、石油石化、冶金、智能制造等国家重点行业,累计服务超过300个大型工业企业和公共事业单位,为其关键信息基础设施建设坚固网络安全防护体系。

融安网络将秉承“客户至上、用心服务”的服务理念,为客户提供7*24H专业、高效的安全服务,为业务保驾护航。

如您有关工控安全的相关需求,可直接拨打全国客服热线 4008-696-715,我们将竭诚为您服务。


分享:

微博
微信公众号