印度最大的电力能源公司Tata遭勒索组织Hive攻击。2022年10月25日,勒索组织Hive声称对印度Tata电力能源公司披露的网络攻击负责。包含个人身份信息(PII)、Aadhaar身份证号码、永久账号(PAN)、驾驶执照、工资细节和工程图纸等敏感信息被盗,Tata电力公司表示拒绝支付赎金。
【天枢点评】:数字化时代下,各类APT、网络犯罪组织攻击力度加大,特别是对关键基础设施的攻击愈发强烈,而这一趋势目前来看仍将继续发展。勒索组织Hive自2021年6月开始活跃,专门针对缺乏安全防护能力的组织,去年就有超过350家组织中招。可见,关基行业与企业需要进一步提高安全意识,加强自身安全保障建设,提高核心业务的网络弹性。
台湾户政系统遭黑客入侵致全岛个人信息被兜售。2022年10月30日,台湾地区户政系统遭黑客入侵致全台2300万民众资料被盗,20万笔台湾民众户籍资料在海外论坛BreachForums上被贩售,售价五千美金。其中,宜兰县长林姿妙、民进党“立委”陈欧珀、宜兰前县长吕国华、林聪贤等政治人物的个人资料全在内。台湾“内政部”表示此次事件已交由检警调调查。
来源:安全内参
【天枢点评】:相比于一般数据,公共政务数据的质量和信息价值更高,包含了大量个人隐私数据和政务信息,其数据安全问题更为突出。因此,持续的数据资产的安全管理、数据风险的安全运营,及时排查和消除网络安全隐患非常有必要。
* 如需了解《数字安全观察》完整版信息,请联系anquanke@360.cn,关注360天枢智库
发表评论
您还未登录,请先登录。
登录