【一周安全资讯1021】工业和信息化部等六部门印发《算力基础设施高质量发展行动计划》；思科未修补的零日漏洞正被积极利用

要闻速览

1、工业和信息化部等六部门印发《算力基础设施高质量发展行动计划》
2、香港芭蕾舞团电脑遭勒索软件入侵读取个人及内部资料
3、日本最大通信运营商九百万条数据被盗，泄露时间长达十年
4、疑似迪卡侬 8000 名员工个人信息暴露暗网上
5、Kwik Trip遭遇“神秘”网络事件，导致IT系统中断
6、满分漏洞！思科未修补的零日漏洞正被积极利用

一周政策要闻

工业和信息化部等六部门印发《算力基础设施高质量发展行动计划》

2023年10月8日，工业和信息化部、中央网信办、教育部、国家卫生健康委、中国人民银行、国务院国资委等六部门近日联合印发《算力基础设施高质量发展行动计划》，从计算力、运载力、存储力以及应用赋能四个方面提出了到2025年发展量化指标。
在这里插入图片描述
主要内容

计划提出，到2025年，计算力方面，算力规模超过300EFLOPS（EFLOPS是指每秒百亿亿次浮点运算次数），智能算力占比达到35%，东西部算力平衡协调发展。运载力方面，国家枢纽节点数据中心集群间基本实现不高于理论时延1.5倍的直连网络传输，重点应用场所光传送网（OTN）覆盖率达到80%，骨干网、城域网全面支持IPv6，SRv6等创新技术使用占比达到40%。存储力方面，存储总量超过1800EB，先进存储容量占比达到30%以上，重点行业核心数据、重要数据灾备覆盖率达到100%。应用赋能方面，围绕工业、金融、医疗、交通、能源、教育等重点领域，各打造30个以上应用标杆。

计划还在完善算力综合供给体系、提升算力高效运载能力、强化存力高效灵活保障、深化算力赋能行业应用、促进绿色低碳算力发展、加强安全保障能力建设等六方面部署25项重点任务。

据了解，算力是集信息计算力、网络运载力、数据存储力于一体的新型生产力，主要通过算力基础设施向社会提供服务。算力基础设施是支撑数字经济发展的重要资源和基础设施，呈现多元泛在、智能敏捷、安全可靠、绿色低碳等特征，对于实现数字化转型、培育未来产业，以及形成经济发展新动能等方面具有重要作用。

加强安全保障能力建设

计划从增强网络安全保障能力、强化数据安全保护能力、强化产业链供应链安全、保障算力设施平稳运行四个方面，加强我国安全保障能力建设。

**计划提出开展算力安全保障行动。**一是基于算力数据生产和消费需求，进行数据全生命周期保护和管理，实现算网一体的数据高效流转和数据安全防护、计算。二是推动算力建设运营应用安全标准体系建设，多角度推进安全标准研究和应用，开展算力设施安全等级测试，总结安全治理优秀经验。三是聚焦 CPU、GPU、操作系统、存储等关键产品，推动关键技术试点验证，形成标杆应用产品与方案，构建软硬件相互适配、协调发展的生态体系。

信息来源：中华人民共和国工业和信息化部 https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2023/art_fcb3aa793e674960b1c00d7e3b6ad448.html

业内新闻速览

香港芭蕾舞团电脑遭勒索软件入侵读取个人及内部资料

继数码港及消委会，本港再发生黑客入侵电脑系统事件，香港芭蕾舞团于10月16日公布，电脑网络系统近日遭勒索软体入侵，导致内部电脑系统遭非法读取，当中或包括个人资料及港芭内部资料。港芭发现后已立即内部调查，聘用网络安全专家评估，并报警及通报私隐专员公署，现时暂未收到网络入侵者勒索或威胁将资料外泄。

消息来源：安全内参 https://www.secrss.com/articles/59712

日本最大通信运营商九百万条数据被盗，泄露时间长达十年

10月17日，日本最大通信网络运营商NTT WEST两家子公司宣布，一位负责系统维护的前外包临时工非法获取了约900万条用户信息，并将部分信息发给其他公司，其中包括用户姓名、地址、电话号码以及信用卡信息等。两家子公司表示，目前尚无法确认信息泄露造成的损害，警方正对此展开调查。

据悉，2022年4月，一位使用NTT WEST子公司系统的用户指出存在信息泄露情况的可能性，于是两家子公司开展了内部调查，但未能掌握相关证据。直到今年7月，警方以违反《反不正当竞争法》为依据对上述前临时工进行调查，才曝光了信息泄露一事。

根据NTT WEST一子公司披露的案情，信息泄露事件发生在2013年7月至今年1月前后，持续时间长达十年之久。前临时工利用职务之便，滥用系统管理员的账户权限长期访问存储用户信息的服务器，非法下载大量用户信息。其后，该前临时工还将窃取的部分信息交给其他公司。

2017年至2018年间，NTT WEST一子公司曾被委托开展一个项目，即鼓励年龄在43至59岁之间，已加入国民健康保险且三年未接受特定健康检查的公民参与体检。在此次事件中，通过该项目收集的个人信息几乎全部被泄露。另外，日本西南部福冈县政府就此事表示，2015年至2019年间，约14万名纳税人的信息可能已被泄露。

值得一提的是，两家子公司表示，到目前为止，尚无法确认此次信息泄露造成的任何损害，也暂无证据证实前临时工是否与其他公司有金钱往来。为避免此类事件再发生，子公司更改了公司系统操作规范，要求多个管理员检查维护计算机的下载功能，新安装一个能对存在安全风险的行为进行快速检测的系统。

消息来源：隐私护卫队 https://mp.weixin.qq.com/s/jbOVSNM2el8arYoKiRc3hQ

疑似迪卡侬 8000 名员工个人信息暴露暗网上

The cyber express 网站消息，某论坛用户爆料知名体育用品零售商迪卡侬一起数据泄露事件，大约 8000 名员工个人信息在此前迪卡侬数据泄露事件中被曝光，这些信息目前已在暗网上“共享”。
在这里插入图片描述
据悉，消息源于 vpnMentor 最近发表的一篇博客，一名攻击者“共享”了此前迪卡侬发生的数据泄露事件中的数据，该事件影响了迪卡侬的全球员工和客户。论坛用户上传了一个据称与迪卡侬有关的 61MB 数据库，根据帖子内容，该数据库据称包含约 8000 名迪卡侬员工的个人身份信息 (PII)。

值得一提的是，迪卡侬之前发生的数据泄露事件中暴露的数据包含一系列敏感信息，例如全名、用户名、电话号码、电子邮件地址、居住国家和城市的详细信息、身份验证令牌甚至照片。

数据泄露还包括来自技术和咨询公司 Bluenove 的信息，the cyber express 与 Bluenove 联系后，该公司迅速做出回应，确认暗网论坛上流传的数据库副本真实存在。

对暗网论坛上发布的数据库进行进一步分析检查后，网络安全研究人员发现这些窃取的信息似乎与研究小组在 2021 年发现并报告的迪卡侬员工数据泄漏事件相吻合，vpnMentor 因其数据储存相关政策，不能再拥有最初迪卡侬数据泄漏事件的数据样本，但根据之前的报告，网络攻击者共享样本中包含的信息与团队两年前发现的数据信息基本一致。

为收集更多有关迪卡侬数据泄露的信息，the cyber express 联系了迪卡侬和 Bluenove。然而，截至本文发布前，两家公司均未发表官方声明或做出回应。因此，从现有掌握的数据来看，有关迪卡侬员工数据泄露和 Bluenove 网络攻击的说法仍未得到完全证实。

消息来源：Freebuf https://www.freebuf.com/news/380889.html

Kwik Trip遭遇“神秘”网络事件，导致IT系统中断

近日，Kwik Trip 遭遇勒索软件攻击，导致其业务中断。Kwik Trip 是一家美国连锁店，在密歇根州、明尼苏达州和威斯康星州拥有 800 多家便利店和加油站；在伊利诺伊州、爱荷华州和南达科他州还以 Kwik Star 的名义经营，公司员工超过 35000 人。

自上周末以来，Kwik Trip的员工在网上报告称IT系统都出现了中断，但并未提供导致系统中断的明确原因。

据报道，目前Kwik Trip的员工无法接收新订单，无法使用Kwik奖励系统接受付款，也无法访问公司的支持系统。此外，这次“网络事件”还影响到了Kwik Trip办公室的电子邮件和电话系统。

由于 IT 中断影响了公司的 Kwik Rewards 平台，因此顾客无法使用之前积攒的奖励购买汽油或杂货，他们越来越很失望。

不少Kwik Trip的门店经理和员工都开始在店门口张贴告示，解释停电是他们无法控制的，这是一次公司范围的事件，并表示希望客户尊重工人。
在这里插入图片描述
Kwik Trip 在 Twitter 上发布的一份声明中写道：正如大家所知，我们目前正在处理一起网络事件，该事件导致公司出现了系统中断。