哥斯达黎加遭勒索病毒攻击，多部委敏感数据外泄

哥斯达黎加遭勒索病毒攻击，多部委敏感数据外泄

       受Conti勒索软件攻击带来的严重影响，北美国家哥斯达黎加共和国刚新任总统上任后，立即宣布全国进入紧急状态；

      本轮网络攻击发生在4月份，哥斯达黎加共和国多个国家部委大量系统至今仍未恢复正常运行，大量敏感数据被公布；据Conti团伙称，哥斯达黎加共和国政府已向美国政府求助，美国政府对该团队发出了1500万美元网络悬赏。

      自4月18日遭受勒索软件攻击以来，哥斯达黎加共和国海关、财政部等税收平台及其他多个政府部门系统被破坏，国内某个城镇的能源供应商陷入瘫痪。财政部的数字服务始终无法正常运营，导致法律要求的文书、签名和印章处理流程被迫停滞。受到网络攻击影响的部门包括有：

• 财政部

• 科学、创新、技术与电信部

• 劳动与社会保障部

• 社会发展与家庭津贴基金

• 国家气象研究所

• 哥斯达黎加社会保障基金

• 阿拉胡埃拉市各大学主校

      可见网络安全非常重要，中国标准：数据安全法、网络安全法、国家安全法；
     国际法规：通行规范与安全标准、ISO27001；
     中国标准：等保2.0、基础设施安全保护条例、数据安全管理办法、个人信息安全管理规范；
     欧盟标准：GDPR、OEDC隐私框架、APEC隐私保护等；
     美国标准： PCI-DSS 、SOX、HIPAA、GLBA法案等；
     数据安全法：结合一系列相关法规如等级保护管理办法、基础设施安全保护条例、数据安全管理办法等，以法律形式明确了14个行业应履行的网络与数据安全义务。

     数据安全管理办法：中国版GDPR，个人信息和重要数据的收集、处理使用和安全监督管理的相关标准，提出网络运营者以经营为目的收集重要数据或个人敏感信息，应向所在地网信部门备案，网络运营者通过网站、应用程序等产品收集使用个人信息，应当分别制定并公开收集使用规则，从业者成比GDPR还要严格。

     GDPR:《通用数据保护条例》,前身是《计算机数据保护法》个人信息跨国流通安全港协议对个人信息提出全方位的法律保护基础，同时还对违规行为制定了严格的处罚措施。
     中国标准：十三个部门联合修订发布的《网络安全审查办法》，2022年2月15日起施行，新增了保障网络安全和数据安全的规定。