专业的加密软件开发及服务商--科兰美轩欢迎您!
咨询热线:400-873-1393 (20线)     官方微信  |  收藏网站  |  联系我们
哥斯达黎加遭勒索病毒攻击,多部委敏感数据外泄 加密软件 > 行业资讯
新闻来源:科兰美轩加密软件转摘网络   发布时间:2022年5月10日   此新闻已被浏览 201

哥斯达黎加遭勒索病毒攻击,多部委敏感数据外泄

     

       受Conti勒索软件攻击带来的严重影响,北美国家哥斯达黎加共和国刚新任总统上任后,立即宣布全国进入紧急状态;

      本轮网络攻击发生在4月份,哥斯达黎加共和国多个国家部委大量系统至今仍未恢复正常运行,大量敏感数据被公布;据Conti团伙称,哥斯达黎加共和国政府已向美国政府求助,美国政府对该团队发出了1500万美元网络悬赏。


      自4月18日遭受勒索软件攻击以来,斯达黎加共和国海关、财政部等税收平台及其他多个政府部门系统被破坏,国内某个城镇的能源供应商陷入瘫痪。财政部的数字服务始终无法正常运营,导致法律要求的文书、签名和印章处理流程被迫停滞。受到网络攻击影响的部门包括有:

  • 财政部

  • 科学、创新、技术与电信部

  • 劳动与社会保障部

  • 社会发展与家庭津贴基金

  • 国家气象研究所

  • 哥斯达黎加社会保障基金

  • 阿拉胡埃拉市各大学主校

      据一家出口商工会估算,受税收及海关平台中断的直接影响,已损失了2亿美元。4月底,哥斯达黎加共和国财政部长Elian Villegas接受采访时表示,Conti团伙成功入侵了海关管理平台,该平台有大量“敏感”纳税人信息记录。财政部警告称,该国居民近期应警惕要求重置密码的网络钓鱼邮件。多位商界领袖表示,他们担心自己的财务和个人信息被窃取、泄露给媒体或发送给政府官员。Conti团伙还威胁要泄露涉及政府官员及普通公民的大量敏感信息。


      可见网络安全非常重要,中国标准:数据安全法、网络安全法、国家安全法;
     国际法规:通行规范与安全标准、ISO27001;
     中国标准:等保2.0、基础设施安全保护条例、数据安全管理办法、个人信息安全管理规范;
     欧盟标准:GDPR、OEDC隐私框架、APEC隐私保护等;
     美国标准: PCI-DSS 、SOX、HIPAA、GLBA法案等;
     数据安全法:结合一系列相关法规如等级保护管理办法、基础设施安全保护条例、数据安全管理办法等,以法律形式明确了14个行业应履行的网络与数据安全义务。

     数据安全管理办法:中国版GDPR,个人信息和重要数据的收集、处理使用和安全监督管理的相关标准,提出网络运营者以经营为目的收集重要数据或个人敏感信息,应向所在地网信部门备案,网络运营者通过网站、应用程序等产品收集使用个人信息,应当分别制定并公开收集使用规则,从业者成比GDPR还要严格。

     GDPR:《通用数据保护条例》,前身是《计算机数据保护法》个人信息跨国流通安全港协议对个人信息提出全方位的法律保护基础,同时还对违规行为制定了严格的处罚措施。
     中国标准:十三个部门联合修订发布的《网络安全审查办法》,2022年2月15日起施行,新增了保障网络安全和数据安全的规定。


·上一条:重点大学学生的女友是间谍,事实胜于雄辩 | ·下一条:国企央企金融证券企业合规建设要遵守哪些法规法律?