【工业信息安全动态】《网络数据处理安全规范》征求意见稿发布；我国提出《全球数据安全倡议》；5个工业信息安全漏洞发布（9月）

重磅国标《网络数据处理安全规范》征求意见稿发布

我国提出《全球数据安全倡议》

工业网络安全公司Claroty 9月8日在其博客上发表文章称，德国Wibu-Systems公司生产的一款流行的许可和DRM解决方案CodeMeter中存在的六个漏洞能会使工业系统遭受远程攻击，包括关闭设备或进程、提供勒索软件或其他恶意软件或执行进一步的利用。罗克韦尔、施耐德、西门子、万可及菲尼克斯电气（PHOENIX CONTACT）都已确认其产品受到这些漏洞的影响。

Claroty研究人员在CodeMeter中发现了各种类型的漏洞，包括可用于更改或伪造许可证文件的内存损坏错误和加密漏洞。研究人员展示了如何在无需身份验证的情况下远程利用某些漏洞来发起拒绝服务（DoS）攻击或实现任意代码执行。

在研究人员描述的一种攻击情形中，攻击者建立了一个网站，旨在将恶意许可证推入诱骗该站点的用户的设备。流氓许可证在由CodeMeter处理后，可以生成DoS条件或允许攻击者执行任意代码。在不同的攻击场景中，研究人员通过创建自己的CodeMeter API和客户端来实现远程代码执行，使其能够将命令发送到任何运行CodeMeter的设备。

美国工业控制系统计算机紧急响应小组（ICS-CERT）9月8日也发布了有关这些漏洞的建议，其中一个漏洞的CVSS评分定为10.0，为最高的严重等级。

近日，数据中心运营巨头Equinix遭遇Netwalker勒索软件攻击，被要求支付450万美元的赎金来解密被加密的数据以及承诺不公布被窃数据。Equinix成立于1998年，是全球最大的IBX数据中心和托管服务提供商，在5大洲拥有210个数据中心，连接了4000多家企业、云、数字内容和金融公司，拥有24亿美元资产的互连力量。

有消息称Equinix遭遇Netwalker勒索软件攻击，并分享了一封勒索信：

勒索信息展示了Equinix如何被入侵，攻击何时发生，以及有哪些数据被窃的信息。与大多数Netwalker勒索信不同的是，该勒索信中有一个关于受害者被窃数据的截图的链接。

如下图所示，其中含有多个不同的文件夹，从文件夹名字来看含有财务信息、审计和数据中心报告等内容。

截图中的文件名包含的数据中心和工程师名字位于澳大利亚办公室，这表明应该是澳大利亚办公室网络被入侵了。文件夹中最新的时间戳是2020年9月7日。勒索信中含有一个Netwalker Tor 支付网站的链接，要求支付450万美元或455比特币的赎金。如果没有在一定时间内支付，勒索赎金将会翻倍到900万美元。