系列動態| 云安全發展國際動態(2021年第3期)
【政策監管】
1. 英美網安機構稱俄羅斯情報總局發起云環境攻擊
7月1日,美國和英國網絡安全機構發布題為《俄羅斯俄軍總參謀部情報總局(GRU)發起全球暴力行動,破壞企業和云環境》的聯合聲明,稱GRU自2019年以來向全球數百個公私部門發動網絡攻擊,意在獲取有效憑據以進一步訪問受害者網絡并搜集情報。這些受害者包括美國和歐洲在內的大量政府和軍隊、政治顧問和政黨、國防承包商、能源公司、物流公司、智庫、大學、律師事務所等機構。此外,受害者多為使用微軟365云服務的組織。
2. 美國國防部將為聯合部隊提供聯合作戰云能力
7月7日,美國國防部(DOD)宣布將通過多供應商新合同,為聯合部隊的作戰人員提供聯合作戰云能力(JWCC)。聯合作戰云能力將支持所有領域聯合指揮和控制(JADC2),以及國防部人工智能和數據加速計劃(ADA)等。為此,美國國防部計劃定向美國超大規模云服務提供商微軟和亞馬遜招標。此外,美國國防部還考慮聯系IBM、甲骨文和谷歌等滿足要求的供應商。
3. 美國空軍將與谷歌云聯合開發飛機維護生態系統
7月19日,美國空軍快速保障辦公室(RSO)宣布將與谷歌云公司聯合開發一個開放、敏捷且全球可擴展的飛機維護生態系統,為空軍的整個技術供應商生態系統提供無縫集成,升級空軍采用、集成和擴展技術的方式,具體范圍從預測性維護軟件到制造機器人,再到增強現實耳機和其他硬件等。該系統在啟動前,將在美國空軍技術環境中驗證和測試其可擴展性。此次合作項目代號為“燈塔計劃”,旨在優化美國空軍維護戰備狀態、提高機務人員效率、降低總成本。
【行業研究】
4. OpsCompass發布《2021年云安全態勢管理報告》
7月16日,美國云安全態勢管理軟件提供商OpsCompass公司發布《2021年云安全態勢管理報告》。該報告基于對美國負責開發、部署或管理企業云應用程序或基礎設施的253名IT專業人員的調研,指出2021年云安全態勢主要包含以下幾個方面:多云或混合云基礎設施驅動安全和管理挑戰;云安全態勢信心較高,但大多數人都經歷過與云相關的安全事件;云安全態勢管理(CSPM)的認識和采用率正在提高;2021年云安全的首要任務在于提高主動性。
【產業動態】
5. 谷歌擴大印度市場云基礎設施
7月15日,谷歌公司正在印度首都新德里及其周邊建設第二個數據中心集群,以滿足印度市場不斷增長的客戶需求。位于新德里及其郊區的谷歌云區域是谷歌在印度的第二大云基礎設施,也是亞太地區的第十大云基礎設施。谷歌云CEO庫里安表示,新的基礎設施將有助于為印度國內的災難恢復等問題提供解決方案,并確保新德里及其周邊的國有企業不會出現網絡高延遲。谷歌云印度部門總經理比克拉姆·辛格·貝迪表示,印度新興的創業經濟加速了云服務的使用。谷歌云的印度客戶包括本土社交網絡ShareChat、在線旅游公司Cleartrip和私營貸款機構HDFC Bank等。
6. 谷歌云推出零信任產品幫助美國政府防范網絡威脅
7月21日,谷歌云宣布推出新的政府零信任產品,旨在幫助美國聯邦、州和地方政府組織落實美國國家標準與技術研究院(NIST)相關標準以及拜登政府關于改善國家安全的行政命令,實施零信任架構。谷歌云的零信任產品包括零信任評估和規劃產品、安全應用程序訪問和監測產品、主動網絡威脅檢測產品等,可以支撐美國政府更好地預防、檢測、評估和補救網絡攻擊事件。
【安全事件】
7. DreamHost云數據庫配置錯誤泄露8億條用戶記錄
6月25日,美國托管服務提供商DreamHost因云數據庫配置錯誤,導致泄露8.14億條WordPress用戶記錄數據,達到86GB。這些數據最早可追溯到2018年,包括WordPress登錄URL、姓名、電子郵件地址、用戶名、角色、主機IP地址、時間戳以及配置和安全信息。此外,部分信息還與使用.gov和.edu郵件地址的用戶有關。
8. 邁阿密云管理服務提供商Kaseya遭REvil攻擊
7月2日,勒索軟件組織REvil利用零日漏洞攻擊邁阿密云管理服務提供商Kaseya,破壞其VSA基礎設施,然后向其VSA內部服務器推送惡意更新,部署勒索軟件,導致Kaseya的客戶遭到供應鏈攻擊。7月3日,美國總統拜登下令情報機構全面調查此次攻擊事件。據安全公司Huntress Labs稱,這次事件是歷史上最大的勒索軟件攻擊之一,至少有1000家企業或機構受到影響。
9. 美國云之星遭勒索軟件攻擊
7月20日,美國云服務提供商云之星(Cloudstar)稱遭到高度復雜的勒索軟件攻擊。云之星在美國運營了多個數據中心,為抵押貸款、產權保險、房地產、法律、金融領域以及地方政府部門提供云服務基礎設施。因遭受本次攻擊,云之星被迫關閉了絕大多數服務,數百家公司的運營受到影響。
10. FBI稱東京奧運會云上全球轉播或遭網絡攻擊
7月22日,國際奧委會主席巴赫表示,東京奧運會首次采用云上全球轉播,具體由阿里云聯合奧林匹克廣播服務公司研發的轉播云(OBS Cloud)支持。該轉播云支持3D追蹤技術、超高清、高動態格式制作等。FBI稱東京奧運會云上全球轉播可能遭到網絡釣魚活動、惡意植入軟件、非法提權等網絡攻擊。據稱,在東京奧運會期間,部分志愿者和購票者的個人信息已遭到了泄露。
