HackerNews 编译，转载请注明出处： 比利时综合医院网络AZ Monica遭遇网络攻击，被迫关闭所有服务器，取消预定手术，并转移危重病人。AZ Monica在安特卫普和德尔讷设有两个院区，为当地居民提供急症、门诊及专科医疗服务。 医院在检测到网络攻击后，于今天清晨6点32分断开了系统连接。AZ Monica目前仍在提供紧急护理并治疗现有患者，但由于员工无法访问电子病历，已推迟了非紧急的门诊预约。 “今天早上，AZ Monica的IT系统遭受了严重干扰。作为预防措施，德尔讷和安特卫普两个院区的所有服务器均已主动关闭。”医院发布的一份新闻声明称。”受此情况影响，今日所有计划进行的手术均无法实施。我们已通知所有相关患者。急诊科目前运行能力有限。MUG和PIT服务暂时不可用。门诊照常进行。访客始终欢迎。” 该医疗机构已就此事件展开调查，并通知了警方和检察官办公室。在红十字会的协助下，AZ Monica安全转移了七名危重病人，其他所有患者则继续接受治疗。 “我们的急诊科目前以较低容量运行。救护车不会将患者转运至我院急诊科。因此，如果您需要紧急护理，请尽可能联系您的全科医生、非工作时间全科医生诊所或其他急诊服务机构。”一份网络事件更新公告写道。 AZ Monica未透露事件的具体细节。《布鲁塞尔时报》报道了有关勒索要求的未经证实说法，但当局和医院官员均未予以确认。 医院强调，患者安全和护理的连续性是当前的首要任务，正在密切监测情况，并将提供进一步的信息更新。 针对医院的网络攻击极其危险，因为它们可能扰乱关键的医疗服务，危及患者生命。医院依赖数字系统处理病历、检验和治疗，系统中断会延误紧急护理。这类攻击还可能暴露敏感的患者数据，并迫使医院分流病人，从而给整个医疗服务体系带来更大压力。   消息来源：securityaffairs； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 比利时国家安全委员会建议，所有无人机及无人机飞行员必须进行注册。比利时政府希望通过这一举措，对近日在机场和军事基地周边出现的无人机实现管控。 比利时机场和军事基地上空已多次发现无人机飞行。这不仅造成数百万欧元的经济损失，也引发了对乘客及机场工作人员安全的担忧。 正因如此，首相巴特・德韦弗决定召开国家安全委员会会议。该委员会的职责是就恐怖主义威胁向比利时政府提供建议。 “我们绝不允许机场运营因不受管控的无人机飞行而中断。这需要全国层面的协同应对，” 内政大臣伯纳德・坎坦于周三回应时表示。 国家安全委员会的建议之一是，立即推行无人机及无人机飞行员强制注册制度。 目前，无人机（又称无人驾驶航空器系统）无需注册即可飞行，但禁止在机场、军事基地、监狱、王室领地及其他关键基础设施周边空域飞行。强制注册将便于监管部门发现无人机在禁飞区的飞行行为。 “我们并非生活在一个人人可以随心所欲的体系中。我们不能禁止所有无人机，因为它们在安全领域也能为我们提供助力，” 坎坦在国家安全委员会会议后向比利时新闻媒体表示。 此外，这位大臣还呼吁民众保持冷静。“局势确实在我们的掌控之中。威胁确实存在，这一点我不否认，但我们绝不是完全束手无策，” 他补充道。 许多人认为，欧洲机场和军事基地上空的无人机部署与俄罗斯有关。但俄罗斯方面已否认所有相关指控。   消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 比利时电信运营商Orange于8月21日披露，7月底发现一起网络攻击事件，导致85万个客户账户的数据遭泄露。 该比利时子公司声明“关键数据未受侵害：密码、电子邮箱地址、银行或财务信息均未被黑客获取”，但警告称：“黑客入侵了包含以下数据的IT系统：姓名、电话号码、SIM卡号、PUK码及资费套餐。”公司解释称，PUK码（个人解锁密钥）是8位安全码，当客户多次输入错误PIN码时可用来解锁SIM卡。 公司未立即回应关于事件发现与披露时间的质询，但在声明中表示，团队在发现问题后“立即封锁受影响系统的访问权限并强化安全措施”。声明补充道：“比利时Orange已向相关部门报警，并向司法机构提交正式投诉。” 此次攻击发生前，其母公司Orange集团于7月25日曾发现影响内部系统的网络攻击。当时Orange集团表示无证据显示客户数据被窃取。Orange未说明两起事件是否关联，也未更新此前声明。两次攻击的具体性质均未公开。 官方声明称，受影响客户将通过短信和邮件收到通知，并敦促其警惕专用网页上提示的钓鱼攻击风险。       消息来源： therecord； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

比利时政府网络安全机构称，该国已经成为首个采用国家全面安全港框架的欧洲国家。 比利时网络安全中心（CCB）公布了一项新制度，将在符合特定“严格”条件的前提下，保护那些上报可能影响比利时各类系统、网络或应用程序的安全漏洞的个人或组织免受起诉。 无论易受攻击的系统/技术属于私营或公共部门，这套框架都适用。 安全港框架具体细则 根据新规要求，按照国家协调漏洞披露政策（CVDP）中规定的程序，作为国家计算机应急响应团队（CSIRT），比利时网络安全中心现可收取关于IT漏洞的报告，并在符合以下条件时为安全研究人员提供合法保护： 尽快通知易受攻击系统/技术的所有者，至少不晚于通知比利时网络安全中心； 尽快按照规定的格式向比利时网络安全中心提交书面漏洞报告； 不存在欺诈或故意破坏等行为； 严格以必要和相称的方式行动，以证明脆弱性的客观存在； 未经比利时网络安全中心同意，不公开关于漏洞和脆弱系统的信息。 比利时网络安全中心曾在2020年制定了相关指南，鼓励国内组织采取漏洞披露政策或漏洞奖励计划。 如果相关组织已经拥有漏洞披露政策（VDP），那么白帽黑客无需通知比利时网络安全中心；但如果该漏洞会影响到其他不具备漏洞披露政策的组织，或者在披露和补救中“出现困难”，可以选择上报。 根据大多数漏洞披露和漏洞奖励计划的认定，网络钓鱼、社会工程和暴力破解攻击等进攻性技术“被视为不相称及/或不必上报的行为”。 欧盟其他国家的进度 欧洲网络与信息安全局（ENISA）2022年发布的一份关于国家协调漏洞披露（CVD）政策的报告显示，法国、立陶宛和荷兰当前也在“开展漏洞披露工作，并实施了政策要求”。 但根据比利时网络安全中心法律官员Valéry Vander Geeten的说法，比利时的政策全面程度达到了迄今为止的最高水平。 他在接受外媒The Daily Swig采访时称，荷兰的态度是“检察官办公室不会起诉道德黑客”，法国和斯洛伐克尚未提供“全面的法律保护”，而立陶宛的法律安全港则“仅限于关键基础设施领域”。 他还强调，无论是否为受影响系统/技术所在的组织工作，比利时都会保护这些上报脆弱性问题的研究人员。 目前，其他多个欧盟成员国也在开发或有意开发类似的道德黑客保护方案。 漏洞披露远非常态 尽管比利时电信公司Telenet、布鲁塞尔航空和安特卫普港等知名机构都拥有漏洞披露政策，但这远非常态。截至2021年，即使在财富500强企业当中，也只有不到20%具备漏洞披露政策（但仍已远高于2019年的9%）。 比利时漏洞奖励平台Intigriti黑客事务负责人Inti De Ceukelaire告诉The Daily Swig，“我希望相关立法能带来类似「GDPR」的效应，最终迫使更多企业采用这项政策。” “但矛盾的是，大多数安全研究人员为之贡献价值和改进意见的企业，正是那些愿意主动倾听的组织。这些组织往往早已参与到最新的安全趋势当中，包括漏洞披露政策。” “不过我也相信，如果能把这项政策引入其他组织，也会产生有趣的结果。荷兰就提出了类似的立法，推特上有位名叫Victor Gevers（ID：0xDUDE）的黑客就据此上报了5000个漏洞。” 转自 安全内参，原文链接：https://mp.weixin.qq.com/s/duDTFGMMrf_VDZSHA57YHg 封面来源于网络，如有侵权请联系删除

由于合作的数字供应商日前遭受网络攻击，西欧国家比利时的安特卫普市的数字服务被迫中断，目前正努力恢复。 服务中断影响到当地市民、学校、日托中心和警署所使用的服务。截至目前，各项服务仍处于时断时续的不稳定状态。 资料显示，安特卫普市是比利时面积最大、人口最多的城市。 电子邮件和电话系统均已中断 针对这起事件的调查正在进行中。从已公布的少量信息来看，造成服务中断的应该是勒索软件攻击，但幕后黑手是谁尚不明确。 据比利时媒体《Het Laatste Nieuws》（简称HLN）报道，黑客实际是破坏了为城市提供管理软件的数字合作伙伴Digipolis的服务器，由此导致安特卫普的政务系统陷入瘫痪。 HLN还提到，几乎所有Widows应用程序都受到了影响。 一些部门的电话服务无法正常使用。维尔莱克区议员Alexandrad’Archambeau早些时候评论称，该市的电子邮件服务也出现了故障。 图：安特卫普市政决策使用的电子邮件和平台均已中断 比利时媒体《德斯坦达德报》（De Standaard）报道称，他们已经收到消息，造成事故的元凶正是勒索软件，但攻击者身份尚未确定。 事件还影响到该市的预订系统，服务中断导致人们无法正常领取身份证。截至目前，只有出行卡还可正常使用。 护理中心亦受到影响 受攻击影响的其他机构还包括安特卫普医疗保健公司（Zorgbedrijf Antwerpen），这是一家专为省内老年人提供住宿护理服务的组织。 该公司总经理Johan De Muynck表示，此次攻击导致用于跟踪患者治疗用药记录的软件无法工作。 为此，18个住宿护理中心的工作人员被迫改用纸笔记录，并依靠传统的纸质处方为老年患者们开药。 De Muynck表示，“现在，医生们只能重新签署处方，再把纸质处方送至药房。虽然文书工作量极大，但至少保证了患者们当天内就能拿到药品。估计明天早上，自动系统就会恢复运行。” De Muynck补充道，好在数据库并未受到攻击影响，所以民众的个人信息仍然安全无忧。 目前还不清楚安特卫普市的IT系统何时才能完全恢复正常。该市市长表示，事件造成的影响可能持续到12月底。 尽管警察和消防部门也受到一定影响，但各项应急服务仍可正常运行。 一周多之前，Ragnar Locker勒索软件团伙刚刚泄露了从安特卫普省兹韦恩德雷赫特地方警局窃取到的数据。 比利时媒体将此事报道为该国最严重的公共服务信息失窃之一。据报道，团伙泄露的缓存数据包含过去16年间的车牌信息、犯罪报告文件、调查报告和罚款记录。   转自 安全内参，原文链接：https://www.secrss.com/articles/49818 封面来源于网络，如有侵权请联系删除

比利时政府官员公开承认遭到近期曝光的 Apache Log4j 漏洞网络攻击。本次攻击导致比利时国防部的部分计算机网络自周四以来一直处于关闭状态。发言人 Olivier Séverin 告诉新闻出版物 VRT：“整个周末我们的团队都被动员起来控制问题，继续我们的活动并警告我们的合作伙伴。优先事项是保持网络运行。我们将继续监测这一情况”。 Log4j 是一个广泛使用的记录软件，存在于数以亿计的设备中。据微软和 Mandiant 研究人员称，与伊朗、朝鲜和土耳其政府有关的黑客都争相利用这一漏洞。勒索软件集团也试图利用这一漏洞。比利时国防部是第一个报告的该漏洞的高调政府受害者，但鉴于 Log4j 在公共和私营部门流行的许多企业软件中无处不在，它不可能是最后一个。 Séverin 说，在发现攻击后，比利时网络的受影响部分被分割开来。截至周一上午，包括电子邮件在内的系统似乎仍然处于瘫痪状态。 比利时政府没有将这次攻击归咎于任何团体或民族国家。   （消息及封面来源：cnBeta）