印度最大的电力能源公司Tata遭勒索组织Hive攻击。2022年10月25日，勒索组织Hive声称对印度Tata电力能源公司披露的网络攻击负责。包含个人身份信息（PII）、Aadhaar身份证号码、永久账号（PAN）、驾驶执照、工资细节和工程图纸等敏感信息被盗，Tata电力公司表示拒绝支付赎金。

来源：thehackernews 

【天枢点评】：数字化时代下，各类APT、网络犯罪组织攻击力度加大，特别是对关键基础设施的攻击愈发强烈，而这一趋势目前来看仍将继续发展。勒索组织Hive自2021年6月开始活跃，专门针对缺乏安全防护能力的组织，去年就有超过350家组织中招。可见，关基行业与企业需要进一步提高安全意识，加强自身安全保障建设，提高核心业务的网络弹性。

台湾户政系统遭黑客入侵致全岛个人信息被兜售。2022年10月30日，台湾地区户政系统遭黑客入侵致全台2300万民众资料被盗，20万笔台湾民众户籍资料在海外论坛BreachForums上被贩售，售价五千美金。其中，宜兰县长林姿妙、民进党“立委”陈欧珀、宜兰前县长吕国华、林聪贤等政治人物的个人资料全在内。台湾“内政部”表示此次事件已交由检警调调查。

来源：安全内参

【天枢点评】：相比于一般数据，公共政务数据的质量和信息价值更高，包含了大量个人隐私数据和政务信息，其数据安全问题更为突出。因此，持续的数据资产的安全管理、数据风险的安全运营，及时排查和消除网络安全隐患非常有必要。

  * 如需了解《数字安全观察》完整版信息，请联系[email protected]，关注360天枢智库