【壹周快报】《电力监控系统安全防护规定》1月1日起施行；比特币ATM运营商遭攻击，泄露约6万名用户个人数据

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：《电力监控系统安全防护规定》公布，2025年1月1日起施行；美国比特币ATM运营商遭黑客攻击，58,000名用户的个人数据被泄露。

【热点资讯】

1、《电力监控系统安全防护规定》公布，2025年1月1日起施行

近日，国家发改委公布《电力监控系统安全防护规定》，自2025年1月1日起施行。规定是为了强化电力监控系统安全防护，保障电力系统安全稳定运行，依据《网络安全法》《电力监管条例》《关键信息基础设施安全保护条例》等法律法规和国家有关规定而制定的。规定中提到，电力监控系统安全防护应当落实国家网络安全等级保护和关键信息基础设施安全保护等制度；电力调度机构应当依照电力调度管理体制建立基于数字证书等技术的分布式电力调度认证机制；生产控制区处理重要业务过程中应当采用应用层端到端加密认证机制，其中与电力调度机构交互业务数据应当纳入电力调度认证机制，保障数据传输的完整性和真实性。

• 资料来源：国家发改委
• 资料链接：https://www.ndrc.gov.cn/xxgk/zcfb/fzggwl/202412/t20241211_1394960.html

2、欧美新的《产品责任指令》正式生效

2024年12月8日，新的《产品责任指令》调整了欧盟针对新技术的责任规则，确保为受害者提供更好的保护，并为经济经营者提供更大的法律确定性。新的规则适用于涉及任何类型产品的案件，比如应用程序、操作系统和人工智能系统，制造商可对其软件或人工智能系统发布时存在的任何缺陷承担责任，这包括软件或人工智能系统发布后，由于更新、升级或机器学习功能而显现的缺陷。

3、《保护关键基础设施 (计算机系统) 条例草案》提交立法会审议

2024年12月11日，香港《保护关键基础设施（计算机系统）条例草案》提交立法会审议。该草案旨在对关键基础设施的运营商施加法定要求，规定其对此类计算机系统的计算机系统安全威胁和事件进行调查和应对，尽量减少重要服务因网络攻击而中断或受损的风险，从而维持香港社会正常运作和市民正常生活，有助提升香港整体计算机系统安全。

• 资料来源：电子版香港法例
• 资料链接：https://www.elegislation.gov.hk/hk/2024/12/06/supp3/5!en

4、12月10日，欧盟《网络弹性法案》正式生效

欧盟《网络弹性法案》（Cyber Resilience Act, 简称CRA）于 2024 年 12 月 10 日正式生效，该法案加强了包含数字组件的产品的网络安全标准，要求制造商和零售商在产品的整个生命周期内确保网络安全。

【安全事件】

1、日本水处理公司美国子公司遭勒索软件攻击

据therecord消息，近日，一家日本水处理公司的美国子公司栗田公司称其遭到勒索软件攻击，攻击者从系统中窃取了数据，并对一些服务器进行了加密。该公司在一份声明中说，由于这次未经授权的访问，KAI 服务器上存储的客户、业务合作伙伴和员工的部分数据可能已泄露给第三方。目前，主服务器已经恢复，业务运营没有中断。

2、美国比特币ATM运营商遭黑客攻击，58,000名用户的个人数据被泄露

据cybersecuritynews消息，美国最大的比特币 ATM 运营商之一Byte Federal遭黑客攻击，泄露58,000名用户的个人数据。攻击者利用第三方软件平台的一个安全漏洞未经授权访问了其一台服务器，导致了此次重大数据泄露事件。作为预防措施，公司对所有客户账户进行了硬重置，并更新了内部安全措施，包括密码、管理系统、令牌和密钥。

3、能源供应商Electrica集团勒索软件攻击

据cybersecuritynews消息，罗马尼亚最著名的能源服务提供商之一 Electrica 集团证实，其正在遭受勒索软件攻击。不过，Electrica采取了保护措施来保护内部基础设施，客户互动暂时中断，但其关键系统（包括用于监控配电的 SCADA（监控和数据采集）系统）未受到影响。

4、印度制药巨头Cipla疑遭网络攻击，泄露70GB 的敏感数据

据报道，印度制药巨头 Cipla 已成为 Akira 勒索软件组织策划的网络攻击的受害者。黑客声称从这家在全球拥有47家制造工厂并在86个国家销售产品的跨国公司窃取了70GB的敏感数据，这些数据包括个人医疗记录、内部财务信息、客户联系方式以及用户联系方式等。Cipla 公司尚未公开证实这一事件，也未对勒索软件组织的说法发表评论。不过，如果得到证实，这一事件将凸显医疗保健和制药行业迫切需要加强网络安全措施。

部分图文内容来源网络，仅供传播交流