果不其然。 日本朝日集团突然宣布了遭遇网络攻击,超191.4万条客户及员工信息可能泄露。 顺着这个消息往下看,真正扎心的是时间线:9月29日被勒索软件组织“Qilin”打穿内部网络,直到11月27日才公开致歉。这类团伙玩的就是“先加密、再掏走、最后公开”双重敲打。换成生活里的比喻,这像小区失火了,物业两个月不拉警报。国内对比下,《个人信息保护法》2021年实施后,要求发生影响个人信息安全的情形应及时告知个人并采取补救,这个“及时”不是可有可无。 补充细节更刺眼:10月7日黑客就晒出约9300份内部文件,合同、计划书都在名单上,结果网络瘫了、30家工厂停产。这不是一家啤酒厂的电脑坏了,是供应链被按了暂停键。日本以前也有类似教训——2022年丰田因一家零部件供应商遭攻击,14家整车工厂一天停摆,链条一拉就响。 把国外案例摆一起看更直观。Qilin今年在英国干翻了Synnovis病理服务,伦敦多家医院取消上千台手术;再想起美国Colonial Pipeline 2021年的那次,被勒索后东海岸直接油荒。共同点很清楚:IT系统被打穿,OT现场也跟着掉链子,工业控制不是孤岛,像总闸被人摸到手上一样危险。 按时间推理,这两个月原本是止血的黄金期。企业该做的硬动作其实不复杂:多因素登录先上,域管权限瘦身,网段隔离拉开,离线备份按“3-2-1”做齐,EDR和日志审计盯住横向移动。国内不少电力、石化场景这几年都在推进分区分域和白名单防护,目的就是让攻击进了一间房,别能一路串门。 再看制度尺子,日本《个人信息保护法》2022年修订后,发生可能造成个人权益受损的泄露,应向个人信息保护委员会和受影响个人通报;欧盟GDPR是“72小时内告监管、对个人要不拖延”;我们这边的监管实践也强调快报、补报、全程留痕。朝日拖到两个月,不只是慢了点,是信用背阔了。 说回啤酒这行,装瓶线停工不仅是酒卖不出去,还是卡车没油、仓库断条码、广告费打水漂的连锁反应。数据就是生产资料,信息安全就是产能安全,这个道理在今天比昨天更硬。 收个尾:网络攻击不是IT小毛病,是有人在你后勤上掰手腕。企业把安全当成本,迟早要用停产来买单;把安全当生产线的一部分,才能在黑夜里不熄灯。监管也得长牙,强制通报、罚到痛、补到位,别让下一次“果不其然”变成人人心里的寒意。
