台积电遭勒索组织LockBit的攻击并被索要7000万美元赎金

 2023年7月3日，勒索组织LockBit声称攻击了台积电，并向台积电勒索7000万美元用于泄露数据的赎金，支付的最后期限是今年的8月6日。台积电表示，此次网络安全事件导致Kinmax Technology服务器初始设置和配置相关信息被泄露，台积电的业务未受到影响。

 （来源：securityaffairs）

【天枢点评】

 台积电不仅需要面对高昂的勒索赎金，还需要承担企业商业信誉和客户关系的损失。台积电的网络安全风险让用户对其网络安全能力产生质疑，因此提高防御能力、加强网络安全意识、改进网络安全措施是台积电紧迫的任务。企业应重视网络安全问题，重视企业的数据安全问题。

湖南衡南县医院因数据泄露被罚6.2万元

2023年6月28日，湖南衡南县某医院未履行数据安全保护义务，造成部分数据泄露，违反《中华人民共和国数据安全法》第二十九条规定。衡南县网信办对该医院作出责令整改，处罚款5万元的行政处罚。同时，对第三方技术公司及相关责任人处以1.2万元罚款。

（来源：数据法盟）

【天枢点评】

 这是衡阳市县级网信部门开出的首张“罚单”，也是衡阳网信部门在数据安全领域开出的首张“罚单”。近年来我国数据安全保护工作进入法治化的强监管时代，不断完善数据治理体系。组织不分行业、大小，必须认识到，落实数据安全合规要求是正常运营的前提和基础。

 * 如需了解《数字安全观察》完整版信息，请联系[email protected]，关注360天枢智库