Logezy数据库设置过失致800万医疗事情者数据泄露

首页 > 清静研究 > 清静转达 > 清静简讯

Logezy数据库设置过失致800万医疗事情者数据泄露

宣布时间 2025-04-17

1. Logezy数据库设置过失致800万医疗事情者数据泄露

4月15日，英国软件公司Logezy因员工治理数据库设置过失，导致近800万条医疗保健事情者纪录泄露，数据总量达1.1TB，包括身份证、财务数据等敏感信息。这些信息存储在未加密且无密码�；さ氖菘庵�，袒露的数据库涵盖事情授权文件、国民包管号码等，涉及656个目录条目，多为医疗保健提供商、招聘机构或暂时就业服务。事务发明后，Logezy迅速限制了数据库会见，但关于数据库果真时长、是否遭未经授权会见及治理方等问题仍存疑。Logezy的员工治理软件旨在简化员工治理，提供安排、支付、计费等功效，只管其声称服务各行业，但泄露纪录主要涉及医疗保健行业和医护职员。此次数据泄露危害重大，医疗保健行业成网络攻击目的，泄露信息或被用于身份偷窃、获取经济利益，还可能助长未经授权会见内部医疗系统，泄露患者数据。别的，小我私家信息或被用于社会工程攻击，增添勒索软件攻击危害。

https://hackread.com/uk-software-firm-exposed-healthcare-worker-records/

2. 黑客窃取武田制药数据，索要75,000美元赔偿

4月15日，武田制药市值450亿美元，专注于多个要害领域的药物研发，拥有超4.9万名员工。克日，一名威胁行为者在不法论坛beltway上出售据称属于日本上市生物制药公司武田的重大数据库，此次数据泄露事务尚未获得官方证实。该新账户声称于2025年4月从Takeda.com导出了约200万行用户信息，并果真出售，报价起价7.5万美元且只卖一次，还称武田事情职员曾联系其撤下信息。威胁行为者提供的数据样本看似小我私家信息、专业详细信息和内部系统标识符的组合，可能来自CRM或数据治理系统Veeva，包括姓名、电子邮件地点、电话号码、职位、组织隶属关系以及种种系统数据等。然而，这些样本缺乏以确认数据泄露的真实性。武田公司对此高度重视，已启动内部视察并评估指控的有用性。武田讲话人体现公司很是重视数据和隐私完整性。清静研究员指出，只管Veeva系统在制药等行业应用普遍，但样本仅包括几个用户，难以判断其正当性。此次事务中提到的“医生”和“药剂师”很可能是客户，样本数据包括专业职称等属性。若数据泄露属实，受影响客户将面临商业电子邮件入侵危害。

https://cybernews.com/security/takeda-data-breach-claimed-by-cybercriminals/

3. 救护车公司MedEx遭网络攻击，超10万患者数据泄露

4月15日，克日，美国中西部一家救护车公司医疗快运救护车（MedEx）遭受大规模网络攻击，导致严重数据泄露。MedEx总部位于伊利诺伊州斯科基，拥有80多辆救护车和375多名员工，此次事务可能泄露了凌驾118,418名患者的敏感信息，包括全名、出生日期、社会清静号码、驾驶执照号码、医疗和包管信息、登录凭证，甚至护照信息。该违规行为爆发在2024年，视察竣事后才通过相关文件果真。3月18日，MedEx发明网络中止后，连忙关闭系统，并引入第三方网络清静团队举行应对。现在，尚未发明被盗数据被滥用的迹象，且该公司已为受害者提供12个月的免费信用监控和身份偷窃�；�。近年来，医疗保健和紧迫服务领域已成为网络犯法分子的主要目的，这主要源于该行业对IT清静重视缺乏。

https://cybernews.com/security/medex-ambulance-data-breach-patient-details-compromised/

4. EndueSoftware遭黑客攻击，超11.8万人敏感信息泄露

4月15日，总部位于纽约的输液诊所服务科技公司EndueSoftware已确认爆发数据泄露事务，泄露了凌驾118,000人的敏感信息，包括社会清静号码、全名、出生日期和医疗纪录编号等。此次袭击爆发在2025年2月16日，但细节因执法要求向羁系机构和受影响小我私家发出通知而刚刚浮出水面。Endue是一家开发用于治理输液中心的患者安排、吸收、库存和纪录的软件的公司，攻击者乐成渗透了其系统并复制了大宗小我私家数据。只管现在尚无证据批注被盗数据已被滥用，但受害者仍需审慎处置惩罚。该公司已为受害者提供12个月的免费信用监控和身份偷窃�；�，并实验了特另外清静步伐以减微危害。此次数据泄露事务凸显了医疗保健领域数字身份清静的懦弱性，特殊是关于那些患有重大且慢性疾病的输液中心患者而言。

https://cybernews.com/security/infusion-center-software-breach-exposes-patient-data/

5. BidenCash暗网信用卡诓骗市场再泄大宗被盗纪录

4月16日，暗网信用卡诓骗市场BidenCash以激进战略著名，克日在俄语网络犯法论坛XSS泄露一批新的910,380条被盗信用卡纪录，于4月14日下昼6:37（UTC）宣布，包括卡号、CVV码和有用期，虽无姓名等小我私家身份信息，但仍保存网络诓骗危害，尤其在无卡生意中。这并非BidenCash首次大宗宣布被盗数据，此前该平台就常通过宣布免费泄密信息吸引关注、建设信誉或声称执行市场规则。2023年3月，其泄露200万张信用卡详细信息，涵盖持卡人全名、卡号、银行详细信息等；2023年12月，又宣布超160万条信用卡纪录，均以纯文本名堂存储。此次泄露时，BidenCash在俄罗斯论坛宣布帖子称，数据是已往一个月从差别论坛和Telegram群组抓取的，目的是展示其“反果真系统”，该系统旨在识别并移除市场上已流通的卡片。若发明卖家出售已在流通的卡片，相关列表将被下架，卖家也将受随处分，这既是一种质量控制实验，也是一种推广手段，通过免费提供海量数据集，提高在卡片持有者中的曝光度，吸引流量回到网站。

https://hackread.com/bidencash-market-leak-credit-cards-russian-forum/

6. Interlock勒索软件通过正当网站撒播恶意浏览器更新

4月16日，网络清静专家发明了一种自2024年9月起悄然扩大运动规模的重大勒索软件威胁Interlock。该恶意软件接纳多阶段攻击链，先入侵正当网站，以虚伪浏览器更新诱骗毫无戒心的用户。自Interlock泛起以来，其战略爆发重大转变。运营商刷新工具集，接纳ClickFix等新手艺安排勒索软件负载，并接纳LummaStealer和BerserkStealer等工具增强能力。最初的熏染前言依赖社会工程学，虚伪浏览器更新程序是全心制作的PyInstaller文件，启动时下载并执行现实正当装置程序，同时运行嵌入的PowerShell后门剧本。该剧本作为攻击第一阶段，以无限循环运行，网络大宗系统信息，经加密、压缩后传输到C2服务器。后续迭代实现长期性机制，可执行恣意Windows下令。C2基础设施通过全心漫衍展示其弹性。2025年头，运营商战略扩大，从浏览器更新诱饵转向清静软件更新程序，伪装成FortiClient等清静产品。此次改编批注该组织正在一直刷新手艺，以便在许多清静行动的监视下运作。

https://cybersecuritynews.com/interlock-ransomware-employs-multi-stage-attack/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究