医疗集团HSGI数据泄露影响超60万人

首页 > 清静研究 > 清静转达 > 清静简讯

医疗集团HSGI数据泄露影响超60万人

宣布时间 2025-08-29

1. 医疗集团HSGI数据泄露影响超60万人

8月27日，医疗保健服务集团（HSGI）克日披露一起重大数据泄露事务，影响凌驾60万名个体。这家总部位于宾夕法尼亚州的上市公司专为全美医疗机构提供支持服务，年收入达17亿美元，其系统清静对数千家医疗机构的运作至关主要。事务时间线显示，HSGI于2024年10月7日检测到网络遭受未授权会见，随后确认入侵始于9月27日，并于10月3日竣事。视察显示，攻击者在此时代会见并复制了系统内的部分文件。只管误差爆发在2024年9月末，但受影响个体直至2025年8月25日才收到通知，整个视察历程耗时近10个月。泄露数据类型因个体而异，可能包括姓名、社会清静号码、驾驶执照号码、州识别码、财务账户信息及账户会见凭证等敏感内容。HSGI在通告中强调，现在尚无证据批注被盗信息已被滥用，但仍建议受影响者小心网络垂纶、诈骗行为，并亲近监控银行账户异�Ｔ硕�。作为应对步伐，HSGI为数据泄露受害者提供12至24个月的免费信用监控与身份偷窃�；し�，详细限期取决于泄露数据的严重水平。

https://www.bleepingcomputer.com/news/security/healthcare-services-group-data-breach-impacts-624-000-people/

2. Sangoma FreePBX零日误差遭起劲使用，多台服务器被入侵

8月27日，Sangoma FreePBX清静团队克日忠言，其基于Asterisk的开源PBX平台保存被起劲使用的零日误差，影响袒露在公共互联网上的治理员控制面板（ACP）系统。FreePBX普遍应用于企业、呼叫中心及服务提供商治理语音通讯、SIP中继等焦点营业，此次误差袒露引发大规模服务器入侵事务，波及数千SIP分机与中继线路。据清静通告，自8月21日起，黑客通过未受�；さ腇reePBX治理员界面提倡攻击。Sangoma已宣布EDGE�？樾薷闯绦蛞宰瓒闲伦爸醚�，但认可该补丁无法解决现有系统问题，建议用户通过防火墙限制ACP会见，仅允允许信主机毗连。误差影响运行v16/v17版本且装置端点�？榈南低�，部分逾期支持条约的装备可能无法装置更新，需完全阻断ACP会见直至标准清静版本宣布。攻击已造成现实损害：多名用户报告服务器被入侵，某企业基础设施中超3000个SIP分机及500条中继线受影响，攻击者通过误差执行恣意Asterisk下令。Sangoma建议受影响用户从8月21日前备份恢复系统，安排修补�？楹舐只凰蠸IP凭证，并核查通话纪录与账单中的异常国际通话。

https://www.bleepingcomputer.com/news/security/freepbx-servers-hacked-via-zero-day-emergency-fix-released/

3. 勒索软件PromptLock使用人工智能加密和窃取数据

8月27日，威胁研究职员克日披露一款名为PromptLock的跨平台勒索软件，该恶意软件通过集成人工智能手艺实现动态剧本天生，成为首个被证实的AI驱动型勒索软件。据ESET报告，PromptLock接纳Golang编写，使用Ollama API挪用OpenAI的gpt-oss:20b大型语言模子，通过署理隧道毗连远程服务器上的LLM，基于硬编码提醒动态天生恶意Lua剧本，实现对Windows、macOS和Linux系统的文件枚举、数据窃取及加密操作。该恶意软件的焦点立异在于其事情流程：通过预设提醒词指令模子天生具备外地系统交互能力的Lua剧本，涵盖文件系统扫描、敏感数据识别、加密实验等�？�。只管具备数据销毁功效，但该特征尚未完全实现。值得注重的是，PromptLock接纳轻量级SPECK 128位算法举行加密，这一通常用于RFID领域的算法选择，被研究职员视为手艺不可熟的体现。别的，其硬编码的比特币地点与中本聪关联，进一步佐证了该软件仍处于看法验证阶段。ESET强调，PromptLock尚未在真实攻击场景中被视察到，其样本仅通过VirusTotal被发明，或为研究项目泄露所致。

https://www.bleepingcomputer.com/news/security/experimental-promptlock-ransomware-uses-ai-to-encrypt-steal-data/

4. 美荷团结执法摧毁跨国伪造证件平台VerifTools

8月28日，美国联邦视察局（FBI）与荷兰警方克日睁开跨国团结行动，乐成关闭全球着名伪造身份证件平台VerifTools，并查封其位于阿姆斯特丹的服务器集群，标记着国际执法机构对数字身份犯法的重拳出击。该平台自2022年起通过加密钱币生意，以9美元至数百美元不等的价钱向全球用户提供伪造的美欧各国驾驶执照、护照等证件，形成集制作、署理购置与身份冒用于一体的完整玄色工业链。凭证美国新墨西哥州审查官办公室披露，FBI于2022年8月启动视察，发明该平台不但被用于银行诈骗、网络垂纶、逃避司法追责及匿名绕过金融平台"相识你的客户"（KYC）审核，更成为未成年人规避年岁限制的灰色通道。荷兰警方证实，用户仅需上传照片并填写虚伪信息，即可通过自动化系统天生高仿真证件图像，整个历程犹如"线上点餐"般便捷。此次行动中，美荷执法机构查获2台物理服务器及21台虚拟服务器，彻底复制其网站基础设施数据。

https://www.bleepingcomputer.com/news/security/police-seize-veriftools-fake-id-marketplace-servers-domains/

5. MathWorks遭遇勒索攻击致万人数据泄露

8月28日，全球数学盘算与仿真软件领军企业MathWorks克日披露，其网络系统于2024年4月遭受勒索软件攻击，导致凌驾1.04万名员工及客户的敏感数据泄露。这场一连逾月的清静事务引发服务大规模中止，并袒露出工业软件领域日益严肃的网络清静挑战。凭证MathWorks向美国缅因州和马萨诸塞州总审查长提交的报告，攻击者于4月侵入其网络后恒久潜在，直至5月18日才被检测发明。此次入侵导致员工与客户无法会见多因素认证（MFA）、单点登录（SSO）、云中心、允许证治理等要害系统，直接影响全球34个服务处的运营。泄露数据涵盖姓名、地点、出生日期、社保号码等高敏感信息，涉及美国本土及非美国公民的混淆数据集。值得关注的是，只管MathWorks在5月27日果真认可遭遇勒索软件事务，但始终未披露攻击团伙名称及详细手艺细节。阻止现在，无任何已知勒索团伙宣称对此事认真。

https://www.bleepingcomputer.com/news/security/matlab-dev-says-ransomware-gang-stole-data-of-over-10-000-people/

6. TransUnion因Salesforce账户入侵致440万用户数据泄露

8月28日，美国三大信用报告机构之一TransUnion克日披露，其Salesforce账户于2025年7月28日遭遇未经授权会见，导致约440万美国用户的敏感小我私家信息泄露。此次事务再次袒露了全球信用数据巨头的网络清静短板，并引发对第三方服务依赖危害的普遍关注。作为年收入30亿美元、营业笼罩30国的信用数据巨头，TransUnion掌握着全球凌驾10亿消耗者的信用信息，其中美国本土用户约2亿。此次泄露的数据源为其消耗者支持营业使用的Salesforce第三方应用，攻击者通过该误差窃取了用户姓名、地点、电话、邮箱、出生日期及未编辑的社会清静号码（SSN）等焦点身份信息，甚至包括客户请求免费信用报告的生意纪录。只管TransUnion强调未泄露焦点信用报告数据，但样本中显示的完整SSN等敏感字段，仍足以让受害者面临身份盗用、金融诈骗等重大危害。公司已向受影响用户提供24个月免费信用监控服务，但未披露详细泄露规模与攻击团伙名称。

https://www.bleepingcomputer.com/news/security/transunion-suffers-data-breach-impacting-over-44-million-people/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究