纽约州公务员工会遭黑客入侵，超4.7万会员信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

纽约州公务员工会遭黑客入侵，超4.7万会员信息泄露

宣布时间 2026-01-26

1. 纽约州公务员工会遭黑客入侵，超4.7万会员信息泄露

1月21日，纽约州公务员工会系统2025年5月3日至31日遭恶意攻击者侵入并潜在近一个月，导致超4.7万名会员小我私家信息泄露。该工会作为美国最大的公共部分雇员工会——州、县、市雇员团结会的焦点成员单位，代表约30万名州及地方政府雇员利益，此次事务引发全美劳工组织网络清静关注。据工会向会员发送的通知函披露，攻击者在系统内一连运动时代，可能获取了会员姓名、社会包管号码等敏感信息。工会于5月下旬发明未授权会见后，连忙启动视察并接纳下线系统、重置密码、安排高级清静检测软件等步伐。只管现在未发明信息被用于诓骗或身份盗用的直接证据，但社会包管号码的终身唯一性使其成为恒久网络清静隐患，攻击者可使用这些信息开设虚伪信贷账户、提交纳税申报单或申领福利津贴，给受害者带来一连危害。工会已与顶尖网络清静及隐私�；せ瓜嘀故硬煊胗贝χ贸头�，并确认涉事数据规模后实时通知受影响会员。官方建议受影响职员按期审查信用报告、核对账户账单明细，亲近注重可疑运动。

https://cybernews.com/security/new-york-csea-union-data-breach/

2. 韩国制药巨头超800万条内部信息及员工档案遭泄露

1月21日，韩国着名药企Boryung制药克日爆发严重数据泄露事务，其袒露的MongoDB数据库因无任何授权防护，导致超800万条内部通讯纪录及近3500份员工档案外泄。该数据库由企业级通讯工具GW即时通讯软件使用，直接面向公共互联网开放完整读取权限，任何发明者均可无阻碍会见。泄露数据分为三大类：一是员工身份数据，包括全名、企业邮箱、用户名、哈希加密密码及装备元数据，攻击者可借此实验身份盗用或社会工程学攻击，甚至通过离线破解破译密码后提倡撞库攻击；二是内部通讯纪录，涵盖800万条涉及商业洽谈、人力资源、财务、项目治理及员工私人对话的谈天纪录，其中包括的内部链接、IP地点、研发动态等敏感信息，可能被用于系统渗透或伪装员工身份；三是系统元数据，如时间戳、新闻渠道、用户-渠道对应关系等，可辅助攻击者构建攻击路径。研究团队指出，此类泄露可能引发连锁危害：攻击者可通过谈天纪录中的细节获守信托，实验精准诈骗；或使用破解的密码入侵企业系统，窃取更多商业神秘。只管Boryung尚未回应，但袒露数据库已被关闭。

https://cybernews.com/security/boryung-corporation-leaks-internal-messages/

3. 沙虫组织攻击波兰能源设施，安排新型数据擦除软件

1月24日，波兰电网2025年12月下旬遭遇与俄罗斯国家支持的黑客组织“沙虫”（Sandworm）相关的网络攻击，该组织试图安排名为“DynoWiper”的新型破损性数据擦除恶意软件。据清静公司ESET证实，此次攻击爆发于12月29日至30日，目的直指波兰两座热电联产厂及可再生能源发电治理系统（包括风力涡轮机和光伏电站）。波兰总理唐纳德·图斯克在新闻宣布会上明确指出，袭击由与俄罗斯情报部分直接关联的组织策划。“沙虫”（又名UAC-0113、APT44、Seashell Blizzard）是俄罗斯总照料部情报总局（GRU）下属74455军事单位的一部分，自2009年起活跃，以实验破损性攻击著名。其历史战绩包括2015年对乌克兰电网的攻击，导致约23万人断电。本次攻击中使用的DynoWiper恶意软件会遍历文件系统删除文件，导致操作系统瘫痪，需通过备份重修或重新装置。ESET将其检测为Win32/KillFiles.NMO，并宣布其SHA-1哈希值。

https://www.bleepingcomputer.com/news/security/sandworm-hackers-linked-to-failed-wiper-attack-on-polands-energy-systems/

4. Call-On-Doc数据泄露，影响凌驾100万名患者

1月24日，远程医疗服务提供商Call-On-Doc宣称拥有200万活跃用户，可治疗150余种疾病，并允许接纳“最先进”数据清静步伐及完全切合HIPAA标准。然而，黑客论坛披露其12月初遭入侵，1,144,223条患者纪录被窃，涉及患者代码、生意编号、姓名、地点、电话、邮箱、医疗种别、详细病症、处方及支付金额等敏感信息。黑客提供三张包括数十名患者信息的截图及1000条样本文件，经核查部分患者地点仍有用，且卖家接受第三方托管生意，数据真实性较高。此次事务引发多重争议。Call-On-Doc接纳自费模式，不存储包管信息或社保号，其HIPAA合规性存疑，若仅通过电子传输举行受�；ど庠蚩赡苁茴肯�，不然仍受州执法及FTC约束。若保存“允许卓越清静却未兑现”的诱骗行为，FTC可依据《联邦商业委员会法》视察。值得注重的是，Call-On-Doc网站FAQ声称其EHR系统“完全切合HIPAA”，但攻击者称未发明加密证据，且攻击时代机构未察觉。

https://databreaches.net/2026/01/24/call-on-doc-allegedly-had-a-breach-affecting-more-than-1-million-patients-theyve-yet-to-comment/?pk_campaign=feed&pk_kwd=call-on-doc-allegedly-had-a-breach-affecting-more-than-1-million-patients-theyve-yet-to-comment

5. ShinyHunters勒索团伙提倡SSO语音垂纶攻击

1月23日，ShinyHunters勒索团伙克日宣称，正对Okta、微软及谷歌的单点登录（SSO）账户提倡一连语音网络垂纶攻击，以窃取企业数据并实验勒索。攻击中，威胁行为者冒充IT支持职员，通过电话诱骗员工在模拟公司登录门户的垂纶网站输入凭证和多因素身份验证（MFA）代码。一旦攻破系统，攻击者可会见受害者SSO账户，进而毗连到其他企业应用如Salesforce、Microsoft 365、Google Workspace、Dropbox等，这些平台通过SSO控制面板集成，成为进入企业系统和数据的入口。攻击者使用社会工程手段，在通话中实时指导受害者完成登录和MFA验证，甚至动态调解垂纶网站内容以匹配真实服务的验证办法。Okta已宣布报告，形貌了攻击中使用的垂纶工具包，包括基于Web的控制面板，可实时改变受害者看到的页面内容，辅助完成验证历程。ShinyHunters证实对部分攻击认真，称Salesforce为主要目的，其他公司为“受益者”，并使用此前数据泄露事务中获取的电话号码、职位信息等增强诈骗可信度。

https://www.bleepingcomputer.com/news/security/shinyhunters-claim-to-be-behind-sso-account-data-theft-attacks/

6. Under Armour遭Everest勒索软件攻击

1月23日，美国运动衣饰巨头Under Armour正视察一起大规模数据泄露事务，涉及7200万条客户纪录被果真至黑客论坛。据报道，该事务与Everest勒索软件团伙2025年11月提倡的攻击相关，后者曾声称窃取343GB数据并试图勒索赎金。2026年1月，客户数据在热门黑客论坛泄露，包括7200万个电子邮件地点及姓名、出生日期、性别、地理位置、购置纪录等敏感信息。着名数据泄露追踪平台Have I Been Pwned证实，此次泄露的样本数据包括数百万条Under Armour主顾购置纪录及员工电子邮件地点，与该平台此前报告一致。泄露数据通过黑客论坛果真后，引发普遍关注，受影响用户已通过该平台收到通知。Under Armour回应称，公司正与外部网络清静专家相助视察指控，并强调支付系统及用户密码未受影响。该公司否定“数万万条敏感纪录遭泄露”的说法，仅认可“少少数客户敏感信息可能被泄露”，但未明确详细数目。现在，公司未披露攻击入口点或详细泄露缘故原由，也未说明是否收到勒索赎金要求。

https://securityaffairs.com/187229/data-breach/investigation-underway-after-72m-under-armour-records-surface-online.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究