华盛顿州西北放射科医生诊所遭数据泄露,影响35万居民
发布时间 2025-08-061. 华盛顿州西北放射科医生诊所遭数据泄露,影响35万居民
8月4日,华盛顿州西北放射科医生诊所近日证实,其于2025年1月遭遇重大网络安全事件,导致约348,118名华盛顿居民的个人信息泄露。此次事件始于1月20日至25日期间,攻击者通过未经授权的访问侵入诊所网络,造成系统中断。诊所发现异常后立即启动应急响应,联系联邦执法部门并聘请第三方网络安全专家协助调查,最终确认存储于网络中的敏感数据遭窃取。根据诊所向华盛顿州总检察长办公室提交的通知,泄露信息涵盖患者全名、地址、电话号码、出生日期、电子邮件、社会安全号码、驾照/州身份证号、诊断信息、医疗服务提供者姓名、病历号、健康保险详情及治疗费用等核心个人数据。尽管诊所强调目前无证据表明信息已被滥用,但仍为受影响个体提供了免费信用监测与身份保护服务。此次攻击的技术细节尚未完全公开,但网络中断特征与勒索软件攻击模式高度吻合。截至报告发布,尚无任何黑客组织宣称对此事负责。
https://securityaffairs.com/180772/data-breach/northwest-radiologists-data-breach-hits-350000-in-washington.html
2. 新型JSCEAL恶意软件通过虚假加密应用广告攻击数百万用户
8月4日,安全研究公司Check Point Research(CPR)近日披露一项代号"JSCEAL"的大型网络犯罪行动,该活动自2024年3月起持续针对加密货币应用用户实施精准钓鱼攻击。据统计,仅2025年上半年攻击者就投放超3.5万条虚假广告,欧盟境内潜在受影响用户达350万,全球范围估计超1000万,形成近年来规模最大的加密货币领域网络钓鱼事件之一。攻击链采用"广撒网+精筛选"策略:犯罪团伙冒充近50个主流加密货币交易平台(如Coinbase、Binance等),通过搜索引擎优化(SEO)技术将虚假广告推送至搜索结果前列。当用户点击后,会被引导至外观高度仿真的钓鱼网站,诱导下载带有合法数字证书签名的"官方安装包"。技术分析显示,JSCEAL攻击呈现多阶段特征:初始安装程序首先执行信息收集脚本,窃取设备指纹、地理位置及加密钱包使用痕迹等数据,上传至攻击者服务器进行目标价值评估。确认高价值目标后,才会释放核心恶意软件。一旦成功部署,JSCEAL将实施全方位数据窃取:除加密货币钱包凭证、私钥等核心资产信息外,还具备屏幕截图、键盘记录、网络流量劫持等高级功能。
https://hackread.com/jsceal-malware-targets-millions-fake-crypto-app-ads/
3. 全球珠宝巨头Pandora遭Salesforce数据泄露
8月5日,全球最大珠宝品牌之一、拥有2700家门店及3.7万名员工的丹麦企业Pandora披露了一起重大数据泄露事件,其客户联系信息(包括姓名、生日、电子邮箱)因第三方平台Salesforce数据库遭攻击被盗,但密码、身份证件及财务信息未被泄露。据调查,此次事件源于威胁行为者自2025年1月甚至更早时间发起的持续社会工程与网络钓鱼攻击,攻击目标直指Pandora员工及服务台人员,通过窃取Salesforce凭证或诱骗员工授权恶意OAuth应用程序,最终非法访问并下载了公司Salesforce数据库。攻击者身份被确认为黑客组织ShinyHunters,该组织目前正以公开数据为威胁向Pandora勒索赎金,并警告若不支付将效仿此前Snowflake攻击事件,通过大规模出售或泄露数据施压。尽管Salesforce官方强调其平台未发现已知安全漏洞,并指出客户自身安全措施是保障数据安全的关键,但事件仍暴露了企业依赖第三方云服务时的潜在风险,即使平台本身安全机制完善,员工安全意识薄弱仍可能成为攻击突破口。
https://www.bleepingcomputer.com/news/security/pandora-confirms-data-breach-amid-ongoing-salesforce-data-theft-attacks/
4. PBS员工数据泄露至青少年粉丝社区
8月5日,美国公共广播公司(PBS)近日遭遇一起特殊的数据泄露事件,其员工及附属机构共计3,997人的公司联系信息被泄露至“PBS Kids”粉丝聚集的Discord服务器上。本月初,一份包含详细个人及职业信息的JSON文件在Discord社区流传,涉及员工姓名、邮箱、职位、时区、部门、爱好及主管姓名等敏感内容。与常规数据泄露不同,此次事件并非出于经济利益驱动,而是被分享至以青少年为主的粉丝平台,动机更偏向“新奇感”“叛逆好奇”或追求同龄人中的“酷炫因素”。PBS发言人证实,泄露数据源自内部服务公共电视台员工专用平台MyPBS.org,公司已展开全面调查并通知受影响用户,目前无证据表明其他系统遭入侵。尽管当前未发现恶意使用数据的情况,但泄露数据在Discord社区持续流传至本周末,仍引发对潜在滥用的担忧。消息人士指出,此类粉丝社区本为讨论儿童节目而设计,数据泄露可能吸引不必要的外部关注,甚至为骚扰或人肉搜索提供便利。
https://www.bleepingcomputer.com/news/security/pbs-confirms-data-breach-after-employee-info-leaked-on-discord-servers/
5. DaVita Dialysis遭勒索软件攻击,超百万患者信息泄露
8月5日,美国肾脏护理巨头DaVita Dialysis近日披露了一起影响超百万患者的勒索软件攻击事件,其服务器在2025年3月24日至4月12日期间遭未经授权访问,攻击者最终被成功阻止。此次事件由威胁组织InterLock率先曝光,该组织声称将泄露1.5TB数据,并已将部分信息上传至泄密网站,与威胁内容一致。根据DaVita的声明,泄露数据涵盖患者及医疗服务提供者的敏感信息,包括姓名、地址、出生日期、社保号、健康保险详情、临床信息,部分患者还涉及税务识别号及支票图像。尽管目前仅掌握南卡罗来纳州、华盛顿州、俄勒冈州、德克萨斯州和马萨诸塞州五地的初步数据,总计1,030,495人受影响,但实际波及范围预计更广,且该事件尚未被录入美国卫生与公众服务部(HHS)的公共违规工具。值得关注的是,此次攻击并非DaVita首次遭遇数据安全危机。自2008年以来,该公司已报告至少七起数据泄露事件。
https://databreaches.net/2025/08/05/more-than-1-million-patients-affected-by-davita-ransomware-attack-those-are-preliminary-numbers/
6. 思科遭语音钓鱼攻击致用户信息泄露
8月5日,全球网络设备巨头思科(Cisco)近日披露一起因语音网络钓鱼(Vishing)攻击引发的数据泄露事件,攻击者通过欺骗员工获取第三方客户关系管理(CRM)系统访问权限,导致在Cisco.com注册用户的基本资料信息遭窃。事件发生于2025年7月24日,思科在发现后立即终止了攻击者对CRM系统的访问,并展开调查。据思科声明,泄露信息包括用户姓名、组织名称、地址、思科分配的用户ID、电子邮件地址、电话号码及账户元数据(如创建日期),但未涉及组织客户的机密信息、密码或其他敏感数据。公司强调,此次事件未影响其产品或服务,其他CRM系统实例也未被波及。目前,思科已依据法律要求通知受影响用户,并与数据保护机构接洽,同时加强安全措施,包括对员工进行网络钓鱼攻击识别与防范的再培训。
https://www.bleepingcomputer.com/news/security/cisco-discloses-data-breach-impacting-ciscocom-user-accounts/
京公网安备11010802024551号