医疗集团HSGI数据泄露影响超60万人
发布时间 2025-08-291. 医疗集团HSGI数据泄露影响超60万人
8月27日,医疗保健服务集团(HSGI)近日披露一起重大数据泄露事件,影响超过60万名个体。这家总部位于宾夕法尼亚州的上市公司专为全美医疗机构提供支持服务,年收入达17亿美元,其系统安全对数千家医疗机构的运作至关重要。事件时间线显示,HSGI于2024年10月7日检测到网络遭受未授权访问,随后确认入侵始于9月27日,并于10月3日结束。调查显示,攻击者在此期间访问并复制了系统内的部分文件。尽管漏洞发生在2024年9月末,但受影响个体直至2025年8月25日才收到通知,整个调查过程耗时近10个月。泄露数据类型因个体而异,可能包括姓名、社会安全号码、驾驶执照号码、州识别码、财务账户信息及账户访问凭证等敏感内容。HSGI在公告中强调,目前尚无证据表明被盗信息已被滥用,但仍建议受影响者警惕网络钓鱼、诈骗行为,并密切监控银行账户异常活动。作为应对措施,HSGI为数据泄露受害者提供12至24个月的免费信用监控与身份盗窃保护服务,具体期限取决于泄露数据的严重程度。
https://www.bleepingcomputer.com/news/security/healthcare-services-group-data-breach-impacts-624-000-people/
2. Sangoma FreePBX零日漏洞遭积极利用,多台服务器被入侵
8月27日,Sangoma FreePBX安全团队近日警告,其基于Asterisk的开源PBX平台存在被积极利用的零日漏洞,影响暴露在公共互联网上的管理员控制面板(ACP)系统。FreePBX广泛应用于企业、呼叫中心及服务提供商管理语音通信、SIP中继等核心业务,此次漏洞暴露引发大规模服务器入侵事件,波及数千SIP分机与中继线路。据安全公告,自8月21日起,黑客通过未受保护的FreePBX管理员界面发起攻击。Sangoma已发布EDGE模块修复程序以阻断新安装感染,但承认该补丁无法解决现有系统问题,建议用户通过防火墙限制ACP访问,仅允许可信主机连接。漏洞影响运行v16/v17版本且安装端点模块的系统,部分过期支持合同的设备可能无法安装更新,需完全阻断ACP访问直至标准安全版本发布。攻击已造成实际损害:多名用户报告服务器被入侵,某企业基础设施中超3000个SIP分机及500条中继线受影响,攻击者通过漏洞执行任意Asterisk命令。Sangoma建议受影响用户从8月21日前备份恢复系统,部署修补模块后轮换全部SIP凭证,并核查通话记录与账单中的异常国际通话。
https://www.bleepingcomputer.com/news/security/freepbx-servers-hacked-via-zero-day-emergency-fix-released/
3. 勒索软件PromptLock使用人工智能加密和窃取数据
8月27日,威胁研究人员近日披露一款名为PromptLock的跨平台勒索软件,该恶意软件通过集成人工智能技术实现动态脚本生成,成为首个被证实的AI驱动型勒索软件。据ESET报告,PromptLock采用Golang编写,利用Ollama API调用OpenAI的gpt-oss:20b大型语言模型,通过代理隧道连接远程服务器上的LLM,基于硬编码提示动态生成恶意Lua脚本,实现对Windows、macOS和Linux系统的文件枚举、数据窃取及加密操作。该恶意软件的核心创新在于其工作流程:通过预设提示词指令模型生成具备本地系统交互能力的Lua脚本,涵盖文件系统扫描、敏感数据识别、加密实施等模块。尽管具备数据销毁功能,但该特性尚未完全实现。值得注意的是,PromptLock采用轻量级SPECK 128位算法进行加密,这一通常用于RFID领域的算法选择,被研究人员视为技术不成熟的体现。此外,其硬编码的比特币地址与中本聪关联,进一步佐证了该软件仍处于概念验证阶段。ESET强调,PromptLock尚未在真实攻击场景中被观测到,其样本仅通过VirusTotal被发现,或为研究项目泄露所致。
https://www.bleepingcomputer.com/news/security/experimental-promptlock-ransomware-uses-ai-to-encrypt-steal-data/
4. 美荷联合执法摧毁跨国伪造证件平台VerifTools
8月28日,美国联邦调查局(FBI)与荷兰警方近日展开跨国联合行动,成功关闭全球知名伪造身份证件平台VerifTools,并查封其位于阿姆斯特丹的服务器集群,标志着国际执法机构对数字身份犯罪的重拳出击。该平台自2022年起通过加密货币交易,以9美元至数百美元不等的价格向全球用户提供伪造的美欧各国驾驶执照、护照等证件,形成集制作、代理购买与身份冒用于一体的完整黑色产业链。根据美国新墨西哥州检察官办公室披露,FBI于2022年8月启动调查,发现该平台不仅被用于银行诈骗、网络钓鱼、逃避司法追责及匿名绕过金融平台"了解你的客户"(KYC)审核,更成为未成年人规避年龄限制的灰色通道。荷兰警方证实,用户仅需上传照片并填写虚假信息,即可通过自动化系统生成高仿真证件图像,整个过程如同"线上点餐"般便捷。此次行动中,美荷执法机构查获2台物理服务器及21台虚拟服务器,彻底复制其网站基础设施数据。
https://www.bleepingcomputer.com/news/security/police-seize-veriftools-fake-id-marketplace-servers-domains/
5. MathWorks遭遇勒索攻击致万人数据泄露
8月28日,全球数学计算与仿真软件领军企业MathWorks近日披露,其网络系统于2024年4月遭受勒索软件攻击,导致超过1.04万名员工及客户的敏感数据泄露。这场持续逾月的安全事件引发服务大规模中断,并暴露出工业软件领域日益严峻的网络安全挑战。根据MathWorks向美国缅因州和马萨诸塞州总检察长提交的报告,攻击者于4月侵入其网络后长期潜伏,直至5月18日才被检测发现。此次入侵导致员工与客户无法访问多因素认证(MFA)、单点登录(SSO)、云中心、许可证管理等关键系统,直接影响全球34个办事处的运营。泄露数据涵盖姓名、地址、出生日期、社保号码等高敏感信息,涉及美国本土及非美国公民的混合数据集。值得关注的是,尽管MathWorks在5月27日公开承认遭遇勒索软件事件,但始终未披露攻击团伙名称及具体技术细节。截至目前,无任何已知勒索团伙宣称对此事负责。
https://www.bleepingcomputer.com/news/security/matlab-dev-says-ransomware-gang-stole-data-of-over-10-000-people/
6. TransUnion因Salesforce账户入侵致440万用户数据泄露
8月28日,美国三大信用报告机构之一TransUnion近日披露,其Salesforce账户于2025年7月28日遭遇未经授权访问,导致约440万美国用户的敏感个人信息泄露。此次事件再次暴露了全球信用数据巨头的网络安全短板,并引发对第三方服务依赖风险的广泛关注。作为年收入30亿美元、业务覆盖30国的信用数据巨头,TransUnion掌握着全球超过10亿消费者的信用信息,其中美国本土用户约2亿。此次泄露的数据源为其消费者支持业务使用的Salesforce第三方应用,攻击者通过该漏洞窃取了用户姓名、地址、电话、邮箱、出生日期及未编辑的社会安全号码(SSN)等核心身份信息,甚至包括客户请求免费信用报告的交易记录。尽管TransUnion强调未泄露核心信用报告数据,但样本中显示的完整SSN等敏感字段,仍足以让受害者面临身份盗用、金融诈骗等重大风险。公司已向受影响用户提供24个月免费信用监控服务,但未披露具体泄露规模与攻击团伙名称。
https://www.bleepingcomputer.com/news/security/transunion-suffers-data-breach-impacting-over-44-million-people/
京公网安备11010802024551号