Logezy数据库配置谬误致800万医疗工作者数据泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

Logezy数据库配置谬误致800万医疗工作者数据泄露

颁布功夫 2025-04-17

1. Logezy数据库配置谬误致800万医疗工作者数据泄露

4月15日，英国软件公司Logezy因员工治理数据库配置谬误，导致近800万条医疗保健工作者纪录泄露，数据总量达1.1TB，蕴含身份证、财政数据等敏感信息。这些信息存储在未加密且无密码�；さ氖菘庵�，露出的数据库涵盖工作授权文件、国民保险号码等，涉及656个目录条款，多为医疗保健提供商、招聘机构或一时就业服务。事务发现后，Logezy迅快限度了数据库接见，但关于数据库公开时长、是否遭未经授权接见及治理方等问题仍存疑。Logezy的员工治理软件旨在简化员工治理，提供部署、支付、计费等职能，只管其宣称服务各行业，但泄露纪录重要涉及医疗保健行业和医护人员。这次数据泄露风险巨大，医疗保健行业成网络攻击指标，泄露信息或被用于身份偷窃、获取经济利益，还可能助长未经授权接见内部医疗系统，泄露患者数据。此表，幼我信息或被用于社会工程攻击，增长勒索软件攻击风险。

https://hackread.com/uk-software-firm-exposed-healthcare-worker-records/

2. 黑客窃取武田造药数据，索要75,000美元赔偿

4月15日，武田造药市值450亿美元，专一于多个关键领域的药物研发，占有超4.9万名员工。近日，一名威胁行为者在犯法论坛beltway上销售据称属于日本上市生物造药公司武田的重大数据库，这次数据泄露事务尚未得到官方证实。该新账户宣称于2025年4月从Takeda.com导出了约200万行用户信息，并公开销售，报价起价7.5万美元且只卖一次，还称武田工作人员曾联系其撤下信息。威胁行为者提供的数据样本看似幼我信息、专业具体信息和内部系统标识符的组合，可能来自CRM或数据治理系统Veeva，蕴含姓名、电子邮件地址、电话号码、职位、组织从属关系以及各类系统数据等。然而，这些样本不及以确认数据泄露的真实性。武田公司对此高度器沉，已启动内部调查并评估指控的有效性。武田讲话人暗示公司十吩祺沉数据和隐衷齐全性。安全钻研员指出，只管Veeva系统在造药等行业利用宽泛，但样本仅蕴含几个用户，难以判断其合法性。这次事务中提到的“医生”和“药剂师”很可能是客户，样本数据蕴含专业职称等属性。若数据泄露属实，受影响客户将面对贸易电子邮件入侵风险。

https://cybernews.com/security/takeda-data-breach-claimed-by-cybercriminals/

3. 救护车公司MedEx遭网络攻击，超10万患者数据泄露

4月15日，近日，美国中西部一家救护车公司医疗快运救护车（MedEx）遭逢大规模网络攻击，导致严沉数据泄露。MedEx总部位于伊利诺伊州斯科基，占有80多辆救护车和375多名员工，这次事务可能泄露了超过118,418名患者的敏感信息，蕴含全名、诞生日期、社会安全号码、驾驶牌照号码、医疗和保险信息、登录凭证，甚至护照信息。该违规行为产生在2024年，调查实现后才通过有关文件公开。3月18日，MedEx发现网络中断后，当即关关系统，并引入第三方网络安全团队进行应对。目前，尚未发现被盗数据被滥用的迹象，且该公司已为受害者提供12个月的免费信誉监控和身份偷窃�；�。近年来，医疗保健和垂危服务领域已成为网络犯罪分子的重要指标，这重要源于该行业对IT安全器沉不及。

https://cybernews.com/security/medex-ambulance-data-breach-patient-details-compromised/

4. EndueSoftware遭黑客攻击，超11.8万人敏感信息泄露

4月15日，总部位于纽约的输液诊所服务科技公司EndueSoftware已确认产生数据泄露事务，泄露了超过118,000人的敏感信息，蕴含社会安全号码、全名、诞生日期和医疗纪录编号等。这次袭击产生在2025年2月16日，但细节因司法要求向监管机构和受影响幼我发出通知而刚刚浮出水面。Endue是一家开发用于治理输液中心的患者铺排、接管、库存和纪录的软件的公司，攻击者成功渗入了其系统并复造了大量幼我数据。只管目前尚无证据批注被盗数据已被滥用，但受害者仍需审慎处置。该公司已为受害者提供12个月的免费信誉监控和身份偷窃�；�，并执行了额表的安全措施以减轻风险。这次数据泄露事务凸显了医疗保健领域数字身份安全的脆弱性，出格是对于那些患有复杂且慢性疾病的输液中心患者而言。

https://cybernews.com/security/infusion-center-software-breach-exposes-patient-data/

5. BidenCash暗网信誉卡诓骗市场再泄大量被盗纪录

4月16日，暗网信誉卡诓骗市场BidenCash以激进战术闻名，近日在俄语网络犯罪论坛XSS泄露一批新的910,380条被盗信誉卡纪录，于4月14日下午6:37（UTC）颁布，蕴含卡号、CVV码和有效期，虽无姓名等幼我身份信息，但仍存在网络诓骗风险，尤其在无卡买卖中。这并非BidenCash初次大量颁布被盗数据，此前该平台就常通过颁布免费泄密信息吸引关注、成立诺言或宣称执行市场规定。2023年3月，其泄露200万张信誉卡具体信息，涵盖持卡人全名、卡号、银行具体信息等；2023年12月，又颁布超160万条信誉卡纪录，均以纯文本体式存储。这次泄露时，BidenCash在俄罗斯论坛颁布帖子称，数据是从前一个月从分歧论坛和Telegram群组抓取的，主张是展示其“反公开系统”，该系统旨在鉴别并移除市场上已流通的卡片。若发现卖家销售已在流通的卡片，有关列表将被下架，卖家也将受四处罚，这既是一种质量节造尝试，也是一种推广伎俩，通过免费提供海量数据集，提高在卡片持有者中的曝光度，吸引流量回到网站。

https://hackread.com/bidencash-market-leak-credit-cards-russian-forum/

6. Interlock勒索软件通过合法网站传布恶意浏览器更新

4月16日，网络安全专家发现了一种自2024年9月起悄然扩大活动领域的复杂勒索软件威胁Interlock。该恶意软件选取多阶段攻击链，先入侵合法网站，以虚伪浏览器更新诱骗毫无戒心的用户。自Interlock出现以来，其战术产生沉大变动。运营商改进工具集，选取ClickFix等新技术部署勒索软件负载，并选取LummaStealer和BerserkStealer等工具加强能力。最初的习染媒介依赖社会工程学，虚伪浏览器更新法式是精心造作的PyInstaller文件，启动时下载并执行现实合法装置法式，同时运行嵌入的PowerShell后门剧本。该剧本作为攻击第一阶段，以无限循环运行，网络大量系统信息，经加密、压缩后传输到C2服务器。后续迭代实现悠久性机造，可执行肆意Windows号令。C2基础设施通过精心散布展示其弹性。2025岁首，运营商战术扩大，从浏览器更新钓饵转向安全软件更新法式，假装成FortiClient等安全产品。这次改编批注该组织在不休改进技术，以便在很多安全行动的监督下运作。

https://cybersecuritynews.com/interlock-ransomware-employs-multi-stage-attack/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研