医疗集团HSGI数据泄露影响超60万人

首页 > 安全钻研 > 安全传递 > 安全简讯

医疗集团HSGI数据泄露影响超60万人

颁布功夫 2025-08-29

1. 医疗集团HSGI数据泄露影响超60万人

8月27日，医疗保健服务集团（HSGI）近日披露一路沉大数据泄露事务，影响超过60万名个别。这家总部位于宾夕法尼亚州的上市公司专为全美医疗机构提供支持服务，年收入达17亿美元，其系统安全对数千家医疗机构的运作至关沉要。事务功夫线显示，HSGI于2024年10月7日检测到网络遭逢未授权接见，随后确认入侵始于9月27日，并于10月3日实现。调查显示，攻击者在此期间接见并复造了系统内的部门文件。只管缝隙产生在2024年9月末，但受影响个别直至2025年8月25日才收到通知，整个调查过程耗时近10个月。泄露数据类型因个别而异，可能蕴含姓名、社会安全号码、驾驶牌照号码、州鉴别码、财政账户信息及账户接见凭证等敏感内容。HSGI在布告中强调，目前尚无证据批注被盗信息已被滥用，但仍建议受影响者警惕网络垂钓、诳骗行为，并亲昵监控银行账户异�；疃�。作为应对措施，HSGI为数据泄露受害者提供12至24个月的免费信誉监控与身份偷窃�；し�，具体期限取决于泄露数据的严沉水平。

https://www.bleepingcomputer.com/news/security/healthcare-services-group-data-breach-impacts-624-000-people/

2. Sangoma FreePBX零日缝隙遭积极利用，多台服务器被入侵

8月27日，Sangoma FreePBX安全团队近日忠告，其基于Asterisk的开源PBX平台存在被积极利用的零日缝隙，影响露出在公共互联网上的治理员节造面板（ACP）系统。FreePBX宽泛利用于企业、呼叫中心及服务提供商治理语音通讯、SIP中继等主题业务，这次缝隙露出引发大规模服务器入侵事务，波及数千SIP分机与中继线路。据安全布告，自8月21日起，黑客通过未受�；さ腇reePBX治理员界面提议攻击。Sangoma已颁布EDGE�？榻ǜ捶ㄊ揭宰瓒闲伦爸孟叭�，但认可该补丁无法解决现有系统问题，建议用户通过防火墙限度ACP接见，仅允许可信主机衔接。缝隙影响运行v16/v17版本且装置端点�？榈南低�，部门过期支持合同的设备可能无法装置更新，需齐全阻断ACP接见直至尺度安全版本颁布。攻击已造成现实侵害：多名用户汇报服务器被入侵，某企业基础设施中超3000个SIP分机及500条中继线受影响，攻击者通过缝隙执行肆意Asterisk号令。Sangoma建议受影响用户从8月21日前备份复原系统，部署建补�？楹舐只蝗齋IP凭证，并核查通话纪录与账单中的异常国际通话。

https://www.bleepingcomputer.com/news/security/freepbx-servers-hacked-via-zero-day-emergency-fix-released/

3. 勒索软件PromptLock使用人为智能加密和窃取数据

8月27日，威胁钻研人员近日披露一款名为PromptLock的跨平台勒索软件，该恶意软件通过集成人为智能技术实现动态剧本天生，成为首个被证实的AI驱动型勒索软件。据ESET汇报，PromptLock选取Golang编写，利用Ollama API挪用OpenAI的gpt-oss:20b大型说话模型，通过代理隧路衔接远程服务器上的LLM，基于硬编码提醒动态天生恶意Lua剧本，实现对Windows、macOS和Linux系统的文件枚举、数据窃取及加密操作。该恶意软件的主题创新在于其工作流程：通过预设提醒词指令模型天生具备本地系统交互能力的Lua剧本，涵盖文件系统扫描、敏感数据鉴别、加密执行等�？�。只管具备数据销毁职能，但该个性尚未齐全实现。值妥贴心的是，PromptLock选取轻量级SPECK 128位算法进行加密，这一通常用于RFID领域的算法选择，被钻研人员视为技术不成熟的体现。此表，其硬编码的比特币地址与中本聪关联，进一步佐证了该软件仍处于概想验证阶段。ESET强调，PromptLock尚未在真实攻击场景中被观测到，其样本仅通过VirusTotal被发现，或为钻研项目泄露所致。

https://www.bleepingcomputer.com/news/security/experimental-promptlock-ransomware-uses-ai-to-encrypt-steal-data/

4. 美荷结合法律粉碎跨国伪造证件平台VerifTools

8月28日，美国联国调查局（FBI）与荷兰警方近日发展跨国结合行动，成功关关全球驰名伪造身份证件平台VerifTools，并查封其位于阿姆斯特丹的服务器集群，标志取国际法律机构对数字身份犯罪的沉拳出击。该平台自2022年起通过加密钱币买卖，以9美元至数百美元不等的价值向全球用户提供伪造的美欧列国驾驶牌照、护照等证件，形成集造作、代理采办与身份冒用于一体的齐全玄色产业链。凭据美国新墨西哥州检察官办公室披露，FBI于2022年8月启动调查，发现该平台不仅被用于银行诳骗、网络垂钓、逃避司法追责及匿名绕过金融平台"相识你的客户"（KYC）审核，更成为未成年人躲避春秋限度的灰色通路。荷兰警方证实，用户仅需上传照片并填写虚伪信息，即可通过自动化系统天生高仿真证件图像，整个过程如同"线上点餐"般便捷。这次行动中，美荷法律机构查获2台物理服务器及21台虚构服务器，彻底复造其网站基础设施数据。

https://www.bleepingcomputer.com/news/security/police-seize-veriftools-fake-id-marketplace-servers-domains/

5. MathWorks遭逢勒索攻击致万人数据泄露

8月28日，全球数学推算与仿真软件领军企业MathWorks近日披露，其网络系统于2024年4月遭逢勒索软件攻击，导致超过1.04万名员工及客户的敏感数据泄露。这场持续逾月的安全事务引发服务大规模中断，并露出出工业软件领域日益严格的网络安全挑战。凭据MathWorks向美国缅因州和马萨诸塞州总检察长提交的汇报，攻击者于4月侵入其网络后持久埋伏，直至5月18日才被检测发现。这次入侵导致员工与客户无法接见多成分认证（MFA）、单点登录（SSO）、云中心、许可证治理等关键系统，直接影响全球34个处事处的运营。泄露数据涵盖姓名、地址、诞生日期、社保号码等高敏感信息，涉及美国本土及非美国公民的混合数据集。值得关注的是，只管MathWorks在5月27日公开认可遭逢勒索软件事务，但始终未披露攻击团伙名称及具体技术细节。截至目前，无任何已知勒索团伙宣称对此事掌管。

https://www.bleepingcomputer.com/news/security/matlab-dev-says-ransomware-gang-stole-data-of-over-10-000-people/

6. TransUnion因Salesforce账户入侵致440万用户数据泄露

8月28日，美国三大信誉汇报机构之一TransUnion近日披露，其Salesforce账户于2025年7月28日遭逢未经授权接见，导致约440万美国用户的敏感幼我信息泄露。这次事务再次露出了全球信誉数据巨头的网络安全短板，并引发对第三方服务依赖风险的宽泛关注。作为年收入30亿美元、业务覆盖30国的信誉数据巨头，TransUnion把握着全球超过10亿消费者的信誉信息，其中美国本土用户约2亿。这次泄露的数据源为其消费者支持业务使用的Salesforce第三方利用，攻击者通过该缝隙窃取了用户姓名、地址、电话、邮箱、诞生日期及未编纂的社会安全号码（SSN）等主题身份信息，甚至蕴含客户要求免费信誉汇报的买卖纪录。只管TransUnion强调未泄露主题信誉汇报数据，但样本中显示的齐全SSN等敏感字段，仍足以让受害者面对身份盗用、金融诳骗等沉大风险。公司已向受影响用户提供24个月免费信誉监控服务，但未披露具体泄露规模与攻击团伙名称。

https://www.bleepingcomputer.com/news/security/transunion-suffers-data-breach-impacting-over-44-million-people/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研