纽约州公务员工会遭黑客入侵，超4.7万会员信息泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

纽约州公务员工会遭黑客入侵，超4.7万会员信息泄露

颁布功夫 2026-01-26

1. 纽约州公务员工会遭黑客入侵，超4.7万会员信息泄露

1月21日，纽约州公务员工会系统2025年5月3日至31日遭恶意攻击者侵入并埋伏近一个月，导致超4.7万名会员幼我信息泄露。该工会作为美国最大的公共部门雇员工会——州、县、市雇员结合会的主题成员单元，代表约30万名州及处所当局雇员利益，这次事务引发全美劳工组织网络安全关注。据工会向会员发送的通知函披露，攻击者在系统内持续活动期间，可能获取了会员姓名、社会保险号码等敏感信息。工会于5月下旬发现未授权接见后，当即启动调查并采取下线系统、沉置密码、部署高级安全检测软件等措施。只管目前未发现信息被用于诓骗或身份盗用的直接证据，但社会保险号码的平生唯一性使其成为持久网络安全隐患，攻击者可利用这些信息开设虚伪信贷账户、提交纳税申报单或申领福利补助，给受害者带来持续风险。工会已与顶尖网络安全及隐衷�；せ购献鞣⒄沟鞑橛胗贝胫�，并确认涉事数据领域后实时通知受影响会员。官方建议受影响人员定期查看信誉汇报、查对账户账单明细，亲昵注意可疑活动。

https://cybernews.com/security/new-york-csea-union-data-breach/

2. 韩国造药巨头超800万条内部信息及员工档案遭泄露

1月21日，韩国驰名药企Boryung造药近日产生严沉数据泄露事务，其露出的MongoDB数据库因无任何授权防护，导致超800万条内部通讯纪录及近3500份员工档案表泄。该数据库由企业级通讯工具GW即时通讯软件使用，直接面向公共互联网盛开齐全读取权限，任何发现者均可不故障接见。泄露数据分为三大类：一是员工身份数据，蕴含全名、企业邮箱、用户名、哈希加密密码及设备元数据，攻击者可借此执行身份盗用或社会工程学攻击，甚至通过离线破解破译密码后提议撞库攻击；二是内部通讯纪录，涵盖800万条涉及贸易洽谈、人力资源、财政、项目治理及员工个人对话的谈天纪录，其中蕴含的内部链接、IP地址、研发起态等敏感信息，可能被用于系统渗入或假装员工身份；三是系统元数据，如功夫戳、新闻渠路、用户-渠路对应关系等，可辅助攻击者构建攻击蹊径。钻研团队指出，此类泄露可能引发连锁风险：攻击者可通过谈天纪录中的细节获守信赖，执行精准诳骗；或利用破解的密码入窃祗业系统，窃取更多贸易机密。只管Boryung尚未回应，但露出数据库已被关关。

https://cybernews.com/security/boryung-corporation-leaks-internal-messages/

3. 沙虫组织攻击波兰能源设施，部署新型数据擦除软件

1月24日，波兰电网2025年12月下旬遭逢与俄罗斯国度支持的黑客组织“沙虫”（Sandworm）有关的网络攻击，该组织试图部署名为“DynoWiper”的新型粉碎性数据擦除恶意软件。据安全公司ESET证实，这次攻击产生于12月29日至30日，指标直指波兰两座热电联产厂及可再生能源发电治理系统（蕴含风力涡轮机和光伏电站）。波兰总理唐纳德·图斯克在新闻颁布会上明确指出，袭击由与俄罗斯谍报部门直接关联的组织策动。“沙虫”（别号UAC-0113、APT44、Seashell Blizzard）是俄罗斯总照拂部谍报总局（GRU）下属74455军事单元的一部门，自2009年起活跃，以执行粉碎性攻击闻名。其汗青战绩蕴含2015年对乌克兰电网的攻击，导致约23万人断电。本次攻击中使用的DynoWiper恶意软件会遍历文件系统删除文件，导致操作系统瘫痪，需通过备份沉建或沉新装置。ESET将其检测为Win32/KillFiles.NMO，并颁布其SHA-1哈希值。

https://www.bleepingcomputer.com/news/security/sandworm-hackers-linked-to-failed-wiper-attack-on-polands-energy-systems/

4. Call-On-Doc数据泄露，影响超过100万名患者

1月24日，远程医疗服务提供商Call-On-Doc宣称占有200万活跃用户，可医治150余种疾病，并承诺选取“最先进”数据安全措施及齐全切合HIPAA尺度。然而，黑客论坛披露其12月初遭入侵，1,144,223条患者纪录被窃，涉及患者代码、买卖编号、姓名、地址、电话、邮箱、医疗类别、具体病症、处方及支付金额等敏感信息。黑客提供三张蕴含数十名患者信息的截图及1000条样本文件，经核查部门患者地址仍有效，且卖家接受第三方托管买卖，数据真实性较高。这次事务引发多沉争议。Call-On-Doc选取自费模式，不存储保险信息或社保号，其HIPAA合规性存疑，若仅通过电子传输进行受�；ぢ蚵粼蚩赡苁芗喙�，不然仍受州司法及FTC约束。若存在“承诺卓越安全却未兑现”的糊弄行为，FTC可凭据《联国业务委员会法》调查。值妥贴心的是，Call-On-Doc网站FAQ宣称其EHR系统“齐全切合HIPAA”，但攻击者称未发现加密证据，且攻击期间机构未觉察。

https://databreaches.net/2026/01/24/call-on-doc-allegedly-had-a-breach-affecting-more-than-1-million-patients-theyve-yet-to-comment/?pk_campaign=feed&pk_kwd=call-on-doc-allegedly-had-a-breach-affecting-more-than-1-million-patients-theyve-yet-to-comment

5. ShinyHunters勒索团伙提议SSO语音垂钓攻击

1月23日，ShinyHunters勒索团伙近日宣称，正对Okta、微软及谷歌的单点登录（SSO）账户提议持续语音网络垂钓攻击，以窃取企业数据并执行勒索。攻击中，威胁行为者假意IT支持人员，通过电话诱骗员工在仿照公司登录门户的垂钓网站输入痛处和多成分身份验证（MFA）代码。一旦攻破系统，攻击者可接见受害者SSO账户，进而衔接到其他企业利用如Salesforce、Microsoft 365、Google Workspace、Dropbox等，这些平台通过SSO节造面板集成，成为进入企业系统和数据的入口。攻击者利用社会工程伎俩，在通话中实时疏导受害者实现登录和MFA验证，甚至动态调整垂钓网站内容以匹配真实服务的验证步骤。Okta已颁布汇报，描述了攻击中使用的垂钓工具包，蕴含基于Web的节造面板，可实时扭转受害者看到的页面内容，辅助实现验证过程。ShinyHunters证实对部门攻击掌管，称Salesforce为重要指标，其他公司为“受益者”，并利用此前数据泄露事务中获取的电话号码、职位信息等加强诳骗可信度。

https://www.bleepingcomputer.com/news/security/shinyhunters-claim-to-be-behind-sso-account-data-theft-attacks/

6. Under Armour遭Everest勒索软件攻击

1月23日，美国活动衣饰巨头Under Armour正调查一路大规模数据泄露事务，涉及7200万条客户纪录被公开至黑客论坛。据报路，该事务与Everest勒索软件团伙2025年11月提议的攻击有关，后者曾宣称窃取343GB数据并试图勒索赎金。2026年1月，客户数据在热点黑客论坛泄露，蕴含7200万个电子邮件地址及姓名、诞生日期、性别、地理地位、采办纪录等敏感信息。驰名数据泄露追踪平台Have I Been Pwned证实，这次泄露的样本数据蕴含数百万条Under Armour顾客采办纪录及员工电子邮件地址，与该平台此前汇报一致。泄露数据通过黑客论坛公开后，引发宽泛关注，受影响用户已通过该平台收到通知。Under Armour回应称，公司正与表部网络安全专家合作调查指控，并强调支付系统及用户密码未受影响。该公司否定“数千万条敏感纪录遭泄露”的说法，仅认可“极少数客户敏感信息可能被泄露”，但未明确具体数量。目前，公司未披露攻击入口点或具体泄露原因，也未注明是否收到勒索赎金要求。

https://securityaffairs.com/187229/data-breach/investigation-underway-after-72m-under-armour-records-surface-online.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研