华盛顿州西北放射科医生诊所遭数据泄露，影响35万住民

首页 > 清静研究 > 清静转达 > 清静简讯

华盛顿州西北放射科医生诊所遭数据泄露，影响35万住民

宣布时间 2025-08-06

1. 华盛顿州西北放射科医生诊所遭数据泄露，影响35万住民

8月4日，华盛顿州西北放射科医生诊所克日证实，其于2025年1月遭遇重大网络清静事务，导致约348,118名华盛顿住民的小我私家信息泄露。此次事务始于1月20日至25日时代，攻击者通过未经授权的会见侵入诊所网络，造成系统中止。诊所发明异常后连忙启动应急响应，联系联邦执法部分并约请第三方网络清静专家协助视察，最终确认存储于网络中的敏感数据遭窃取。凭证诊所向华盛顿州总审查长办公室提交的通知，泄露信息涵盖患者全名、地点、电话号码、出生日期、电子邮件、社会清静号码、驾照/州身份证号、诊断信息、医疗服务提供者姓名、病历号、康健包管详情及治疗用度等焦点小我私家数据。只管诊所强调现在无证据批注信息已被滥用，但仍为受影响个体提供了免费信用监测与身份�；し瘛４舜喂セ鞯氖忠障附谏形赐耆�，但网络中止特征与勒索软件攻击模式高度吻合。阻止报告宣布，尚无任何黑客组织宣称对此事认真。

https://securityaffairs.com/180772/data-breach/northwest-radiologists-data-breach-hits-350000-in-washington.html

2. 新型JSCEAL恶意软件通过虚伪加密应用广告攻击数百万用户

8月4日，清静研究公司Check Point Research（CPR）克日披露一项代号"JSCEAL"的大型网络犯法行动，该运动自2024年3月起一连针对加密钱币应用用户实验精准垂纶攻击。据统计，仅2025年上半年攻击者就投放超3.5万条虚伪广告，欧盟境内潜在受影响用户达350万，全球规模预计超1000万，形成近年来规模最大的加密钱币领域网络垂纶事务之一。攻击链接纳"广撒网+精筛选"战略：犯法团伙冒充近50个主流加密钱币生意平台（如Coinbase、Binance等），通过搜索引擎优化（SEO）手艺将虚伪广告推送至搜索效果前线。当用户点击后，会被指导至外观高度仿真的垂纶网站，诱导下载带有正当数字证书署名的"官方装置包"。手艺剖析显示，JSCEAL攻击泛起多阶段特征：初始装置程序首先执行信息网络剧本，窃取装备指纹、地理位置及加密钱包使用痕迹等数据，上传至攻击者服务器举行目的价值评估。确认高价值目的后，才会释放焦点恶意软件。一旦乐成安排，JSCEAL将实验全方位数据窃取：除加密钱币钱包凭证、私钥等焦点资产信息外，还具备屏幕截图、键盘纪录、网络流量挟制等高级功效。

https://hackread.com/jsceal-malware-targets-millions-fake-crypto-app-ads/

3. 全球珠宝巨头Pandora遭Salesforce数据泄露

8月5日，全球最大珠宝品牌之一、拥有2700家门店及3.7万名员工的丹麦企业Pandora披露了一起重大数据泄露事务，其客户联系信息（包括姓名、生日、电子邮箱）因第三方平台Salesforce数据库遭攻击被盗，但密码、身份证件及财务信息未被泄露。据视察，此次事务源于威胁行为者自2025年1月甚至更早时间提倡的一连社会工程与网络垂纶攻击，攻击目的直指Pandora员工及服务台职员，通过窃取Salesforce凭证或诱骗员工授权恶意OAuth应用程序，最终不法会见并下载了公司Salesforce数据库。攻击者身份被确以为黑客组织ShinyHunters，该组织现在正以果真数据为威胁向Pandora勒索赎金，并忠言若不支付将效仿此前Snowflake攻击事务，通过大规模出售或泄露数据施压。只管Salesforce官方强调其平台未发明已知清静误差，并指出客户自身清静步伐是包管数据清静的要害，但事务仍袒露了企业依赖第三方云服务时的潜在危害，纵然平台自己清静机制完善，员工清静意识薄弱仍可能成为攻击突破口。

https://www.bleepingcomputer.com/news/security/pandora-confirms-data-breach-amid-ongoing-salesforce-data-theft-attacks/

4. PBS员工数据泄露至青少年粉丝社区

8月5日，美国公共广播公司（PBS）克日遭遇一起特殊的数据泄露事务，其员工及隶属机构共计3,997人的公司联系信息被泄露至“PBS Kids”粉丝群集的Discord服务器上。本月初，一份包括详细小我私家及职业信息的JSON文件在Discord社区撒播，涉及员工姓名、邮箱、职位、时区、部分、喜欢及主管姓名等敏感内容。与通例数据泄露差别，此次事务并非出于经济利益驱动，而是被分享至以青少年为主的粉丝平台，念头更偏向“新颖感”“起义好奇”或追求同龄人中的“酷炫因素”。PBS讲话人证实，泄露数据源自内部服务公共电视台员工专用平台MyPBS.org，公司已睁开周全视察并通知受影响用户，现在无证据批注其他系统遭入侵。只管目今未发明恶意使用数据的情形，但泄露数据在Discord社区一连撒播至本周末，仍引发对潜在滥用的担心。新闻人士指出，此类粉丝社区本为讨论儿童节目而设计，数据泄露可能吸引不须要的外部关注，甚至为骚扰某人肉搜索提供便当。

https://www.bleepingcomputer.com/news/security/pbs-confirms-data-breach-after-employee-info-leaked-on-discord-servers/

5. DaVita Dialysis遭勒索软件攻击，超百万患者信息泄露

8月5日，美国肾脏照顾护士巨头DaVita Dialysis克日披露了一起影响超百万患者的勒索软件攻击事务，其服务器在2025年3月24日至4月12日时代遭未经授权会见，攻击者最终被乐成阻止。此次事务由威胁组织InterLock率先曝光，该组织声称将泄露1.5TB数据，并已将部分信息上传至泄密网站，与威胁内容一致。凭证DaVita的声明，泄露数据涵盖患者及医疗服务提供者的敏感信息，包括姓名、地点、出生日期、社保号、康健包管详情、临床信息，部分患者还涉及税务识又名及支票图像。只管现在仅掌握南卡罗来纳州、华盛顿州、俄勒冈州、德克萨斯州和马萨诸塞州五地的起源数据，总计1,030,495人受影响，但现实波及规模预计更广，且该事务尚未被录入美国卫生与公众服务部（HHS）的公共违规工具。值得关注的是，此次攻击并非DaVita首次遭遇数据清静�；Ｗ�2008年以来，该公司已报告至少七起数据泄露事务。

https://databreaches.net/2025/08/05/more-than-1-million-patients-affected-by-davita-ransomware-attack-those-are-preliminary-numbers/

6. 思科遭语音垂纶攻击致用户信息泄露

8月5日，全球网络装备巨头思科（Cisco）克日披露一因由语音网络垂纶（Vishing）攻击引发的数据泄露事务，攻击者通过诱骗员工获取第三方客户关系治理（CRM）系统会见权限，导致在Cisco.com注册用户的基本资料信息遭窃。事务爆发于2025年7月24日，思科在发明后连忙终止了攻击者对CRM系统的会见，并睁开视察。据思科声明，泄露信息包括用户姓名、组织名称、地点、思科分派的用户ID、电子邮件地点、电话号码及账户元数据（如建设日期），但未涉及组织客户的神秘信息、密码或其他敏感数据。公司强调，此次事务未影响其产品或服务，其他CRM系统实例也未被波及。现在，思科已依据执法要求通知受影响用户，并与数据�；せ沽�，同时增强清静步伐，包括对员工举行网络垂纶攻击识别与提防的再培训。

https://www.bleepingcomputer.com/news/security/cisco-discloses-data-breach-impacting-ciscocom-user-accounts/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究