中央缅因医疗中心遭黑客入侵致14.5万人数据泄露

首页 > 清静研究 > 清静转达 > 清静简讯

中央缅因医疗中心遭黑客入侵致14.5万人数据泄露

宣布时间 2026-01-15

1. 中央缅因医疗中心遭黑客入侵致14.5万人数据泄露

1月13日，中央缅因医疗保健中心（CMH）系统2025年3月19日至6月1日时代遭黑客一连入侵超两个月，直至CMH发明入侵。经视察剖析完成于2025年11月6日，最终确定此次数据泄露事务影响145,381人，涉及患者及现任、前任员工敏感信息。CMH作为为至少40万生齿提供服务的综合医疗保健系统，治理着中央缅因州医疗中心（CMMC）、布里奇顿医院和拉姆福德医院等机构。泄露数据类型因小我私家而异，详细包括全名、出生日期、治疗信息、服务日期、提供商名称、康健包管信息及社会清静号码（SSN）。此类信息泄露使患者面临网络垂纶、身份冒用和诓骗危害显著增添。CMH在发明入侵后险些连忙启动通知程序，并随视察深入一连更新受影响职员名单，同时设立患者支持热线以解答疑问、吸收数据滥用举报或解决疑虑。为减轻金融诓骗危害，CMH还为受影响患者提供免费信用监控服务，并建议其仔细核查医疗保健提供者和康健包管妄想发送的声明，若发明未享受的服务纪录，应连忙联系服务提供商或医疗包管公司。

https://www.bleepingcomputer.com/news/security/central-maine-healthcare-breach-exposed-data-of-over-145-000-people/

2. 韩国教源集团遭勒索软件攻击致系统关闭

1月13日，韩国最大教育及生涯用品企业教源集团于本周末遭遇勒索软件攻击，已关闭内部盘算机网络要害部分。周六破晓，集团监测到异�Ｔ硕罅ζ舳毕煊ν�，隔离受影响服务器以阻止黑客进一步渗透。集团声明称，初程序查显示勒索软件攻击导致部分数据外泄，现在正与专业清静团队及韩国政府机构相助，周全核查入侵缘故原由、影响规模及客户信息是否受波及。此次事务导致教源集团旗下多家子公司网站（包括教育、旅游等营业平台）无法会见，系统恢复事情正在清静推进中。据《亚洲商业日报》披露，黑客已向集团提出勒索要求；《朝鲜日报》则担心，泄露数据可能涉及数百万使用其教育服务的儿童姓名、地点等敏感信息，引发社会对未成年人隐私清静的普遍关注。教源集团强调，已向韩国互联网振兴院等视察机构报告清静误差，并允许若确认客户信息泄露，将实时透明通知受影响用户。

https://therecord.media/kyowon-group-south-korea-suspected-ransomware-attack

3. 美国Verizon Wireless遭遇大规模网络中止

1月14日，美国电信巨头Verizon Wireless遭遇大规模网络中止事务，引发全美用户普遍关注。据用户反响及监测平台DownDetector报道，自美国东部时间中午12点左右起，大宗Verizon用户报告手机泛起“SOS模式”异常，体现为无法吸收通例信号，仅能拨打紧迫电话。此次中止影响规模笼罩全美各地，并非局限于特定区域或州，部分用户实验拨打电话时还会听到“被叫方暂时无法接听”的录音提醒。Verizon官方在社交媒体X上迅速回应，确认“部分客户的无线语音和数据服务受到问题影响”，并体现工程师已全力投入视察，允许“尽快解决问题”。公司强调“可靠的网络毗连至关主要”，并对由此造成的未便致歉。随后更新的声明中，Verizon重申团队“所有投入事情”，专注于解决中止问题。值得注重的是，网络清静研究员vxdb指出，统一时间段内，AT&T、T-Mobile及US Cellular等其他移动运营商也泛起服务中止征象。不过，T-Mobile体现，其网络运行正常，但受Verizon中止影响，T-Mobile用户可能暂时无法联系使用Verizon服务的用户。

https://www.bleepingcomputer.com/news/mobile/verizon-wireless-outage-puts-phones-in-sos-mode-without-cell-service/

4. Bluspark Global物流平台Bluvoyix袒露客户数据

1月14日，美国纽约Bluspark Global公司，其物流平台Bluvoyix为数百家大型企业提供全球货物运输与追踪服务，支持着海量供应链运作。然而，清静研究员Eaton Zveare发明该平台保存严重清静误差：明文密码存储、未经身份验证的API接口，导致包括2007年以来的货运纪录的所有客户数据袒露于互联网，攻击者可容易建设治理员账户并获取敏感信息。Zveare在2025年10月首次发明误差后，因Bluspark缺乏果真联系方法，多次通过电子邮件、语音留言及LinkedIn联系未果。随后，他通过非营利组织Maritime Hacking Village及TechCrunch一连施压，最终在TechCrunch附上部分密码以证实误差严重性后，Bluspark通过状师事务所回应，并修复了五个要害误差。公司妄想推出误差披露妄想，但详细清静步伐、第三方评估希望及客户数据是否被恶意使用均未明确披露。

https://techcrunch.com/2026/01/14/us-cargo-tech-company-publicly-exposed-its-shipping-systems-and-customer-data-to-the-web/

5. 欧洲铁路公司客户敏感信息被盗

1月14日，欧洲铁路公司（Eurail/Interrail）克日确认爆发重大数据泄露事务，客户敏感信息被盗。该公司于1月10日首次披露事务，但受影响客户自1月13日起才陆续收到通知邮件。据视察，泄露数据涵盖姓名、出生日期、性别、电子邮箱、家庭住址、电话号码及护照详细信息。值得注重的是，通过DiscoverEU妄想获得通行证的游客，其身份证复印件、银行账户参考号码及康健数据也可能遭泄露，而直接购置旅行通票的客户护照照片未存储于系统，故未受影响。欧洲铁路公司强调，现在尚无证据批注被盗数据已被滥用或果真披露，但保存网络垂纶、诱骗攻击、未经授权会见及身份偷窃等潜在危害。为应对此次事务，公司已接纳多项步伐：修复系统误差、重置凭证、增强清静控制，并凭证欧盟《通用数据�；ぬ趵罚℅DPR）要求向荷兰数据�；せ贡ǜ�。同时，公司允许直接通知数据可能泄露的客户，并对事务造成的担心致歉。

https://www.theregister.com/2026/01/14/eurail_breach/

6. 澳大利亚维多利亚州教育部分学生数据泄露

1月14日，澳大利亚维多利亚州教育部分爆发一起学生数据泄露事务。攻击者不法会见了包括目今及往届学生小我私家信息、电子邮件地点的数据库，导致学生账户密码被重置。据部分披露，泄露数据包括学生姓名、学校名称、年级、学校发放的电子邮件地点及加密密码，但出生日期、家庭住址、电话号码等敏感信息未被波及。作为预防步伐，部分已重置所有学生密码，学生暂时无法会见学校账户。新密码将优先发放给VCE（维多利亚州教育证书）学生，其他学生将在学年伊始获得新凭证。部分同时提醒家长，需教育孩子小心不明泉源邮件，阻止点击可疑链接。维多利亚州公立学校舷笼罩1500余所学校，服务约65万名学生，但详细受影响学生数目尚未果真。部分体现已查明事务缘故原由，消除攻击途径，并接纳�；げ椒�，将在获得更多信息后一连更新学校及家长。然而，攻击者获取数据库的时间、误差发明时点及是否索要赎金等要害信息仍未披露。

https://www.bleepingcomputer.com/news/security/victorian-department-of-education-notifies-parents-of-data-breach/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究