华盛顿州西北放射科医生诊所遭数据泄露，影响35万居民

首页 > 安全钻研 > 安全传递 > 安全简讯

华盛顿州西北放射科医生诊所遭数据泄露，影响35万居民

颁布功夫 2025-08-06

1. 华盛顿州西北放射科医生诊所遭数据泄露，影响35万居民

8月4日，华盛顿州西北放射科医生诊所近日证实，其于2025年1月遭逢沉大网络安全事务，导致约348,118名华盛顿居民的幼我信息泄露。这次事务始于1月20日至25日期间，攻击者通过未经授权的接见侵入诊所网络，造成系统中断。诊所发现异常后当即启动应急响应，联系联国法律部门并礼聘第三方网络安全专家协助调查，最终确认存储于网络中的敏感数据遭窃取。凭据诊所向华盛顿州总检察长办公室提交的通知，泄露信息涵盖患者全名、地址、电话号码、诞生日期、电子邮件、社会安全号码、驾照/州身份证号、诊断信息、医疗服务提供者姓名、病历号、健全保险详情及医治用度等主题幼我数据。只管诊所强调目前无证据批注信息已被滥用，但仍为受影响个别提供了免费信誉监测与身份�；し�。这次攻击的技术细节尚未齐全公开，但网络中断特点与勒索软件攻击模式高度吻合。截至汇报颁布，尚无任何黑客组织宣称对此事掌管。

https://securityaffairs.com/180772/data-breach/northwest-radiologists-data-breach-hits-350000-in-washington.html

2. 新型JSCEAL恶意软件通过虚伪加密利用告白攻击数百万用户

8月4日，安全钻研公司Check Point Research（CPR）近日披露一项代号"JSCEAL"的大型网络犯罪状动，该活动自2024年3月起持续针对加密钱币利用用户执行精准垂钓攻击。据统计，仅2025年上半年攻击者就投放超3.5万条虚伪告白，欧盟境内潜在受影响用户达350万，全球领域估计超1000万，形成近年来规模最大的加密钱币领域网络垂钓事务之一。攻击链选取"广撒网+精筛选"战术：犯罪团伙假意近50个主流加密钱币买卖平台（如Coinbase、Binance等），通过搜索引擎优化（SEO）技术将虚伪告白推送至搜索了局前列。当用户点击后，会被疏导至表观高度仿真的垂钓网站，诱导下载带有合法数字证书署名的"官方装置包"。技术分析显示，JSCEAL攻击出现多阶段特点：初始装置法式首先执行信息网络剧本，窃取设备指纹、地理地位及加密钱包使用痕迹等数据，上传至攻击者服务器进行指标价值评估。确认高价值指标后，才会开释主题恶意软件。一旦成功部署，JSCEAL将执行全方位数据窃�。撼用芮仪局ぁ⑺皆康戎魈庾什畔⒈�，还具备屏幕截图、键盘纪录、网络流量劫持等高级职能。

https://hackread.com/jsceal-malware-targets-millions-fake-crypto-app-ads/

3. 全球珠宝巨头Pandora遭Salesforce数据泄露

8月5日，全球最大珠宝品牌之一、占有2700家门店及3.7万名员工的丹麦企业Pandora披露了一路沉大数据泄露事务，其客户联系信息（蕴含姓名、生日、电子邮箱）因第三方平台Salesforce数据库遭攻击被盗，但密码、身份证件及财政信息未被泄露。据调查，这次事务源于威胁行为者自2025年1月甚至更早功夫提议的持续社会工程与网络垂钓攻击，攻击指标直指Pandora员工及服务台人员，通过窃取Salesforce凭证或诱骗员工授权恶意OAuth利用法式，最终犯法接见并下载了公司Salesforce数据库。攻击者身份被确以为黑客组织ShinyHunters，该组织目前正以公开数据为威胁向Pandora勒索赎金，并忠告若不支付将效仿此前Snowflake攻击事务，通过大规模销售或泄露数据施压。只管Salesforce官方强调其平台未发现已知安全缝隙，并指出客户自身安全措施是保险数据安全的关键，但事务仍露出了企业依赖第三方云服务时的潜在风险，即便平台自身安全机造美满，员工安全意识幽微仍可能成为攻击突破口。

https://www.bleepingcomputer.com/news/security/pandora-confirms-data-breach-amid-ongoing-salesforce-data-theft-attacks/

4. PBS员工数据泄露至青少年粉丝社区

8月5日，美国公共广播公司（PBS）近日遭逢一路特殊的数据泄露事务，其员工及从属机构共计3,997人的公司联系信息被泄露至“PBS Kids”粉丝荟萃的Discord服务器上。本月初，一份蕴含具体幼我及职业信息的JSON文件在Discord社区流传，涉及员工姓名、邮箱、职位、时区、部门、爱好及主管姓名等敏感内容。与通例数据泄露分歧，这次事务并非出于经济利益驱动，而是被分享至以青少年为主的粉丝平台，动机更左袒“别致赣妆“变节好奇”或钻营同龄人中的“酷炫成分”。PBS讲话人证实，泄露数据源自内部服务公共电视台员工专用平台MyPBS.org，公司已发展全面调查并通知受影响用户，目前无证据批注其他系统遭入侵。只管当前未发现恶意使用数据的情况，但泄露数据在Discord社区持续流传至本周末，仍引发对潜在滥用的忧郁。新闻人士指出，此类粉丝社区本为会商儿童节目而设计，数据泄露可能吸引不用要的表部关注，甚至为骚扰某人肉搜索提供方便。

https://www.bleepingcomputer.com/news/security/pbs-confirms-data-breach-after-employee-info-leaked-on-discord-servers/

5. DaVita Dialysis遭勒索软件攻击，超百万患者信息泄露

8月5日，美国肾脏护理巨头DaVita Dialysis近日披露了一路影响超百万患者的勒索软件攻击事务，其服务器在2025年3月24日至4月12日期间遭未经授权接见，攻击者最终被成功阻止。这次事务由威胁组织InterLock率先曝光，该组织宣称将泄露1.5TB数据，并已将部门信息上传至泄密网站，与威胁内容一致。凭据DaVita的申明，泄露数据涵盖患者及医疗服务提供者的敏感信息，蕴含姓名、地址、诞生日期、社保号、健全保险详情、临床信息，部门患者还涉及税务鉴别号及支票图像。只管目前仅把握南卡罗来纳州、华盛顿州、俄勒冈州、德克萨斯州和马萨诸塞州五地的初步数据，总计1,030,495人受影响，但现实波及领域预计更广，且该事务尚未被录入美国卫生与公家服务部（HHS）的公共违规工具。值得关注的是，这次攻击并非DaVita初次遭逢数据安全�；�。自2008年以来，该公司已汇报至少七起数据泄露事务。

https://databreaches.net/2025/08/05/more-than-1-million-patients-affected-by-davita-ransomware-attack-those-are-preliminary-numbers/

6. 思科遭语音垂钓攻击致用户信息泄露

8月5日，全球网络设备巨头思科（Cisco）近日披露一路因语音网络垂钓（Vishing）攻击引发的数据泄露事务，攻击者通过糊弄员工获取第三方客户关系治理（CRM）系统接见权限，导致在Cisco.com注册用户的根基资料信息遭窃。事务产生于2025年7月24日，思科在发现后当即终止了攻击者对CRM系统的接见，并发展调查。据思科申明，泄露信息蕴含用户姓名、组织名称、地址、思科分配的用户ID、电子邮件地址、电话号码及账户元数据（如创建日期），但未涉及组织客户的机密信息、密码或其他敏感数据。公司强调，这次事务未影响其产品或服务，其他CRM系统事俘也未被波及。目前，思科已凭据司法要求通知受影响用户，并与数据�；せ菇忧�，同时加强安全措施，蕴含对员工进行网络垂钓攻击鉴别与防备的再培训。

https://www.bleepingcomputer.com/news/security/cisco-discloses-data-breach-impacting-ciscocom-user-accounts/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研