爱尔兰的眼科软件公司Ocuco与美国加州医疗编码公司Episource近期分别向美国监管机构报告了重大数据泄露事件,进一步凸显出第三方供应商在医疗行业中的安全风险。Ocuco表示,其网络服务器遭遇黑客攻击,影响近241000名个人数据。勒索组织KillSec声称已窃取该公司超过340GB数据,包括670344个文件与26838个文件夹。Ocuco方面称,攻击者利用其使用的第三方软件中的一个“未及时披露的新漏洞”,入侵了两台非生产环境的服务器。公司现已完成漏洞修复,并正在逐步确认受影响的个人信息,承诺将依照法规通知受影响者并提供保护措施。与此同时,位于加州的Episource也报告了一起发生于今年1月底至2月初的勒索攻击事件,涉及范围广泛。在德克萨斯州,已有24259人受影响,而加州等地的受影响人数尚未披露。此次事件涉及的个人信息可能包括姓名、联系方式、出生日期、医保计划、诊断信息、药物与检测结果,甚至在部分情况下包括社会安全号码。多家医疗机构也相继确认受影响,包括加州的Sharp HealthCare与新泽西州的Horizon Blue Cross Blue Shield等。Sharp称,攻击者曾在1月27日至2月6日期间非法访问并获取了托管在Episource系统上的患者信息。 https://www.govinfosecurity.com/2-software-firms-report-major-health-data-theft-hacks-a-28699
4 加拿大航空公司遭遇网络安全事件影响内部系统与移动应用访问
总部位于卡尔加里的加拿大航空公司WestJet正在处理一起网络安全事件,该事件已影响其部分内部系统和移动应用的正常访问。公司于周五发布声明称,部分用户和员工在尝试访问相关服务时出现“访问受限”问题。WestJet表示,已启动内部专业团队,并与加拿大交通部(Transport Canada)及执法机构合作展开调查,以控制影响范围并查明事件根源。声明中指出,公司正加快努力以确保运营安全,同时保护敏感数据和用户个人信息。WestJet对可能造成的服务中断表示歉意,并呼吁员工及用户在当前阶段提高警惕,谨慎处理个人信息。截至周六上午,公司更新称其航班运营仍安全运行,暂未受到此次网络事件实质性影响,但调查仍在继续,公司正在进一步评估事件的整体影响范围。西捷航空未透露事件涉及的数据类型、影响范围或是否存在数据泄露,仅表示“目前谈论具体细节为时尚早”,将根据调查进展适时更新公众信息。此次事件也反映出航空业对数字系统的高度依赖,一旦核心IT基础设施受损,可能对旅客服务、航班调度和员工操作系统造成广泛影响。伴随全球航空公司逐渐成为黑客组织瞄准的新目标,网络防御体系的强化变得尤为关键。 https://www.cbc.ca/news/canada/calgary/westjet-cybersecurity-incident-1.7561474
5 Black Basta泄露事件暴露钓鱼攻击与Google账号接管风险
发表于 2025-6-15 17:27
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡