中央缅因医疗中心遭黑客入侵致14.5万人数据泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

中央缅因医疗中心遭黑客入侵致14.5万人数据泄露

颁布功夫 2026-01-15

1. 中央缅因医疗中心遭黑客入侵致14.5万人数据泄露

1月13日，中央缅因医疗保健中心（CMH）系统2025年3月19日至6月1日期间遭黑客持续入侵超两个月，直至CMH发现入侵。经调查分析实现于2025年11月6日，最终确定这次数据泄露事务影响145,381人，涉及患者及现任、前任员工敏感信息。CMH作为为至少40万人丁提供服务的综合医疗保健系统，治理着中央缅因州医疗中心（CMMC）、布里奇顿医院和拉姆福德医院等机构。泄露数据类型因幼我而异，具体蕴含全名、诞生日期、医治信息、服务日期、提供商名称、健全保险信息及社会安全号码（SSN）。此类信息泄露使患者面对网络垂钓、身份冒用和诓骗风险显著增长。CMH在发现入侵后险些立即启动通知法式，并随调查深刻持续更新受影响人员名单，同时设立患者支持热线以解答疑难、接管数据滥用举报或解决疑虑。为减轻金融诓骗风险，CMH还为受影响患者提供免费信誉监控服务，并建议其仔细核查医疗保健提供者和健全保险打算发送的申明，若发现未享受的服务纪录，应立即联系服务提供商或医疗保险公司。

https://www.bleepingcomputer.com/news/security/central-maine-healthcare-breach-exposed-data-of-over-145-000-people/

2. 韩国教源集团遭勒索软件攻击致系统关关

1月13日，韩国最大教育及生涯用品企业教源集团于本周末遭逢勒索软件攻击，已关关内部推算机网络关键部门。周六凌晨，集团监测到异�；疃罅⒓雌舳毕煊Υ蛩�，隔离受影响服务器以遏造黑客进一步渗入。集团申明称，初措施查显示勒索软件攻击导致部门数据表泄，目前正与专业安全团队及韩国当局机构合作，全面核查入侵原因、影响领域及客户信息是否受波及。这次事务导致教源集团旗下多家子公司网站（蕴含教育、游览等业务平台）无法接见，系统复原工作在安全推动中。据《亚洲贸易日报》披露，黑客已向集团提出勒索要求；《朝鲜日报》则忧郁，泄露数据可能涉及数百万使用其教育服务的儿童姓名、地址等敏感信息，引发社会对未成年人隐衷安全的宽泛关注。教源集团强调，已向韩国互联网振兴院等调查机构汇报安全缝隙，并承诺若确认客户信息泄露，将实时通明通知受影响用户。

https://therecord.media/kyowon-group-south-korea-suspected-ransomware-attack

3. 美国Verizon Wireless遭逢大规模网络中断

1月14日，美国电信巨头Verizon Wireless遭逢大规模网络中断事务，引发全美用户宽泛关注。据用户反馈及监测平台DownDetector报路，自美国东部功夫中午12点左右起，大量Verizon用户汇报手机出现“SOS模式”异常，阐发为无法接管通例信号，仅能拨打垂危电话。这次中断影响领域覆盖全美各地，并非局限于特定区域或州，部门用户尝试拨打电话时还会听到“被叫方临时无法接听”的灌音提醒。Verizon官方在社交媒体X上迅速回应，确认“部门客户的无线语音和数据服务受到问题影响”，并暗示工程师已全力投入调查，承诺“尽快解决问题”。公司强调“靠得住的网络衔接至关沉要”，并对由此造成的不便致歉。随后更新的申明中，Verizon沉申团队“全数投入工作”，专一于解决中断问题。值妥贴心的是，网络安全钻研员vxdb指出，统一功夫段内，AT&T、T-Mobile及US Cellular等其他移动运营商也出现服务中断景象。不外，T-Mobile暗示，其网络运行正常，但受Verizon中断影响，T-Mobile用户可能临时无法联系使用Verizon服务的用户。

https://www.bleepingcomputer.com/news/mobile/verizon-wireless-outage-puts-phones-in-sos-mode-without-cell-service/

4. Bluspark Global物流平台Bluvoyix露出客户数据

1月14日，美国纽约Bluspark Global公司，其物流平台Bluvoyix为数百家大型企业提供全球货物运输与追踪服务，支持着海量供给链运作。然而，安全钻研员Eaton Zveare发现该平台存在严沉安全缝隙：明文密码存储、未经身份验证的API接口，导致蕴含2007年以来的货运纪录的所有客户数据露出于互联网，攻击者可等闲创建治理怨厮户并获取敏感信息。Zveare在2025年10月初次发现缝隙后，因Bluspark不足公开联系方式，屡次通过电子邮件、语音留言及LinkedIn联系未果。随后，他通过非投机组织Maritime Hacking Village及TechCrunch持续施压，最终在TechCrunch附上部门密码以证明缝隙严沉性后，Bluspark通过律师事务所回应，并建复了五个关键缝隙。公司打算推露马脚披露打算，但具体安全措施、第三方评估进展及客户数据是否被恶意利用均未明确披露。

https://techcrunch.com/2026/01/14/us-cargo-tech-company-publicly-exposed-its-shipping-systems-and-customer-data-to-the-web/

5. 欧洲铁路公司客户敏感信息被盗

1月14日，欧洲铁路公司（Eurail/Interrail）近日确认产生沉大数据泄露事务，客户敏感信息被盗。该公司于1月10日初次披露事务，但受影响客户自1月13日起才陆续收到通知邮件。据调查，泄露数据涵盖姓名、诞生日期、性别、电子邮箱、家庭住址、电话号码及护照具体信息。值妥贴心的是，通过DiscoverEU打算获得通畅证的搭客，其身份证复印件、银行账户参考号码及健全数据也可能遭泄露，而直接采办观光通票的客户护照照片未存储于系统，故未受影响。欧洲铁路公司强调，目前尚无证据批注被盗数据已被滥用或公开披露，但存在网络垂钓、糊弄攻击、未经授权接见及身份偷窃等潜在风险。为应对这次事务，公司已采取多项措施：建复系统缝隙、沉置凭证、加强安全节造，并依照欧盟《通用数据�；ぬ趵罚℅DPR）要求向荷兰数据�；せ够惚�。同时，公司承诺直接通知数据可能泄露的客户，并对事务造成的忧郁致歉。

https://www.theregister.com/2026/01/14/eurail_breach/

6. 澳大利亚维多利亚州教育部门学生数据泄露

1月14日，澳大利亚维多利亚州教育部门产生一路学生数据泄露事务。攻击者犯法接见了蕴含当前及往届学生幼我信息、电子邮件地址的数据库，导致学生账户密码被沉置。据部门披露，泄露数据蕴含学生姓名、学堂名称、年级、学堂发放的电子邮件地址及加密密码，但诞生日期、家庭住址、电话号码等敏感信息未被波及。作为预防措施，部门已沉置所有学生密码，学生临时无法接见学堂账户。新密码将优先发放给VCE（维多利亚州教育证书）学生，其他学生将在学年伊始获得新痛处。部门同时提醒家长，需教育孩子警惕不明起源邮件，预防点击可疑链接。维多利亚州公立学堂系统覆盖1500余所学堂，服务约65万名学生，但具体受影响学生数量尚未公开。部门暗示已查明事务原因，解除攻击蹊径，并采取�；ご胧�，将在获得更多信息后持续更新学堂及家长。然而，攻击者获取数据库的功夫、缝隙发现时点及是否索要赎金等关键信息仍未披露。

https://www.bleepingcomputer.com/news/security/victorian-department-of-education-notifies-parents-of-data-breach/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研