荷兰临床诊断中心遭攻击致85万人数据泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

荷兰临床诊断中心遭攻击致85万人数据泄露

颁布功夫 2026-05-18

1.荷兰临床诊断中心遭攻击致85万人数据泄露

5月14日，荷兰卫生和青年护理督察局（IGJ）近日颁布的一项调查结论显示，在2025年7月产生的大规模网络攻击之前，临床诊断中心持久未切合医疗保健行业司律例定的信息安全尺度。该中心因参加宫颈癌筛查项目，持有大量敏感幼我健全信息。攻击事务产生后，勒索软件团伙Nova入窃熹IT系统，最初汇报窃取了48.5万名参加者的数据，后经尝试室建改，现实受影响人数高达85万人。为解决问题，该中心向黑客支付了数额不详的赎金。IGJ在彻底调查后发现，该尝试室存在多项沉大缺点。首先，攻击者利用一个被盗用的用户账户，通过远程桌面衔接成功接见了旧版操作系统，但该账户若何被盗用至今仍是未解之谜。其次，由于报答谬误，遗留环境齐全未受监控，安全运营中心（SOC）因信息谬误误以为有关旧环境已不再运行，因而禁用了对其的监控，导致日志中的异常行为未能被实时发现。第三，只管被盗用的账户使用了16个字符的密码，但多成分身份验证职能在攻击产生时已被禁用，极大降低了攻击门槛。最为严沉的是，在事务产生前的整整三年里，该尝试室从未进行过任何审计来审查其网络安全和数据�；で榭�。

https://cybernews.com/security/dutch-lab-security-standards-hackers-cancer-patients-data/

2. 黑客组织宣称入侵英国航空，泄露机组及医疗数据

5月14日，一个名为“基础设施粉碎幼组”的黑客组织近日宣称成功入侵了英国航空公司的内部系统，并泄露了敏感的机组人员信息及医疗数据。该组织在其Telegram频路上颁布新闻称，已获得英航服务器、内部系统及医疗服务器的接见权限，泄露的数据蕴含高度敏感的幼我信息。据攻击者描述，他们侵入了员工门户网站，机组人员和飞行员在此纪录日程铺排、病假申请及提交其他与工作有关的幼我信息。为了佐证其说法，该团伙颁布了数据样本，蕴含疑似英航内部系统仪表盘的截图，如机组人员门户网站和Cognito AI数据分析平台的界面。样本中蕴含员工幼我信息及病假申请纪录，而齐全数据集可能进一步涵盖机组人员向雇主提供的医疗数据。攻击者宣称，他们是通过一个被盗用的员工账户实现入侵的，该账户占有对整个治理员节造面板的接见权限。此表，该团伙还宣称已攻破英航的数据中心，并提供了撞库攻击的截图作为证据，宣称数据中心泄露了员工病假申请及机组人员与治理层之间的通讯纪录。钻研团队忠告称，此类数据可用于网络英国航空公司的通讯模式及航班运营方式，可能导致更多运营中断。

https://cybernews.com/security/british-airways-crew-data-breach/

3. 美国贷款中心数据泄露，12.3万人信息遭窃

5月17日，美国贷款中心（American Lending Center）是一家位于加利福尼亚州的非银行贷款机构，治理着30亿美元确当局担保幼企业贷款组合。该机构于2025年7月发现了一路勒索软件攻击，但取证调查直至2026年4月8日才实现，耗时近九个月。调查确认，攻击者入侵了ALC内部网络，接见了蕴含姓名、诞生日期和社会安全号码等幼我身份信息的文件。只管目前无证据批注信息已被滥用，也无勒索组织公开宣称掌管，可能因已支付赎金或该组织无公开泄密网站，但这次事务已导致超过12.3万名幼我面对信息泄露风险，受影响者重要蕴含申请或获切当局担保贷款的幼企业主及有关人士。从首席信息安全官视角看，这次披露中最关键的操作隐患在于“发现到调查实现”的九个月功夫差：在此期间，受影响幼我无法采取任何�；ご胧�，而加州等多州司法明确划定通知期限应从发现之日起算，而非调查实现之日。因而，耽搁调查不仅组成安全风险，更带来监管违规风险。

https://securityboulevard.com/2026/05/american-lending-center-data-breach-affects-123000-individuals-after-nearly-year-long-investigation/

4. Tycoon2FA新增设备代码垂钓劫持微软账户

5月17日，只管国际法律部门在3月对Tycoon2FA网络垂钓平台发展了侵扰行动，该恶意工具包却迅速在新基础设施上实现沉建，并复原到正�；疃�。本月初，Abnormal Security证实Tycoon2FA不仅已复原运营，还增长了新的混合层以加强抗粉碎能力。4月下旬，钻研人员发现该工具包起头利用OAuth 2.0设备授权授予流程，发起设备代码垂钓攻击，以劫持Microsoft 365账户。Tycoon2FA的设备代码垂钓攻击始于受害者点击钓饵邮件中的Trustifi点击跟踪URL，邮件以发票为主题，蕴含Trustifi跟踪链接，该链接经过Trustifi、Cloudflare Workers及多层混合JavaScript后，最终将受害者疏导至伪造的Microsoft CAPTCHA页面。该页面从攻击者后端获取设备代码，批示受害者复造并前往微软合法设备登录页面实现MFA，随后微软向攻击者节造的设备宣告OAuth接见令牌和刷新令牌。值妥贴心的是，Tycoon2FA内置了针对钻研人员和自动化扫描的宽泛防护机造：可检测Selenium、Puppeteer等工具，阻止安全厂商、VPN、沙箱、AI爬虫和云提供商，并部署调试器计时陷阱，来自分析环境的要求会被自动沉定向至合法微软页面。

https://www.bleepingcomputer.com/news/security/tycoon2fa-hijacks-microsoft-365-accounts-via-device-code-phishing/

5. WordPress Funnel Builder插件严沉缝隙遭积极利用

5月17日，WordPress生态中一款装置量超过4万的Funnel Builder插件（来自FunnelKit）被发现存在一个严沉缝隙，且正被攻击者积极利用。据Sansec钻研人员汇报，该缝隙允许未经身份验证的攻击者向WooCommerce结账页面注入恶意JavaScript代码，从而窃取顾客在购物过程中输入的支付信息。攻击者利用了插件中一个不足权限校验的端点，通过批改插件的全局设置中的“表部剧本”选项，直接植入恶意<script>标签。这一标签会在每一次结账买卖中自动运行，导致所有通过该插件实现的付款都可能被泄露。具体而言，攻击者注入的是伪造的Google Tag Manager或Google Analytics剧本，使其看起来像是合法的分析代码，以逃避通例检测。该加载法式会静默地从攻击者节造的域下载第二阶段剧本，并通过WebSocket衔接与远程C2服务器成立通讯，随后部署一个定造化的支付窃取法式，在结账过程中实时抓守信誉卡号、CVV码、账单地址及其他客户敏感数据。FunnelKit已意识到该缝隙的存在，并督促用户立即将Funnel Builder插件更新至3.15.0.3版本。

https://securityaffairs.com/192260/cyber-crime/attackers-exploit-funnel-builder-bug-to-inject-e-skimmers-into-e-stores.html

6. Secret Blizzard将Kazuar后门升级为P2P僵尸网络

5月16日，俄罗斯黑客组织Secret Blizzard将其运行已久的Kazuar后门法式开发成了一个�？榛牡愣缘悖≒2P）僵尸网络，旨在实现持久悠久性、高度荫蔽性和高效数据网络。微软钻研人员最新分析发现，Kazuar现由三个主题�？樽槌桑耗诤四？椤⑶沤幽？楹凸ぷ髂？�。内核�？槭侵醒胄髌�，掌管治理工作、节造其他�？椴⑿髡鼋┦绲耐ㄑ队胧萘�。桥接�？槌淙伪聿客ㄑ洞�，使用HTTP、WebSockets或Exchange Web Services（EWS）等和谈在辅导者与远程C2之间中继流量；内部通讯则依赖过程间通讯（IPC），蕴含Windows新闻传递、邮件槽和定名管路，能优良融入正常系统噪声，且所有新闻均经AES加密并使用Google Protocol Buffers（Protobuf）序列化。工作�？檎乒苤葱邢质导涞疃�，蕴含键盘纪录、截屏、文件系统采集、系统和网络窥伺、网络电子邮件及Outlook数据、监控窗口、窃取最近文件等。网络的数据经本地加密存储后，通过桥接�？榈汲�。

https://www.bleepingcomputer.com/news/security/russian-hackers-turn-kazuar-backdoor-into-modular-p2p-botnet/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研