2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布
2025-02-07
美创用户专访 | 精细化管理:医疗行业数据分类分级的策略与实践
2025-01-10
容灾演练双月报|美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练
2025-01-10
国家级|美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》
2024-12-20
全球数据跨境流动合作倡议
2024-11-22
存储域
数据库加密 诺亚防勒索访问域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API安全 API审计 医疗防统方运维服务
数据库运维服务 中间件运维服务 国产信创改造服务 驻场运维服务 供数服务安全咨询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理咨询服务 数据分类分级咨询服务 个人信息风险评估服务 数据安全检查服务
美国俄亥俄州医疗机构Kettering Health近期遭到勒索软件攻击,造成包括化疗和术前预约在内的多个关键医疗服务被中断。攻击发生于5月20日,当时Kettering Health对外披露系统性技术故障,随后确认为网络入侵所致。6月初,勒索软件组织Interlock在其泄露网站上公布了多达941GB、超过73万份文件的数据,声称来自Kettering Health。泄露内容涉及身份证明、支付记录、财务报告等敏感信息,目前尚未确认是否包含实际患者健康数据。Kettering Health旗下运营14家医院和120多个门诊,覆盖超过1800名医疗服务人员。此次攻击不仅影响IT系统,还导致救护车被转送至他院,员工不得不回归纸质记录。Kettering方面已于6月2日恢复其电子病历系统Epic的核心组件,但电话系统和患者端MyChart仍在修复中。Interlock组织此前也被指控攻击了肾透析公司DaVita,显示其持续瞄准医疗行业进行高压勒索。此次Kettering事件凸显勒索攻击对关键医疗服务和患者生命安全造成的严重威胁,医疗行业亟需强化防御与响应机制。
参考链接:
https://www.theregister.com/2025/06/04/ransomware_scum_leak_kettering_patient_data/
弗吉尼亚州公立学区遭勒索攻击导致学生数据被窃取
2025年5月29日,美国弗吉尼亚州博特图尔县公立学区证实遭遇了一起重大网络安全事件。攻击者窃取了包含学生敏感信息的系统数据,并于5月下旬在暗网上将其公开泄露。尽管学区在声明中未明确提及攻击组织的名称,但第三方安全媒体Comparitech披露,此次事件是勒索团伙“Hunters International”所为——该组织声称窃取了逾200GB的数据(这些数据包含学生身份信息、财务记录以及教职工合同),并威胁称,若两周内未支付赎金,将公开全部数据。
https://www.comparitech.com/news/hackers-give-botetourt-county-schools-2-weeks-to-pay-ransom-after-cyber-attack/?&web_view=true
知名时尚零售巨头维多利亚的秘密因5月24日发生的安全事件,推迟了原定发布的2025年第一季度财报。此次安全事件导致公司被迫关闭部分企业系统、部分门店服务及电商网站进行恢复。官网于5月29日恢复上线,但公司内部系统访问仍受限,影响了财报数据的准备和发布进度。维多利亚的秘密在截至2025年2月1日的财年中实现了62.3亿美元的营收,管理着全球约1380家门店。公司已聘请外部专家评估事件影响,恢复工作仍在持续进行。虽然官方未公开具体的攻击细节,但相关声明暗示此次事件可能涉及勒索软件攻击。此安全事件发生在时尚零售行业遭受连续攻击的背景下,类似事件曾波及迪奥、卡地亚等法国奢侈品牌。德国运动品牌阿迪达斯也于上周披露其客户服务供应商遭黑客入侵,客户数据被窃。英国多家零售商如哈罗德、Co-op及Marks & Spencer等,也先后成为DragonForce勒索团伙和Scattered Spider威胁集团的攻击目标。此次维多利亚的秘密事件再次凸显时尚零售行业面临的严峻网络安全挑战。
https://www.bleepingcomputer.com/news/security/victorias-secret-delays-earnings-release-after-security-incident/