• CrowdStrike 於 2026 年 4 月 25 日揭露,一起透過受損第三方軟體發起的複雜網路攻擊,影響了 UnitedHealth 旗下子公司 Change Healthcare 的 250 萬份患者記錄。 • 攻擊者被認為與北韓 Lazarus Group 有關,在被發現前 72 小時內外洩數據,並要求 2,200 萬美元的贖金。 • 此次事件凸顯了美國醫療保健 IT 供應鏈中的漏洞,促使 HHS 對 500 多家提供商發出緊急指令。
wired.com• CrowdStrike 於 2026 年 4 月 20 日披露,一場複雜的供應鏈攻擊透過被入侵的第三方軟體,影響了包括 Fortune 500 強公司在內的 1,200 家美國客戶。 • 攻擊者部署了勒索軟體,對關鍵系統進行加密,並要求支付 5,000 萬美元的 Bitcoin;目前尚未確認是否有數據外洩。 • 此事件凸顯了軟體供應鏈日益增加的風險,與 SolarWinds 洩漏事件相似,FBI 已加入調查。
cnbc.com• CrowdStrike 在 2026 年 4 月 8 日晚間發現一項針對 15 家美國大型醫院的 LockBit 勒索軟體攻擊活動,導致加州和紐約州的患者記錄中斷。 • 攻擊者在加密之前外洩了 200TB 的數據,其中包括 50 萬份患者記錄;目前未接獲患者受損報告。 • 此事件凸顯了美國醫療保健產業持續存在的網絡安全漏洞,HIMSS 表示「面對不斷演變的威脅,AI 防禦措施仍不足夠」。
wired.com