微软子公司 Nuance 因前员工窃取数据事件受到指责

微软子公司 Nuance 因前员工窃取数据事件受到指责 美国医疗服务提供商之一 Geisinger Health 在一名 Nuance 前员工未经授权访问患者数据后，遭遇了一起棘手的安全漏洞。数十万人的敏感信息可能已被窃取，但目前尚不清楚滥用的程度。Nuance 是一家语音识别公司，于 2021 年被微软以 197 亿美元收购，该公司为 Geisinger 提供 IT 服务，Geisinger 运营着 13 家医院系统，为 60 多万商业和政府会员提供服务。该安全事件发生在 11 月，Nuance 立即向 Geisinger 通报了该前员工的不当访问行为。两家公司都展开了调查，并根据美国执法机构的要求推迟通知受影响的患者，直到现在。Nuance 的调查证实，这名前员工"可能访问并获取了"与 Geisinger 服务的 100 多万名患者相关的信息。Geisinger 证实，被盗数据因患者而异，但可能包括姓名、出生日期、地址、医疗记录编号、种族、性别、电话号码等。该公司表示，没有保险、信用卡、银行账户或其他财务信息被"不当访问"。Nuance 在发现漏洞后很快将这名前员工从其系统中删除，该人已被联邦当局逮捕。Geisinger 的首席隐私官 Jonathan Friesen 强调，患者隐私是公司的"头等大事"，Geisinger 正在与当局密切合作，以完成正在进行的调查。Nuance 此前曾被指控对前员工可能仍拥有的访问权限管理不当。自从三年前成为微软的一部分后，Nuance 的安全问题现在直接影响到其母公司。首席执行官萨蒂亚-纳德拉（Satya Nadella）最近表示，运营安全是公司的首要任务。 ... PC版： 手机版：

微软前雇员被控盗窃 Geisinger 逾百万病人数据

微软前雇员被控盗窃 Geisinger 逾百万病人数据 美国医疗卫生巨头 Geisinger 披露了发生在去年 11 月的病人数据被盗事故：微软旗下的 Nuance Communications 是 Geisinger 的 IT 服务商，该公司在解雇了一名员工之后未及时切断该员工的访问权限。该员工在两天之后利用其访问权限窃取了大量病人的敏感数据，其动机尚不清楚。Geisinger 是在 11 月 29 日探测到非法访问，它通知了 Nuance，后者随后迅速切断了访问。这名前员工已经被捕，他可能窃取了逾百万病人的信息，其中包括出生日期、地址、入院和出院记录、人口特征信息和其它医疗数据。Geisinger 表示财务相关的信息没有被盗。 via Solidot

联合健康集团向黑客支付赎金，称患者数据在其子公司受到网络攻击中遭到泄露

联合健康集团向黑客支付赎金，称患者数据在其子公司受到网络攻击中遭到泄露 美国联合健康集团当地时间4月22日表示，在其子公司 Change Healthcare 于二月份遭受网络攻击后，该公司向黑客支付了赎金，以试图保护患者数据。该公司还确认，包含个人信息的文件在此次攻击中遭到泄露。联合健康集团在一份声明中表示：“此次攻击是由恶意威胁者发起的，我们在调查期间将继续与执法部门和多家领先的网络安全公司合作。”“支付赎金是公司承诺尽一切努力保护患者数据免遭泄露的一部分。”该公司没有具体说明赎金金额。拥有超过1.52亿客户的联合健康表示，泄漏的文件可能涵盖了美国很大一部分人。Change Healthcare 提供支付和收入周期管理工具。该公司每年处理超过150亿笔交易，每3份患者记录中就有1份通过其系统。这意味着即使不是联合健康保险客户的患者也可能受到攻击的影响。

美国科技巨头苹果公司的前员工被指控窃取该公司的自动驾驶系统的技术，然后逃往中国近五年。

美国科技巨头苹果公司的前员工被指控窃取该公司的自动驾驶系统的技术，然后逃往中国近五年。 美国司法部指控35岁的王维宝（Weibao Wang，音译）在为一家未具名的中国公司秘密工作时，窃取了数千份与自动驾驶技术相关的软硬件源代码。…

SK hynix前员工因涉嫌在被华为挖角时窃取关键半导体技术在韩国被捕

SK hynix前员工因涉嫌在被华为挖角时窃取关键半导体技术在韩国被捕 SK hynix 拥有先进的 DRAM 和闪存技术，目前正在为英伟达人工智能 GPU 研发HBM3e 内存，为即将推出的消费级 GPU 研发GDDR7 VRAM，并与台积电合作推出 HBM4 技术。所有这些数据对华为来说都是至关重要的，因为这将使华为在各个类别中占据优势。韩国刊物《今日财富》（Money Today）的一篇报道披露，SK hynix指控这位前员工接受华为提供的薪资待遇，使她不仅离开目前的岗位，还窃取宝贵的数据。为了不透露这位 SK hynix 前员工的身份，该报道将其称为 A 女士，是一位 30 多岁的中国女性，于 2013 年加入这家韩国公司，曾在分析半导体设计缺陷的部门工作。不过，该报道后来又将此人称为 A 先生，因此这可能是该刊物的笔误。这位 SK hynix 的前员工于 2020 年跳槽到华为，并在那里担任企业对企业客户咨询部门的组长，直到 2022 年 6 月。在此人试图跳槽的过程中，A 先生意识到，由于安全措施的加强，无法使用 U 盘从 SK hynix 提取关键数据。于是他"另辟蹊径"打印了 3000 多张 A4 纸交给了华为。这些信息对这间中国公司大有裨益，因为它提供了降低半导体制造缺陷率的数据。A 先生在国外生活两年后于今年 4 月底进入韩国，随后被警方逮捕。A 先生声称，他打印数据只是为了研究半导体，并没有试图以任何形式泄露数据。不过，SK hynix 的一位官员表示，当公司发现该员工携带打印数据离开时就已向调查机构报告了这一事件。报道称，此类事件正在迅速增加，但华为公司尚未对此发表评论。值得注意的是，主流媒体尚未对该报道进行评估《今日财富》最终仍无法辨别这位前 SK Hynix 员工是男性还是女性，这让我们对上述说法产生了怀疑。阅读报道原文（韩语）： ... PC版： 手机版：

因被解雇心生不满 一员工利用“爬虫”删公司数据

因被解雇心生不满 一员工利用“爬虫”删公司数据 因被公司解雇心生不满，编写“爬虫”程序植入控制平台网站后，对公司的相关数据代码进行删除，造成公司经济损失10余万元。近日，录某某因涉嫌破坏计算机信息系统罪，被上海市杨浦区检察院提起公诉。 今年3月，录某某应聘到北京某信息技术有限公司杨浦子公司工作，负责某网购平台优惠券、预算等系统的代码研发。同年6月中旬，录某某因工作不符合要求被公司解雇。 “这些代码是我起早贪黑参与编写的，好好的工作就这样黄了。”接到主管通知后，录某某越想越气，觉得不能就这么算了，要做点事情报复一下，给公司造成混乱。 于是，录某某利用本人账户还未注销的机会登录公司电脑系统代码控制平台，将自己编写的“爬虫”程序植入上述系统中，造成原先存档在该平台上的优惠券、预算系统和补贴规则等代码被删除。 6月下旬，公司将预算系统上线时，才发现来历不明的“爬虫”程序已植入该系统，造成很多数据和代码被删除。 检察日报