Fluke工業測試設備製造商資料外洩事件2025-2026

美國工業測試設備製造商 Fluke Corporation 遭受資料外洩,約 1.85 萬名受害者個資外洩,包含社會安全號碼、身心障礙申報資料等高度敏感資訊。勒索軟體組織 Clop 聲稱為此次攻擊主謀。

時間軸

時間事件
2025-08-10駭客實際入侵,透過第三方應用程式漏洞進入內部網路
2025-09-29Fluke 發現異常
2025-10-07未授權存取結束
2026-05向緬因州檢察總長辦公室通報,並通知受害者

攻擊向量

透過第三方應用程式漏洞入侵內部網路(Clop 慣用手法,疑為第三方 SaaS 供應商漏洞)。

外洩資料類型

  • 社會安全號碼(SSN)
  • 出生日期
  • 身心障礙申報資料等敏感資訊

攻擊者

勒索軟體組織 Clop 聲稱主謀,並在其資料外洩網站列出 Fluke。Fluke 未對此聲明作出回應。

緩解措施

受害者獲提供 24 個月免費身分盜用監控、防護與緩解服務。

來源文章

相關頁面

  • fluke — 受害公司實體
  • clop — 聲稱主謀的勒索軟體組織