Fluke工業測試設備製造商資料外洩事件2025-2026
美國工業測試設備製造商 Fluke Corporation 遭受資料外洩,約 1.85 萬名受害者個資外洩,包含社會安全號碼、身心障礙申報資料等高度敏感資訊。勒索軟體組織 Clop 聲稱為此次攻擊主謀。
時間軸
| 時間 | 事件 |
|---|---|
| 2025-08-10 | 駭客實際入侵,透過第三方應用程式漏洞進入內部網路 |
| 2025-09-29 | Fluke 發現異常 |
| 2025-10-07 | 未授權存取結束 |
| 2026-05 | 向緬因州檢察總長辦公室通報,並通知受害者 |
攻擊向量
透過第三方應用程式漏洞入侵內部網路(Clop 慣用手法,疑為第三方 SaaS 供應商漏洞)。
外洩資料類型
- 社會安全號碼(SSN)
- 出生日期
- 身心障礙申報資料等敏感資訊
攻擊者
勒索軟體組織 Clop 聲稱主謀,並在其資料外洩網站列出 Fluke。Fluke 未對此聲明作出回應。
緩解措施
受害者獲提供 24 個月免費身分盜用監控、防護與緩解服務。