网络攻击中断紧急警报服务

一次针对OnSolve公司CodeRED警报平台的网络攻击，扰乱了美国多个州和地方政府、警察及消防机构所使用的应急通知服务。

OnSolve CodeRED是一个基于云的紧急警报系统，被美国州和地方政府用于快速传递关键通知。它使警察、消防部门和公共安全机构能够通过电话、短信、电子邮件和移动警报发送地理定位警告，帮助社区在紧急情况下及时获取信息并快速响应。

数据泄露细节与用户影响

德克萨斯州大学城报告了一起影响其第三方警报系统CodeRED的网络安全事件。一个网络犯罪组织破坏了该服务，并可能访问了用户数据，包括联系方式和账户密码。

“作为预防措施，我们希望让居民了解到最近一起涉及本市第三方紧急警报系统CodeRED的网络安全事件。我们接到通知，一个网络犯罪组织攻击了该系统，造成了服务中断，并可能泄露了一些用户数据。此事件并未影响任何城市系统或服务，目前仅限于CodeRED软件。”城市发布的紧急通知中写道。

“这些数据包括CodeRED用户的基本联系信息——例如姓名、地址、电子邮件地址、电话号码以及创建CodeRED账户时使用的密码。如果您在CodeRED上使用的密码与您在其他任何账户上使用的密码相同，我们强烈建议您立即更改那些密码。由于CodeRED不从用户那里收集财务信息，因此对任何财务数据都没有影响。”

应急响应与系统迁移

该市指出，其自身的系统并未受到影响。用户应更改重复使用的密码。调查人员迄今尚未在网上发现任何被盗数据。该市正在更换CodeRED，并迁移到一个新的、更安全的警报平台。

通知继续写道：“CodeRED已通知我们，虽然有迹象表明数据从系统中被窃取，但目前没有证据表明这些信息已被发布到网上。然而，我们希望告知居民，这些信息未来可能被泄露。虽然城市的CodeRED账户已被停用，但工作人员正在与供应商合作，迁移到一个新的紧急警报平台。请知悉，保护您的个人信息是我们的首要任务，我们致力于通过与提供安全、可靠系统的供应商合作来保障您的数据。”

该市报告称，其供应商启动了一个新的CodeRED系统，该系统构建在一个独立的、未受影响的环境中。供应商已完成全面的安全审计，并聘请外部专家进行渗透测试和加固。该事件发生在11月，影响了旧的CodeRED平台，该平台现已被停用。供应商正在将所有客户迁移到新平台。建议用户更改在其他地方重复使用的任何密码。

攻击组织及其声明

供应商没有披露有关安全漏洞的技术细节或受影响的人数。然而，INC Ransom 勒索软件团伙声称对此次攻击负责。

“在谈判期间，Onsolve 对其客户数据和自身声誉的估值为 10 万美元。这促使我们公开了此次黑客攻击。2025 年 11 月 1 日，我们获得了其基础设施的访问权限，并于 2025 年 11 月 10 日加密了他们的文件。当然，他们没有向相关部门报告此事。两个 .csv 文件是 db.txt 中所列数据库包含的数据示例，我们正在出售这些数据，因为该公司既不重视其客户，也不重视其声誉。”该勒索软件团伙在其 Tor 泄露网站上发布的声明中写道。

INC RANSOM 自 2023 年以来一直活跃，迄今已声称对数十家组织的数据泄露事件负责，包括美国临终关怀药房 Xerox Corp、OnePoint Patient Care 和苏格兰的国民健康服务体系。