纽约医疗组织遭遇数据泄露,21000名客户及员工信息被盗

科技   2024-11-20 17:26   天津  

纽约州卫生与公众服务组织Equinox近日向超过21,000名客户和员工发出通知,称他们的健康、财务和个人信息在七个月前的一起数据安全事件中被盗。此次事件涉及的敏感信息包括个人姓名、地址、出生日期、社会安全号码、驾驶执照、政府身份证号码、护照号码、财务账户信息、健康保险信息、医疗治疗或诊断信息以及药物相关信息。



Equinox组织在纽约州首府地区提供心理健康、成瘾治疗、家庭暴力支持、食物和住房援助等社区服务,每年服务约3500人。该组织在4月29日遭受网络攻击,导致网络访问中断。事件发生后,Equinox迅速采取措施保护其IT环境,并聘请了顶级网络安全公司进行调查。


调查结果显示,Equinox组织网络中的某些文件可在未经授权的情况下被访问或下载。到了9月16日,Equinox确认部分个人和健康信息因此事件受到影响。目前,该组织已经开始向受影响的个人发送数据泄露通知信件,预计可能会引发一系列诉讼。


LockBit勒索软件团伙声称对此次数据盗窃负责。LockBit团伙在全球范围内臭名昭著,2022年提出的1亿美元赎金需求中,勒索成功率超过一半。该团伙引起了全球执法机构的关注,其在2023年对多家机构实施了攻击,包括英国皇家邮政、葡萄牙市政供水公司Aguas do Porto、洛杉矶市住房管理局 (HACLA)、以及多家医疗保健组织。



此次Equinox数据泄露事件再次凸显了医疗组织在数据安全方面面临的挑战。随着云计算、大数据、AI等新兴技术与医疗行业的结合逐步深化,医疗数据的安全问题日益凸显,面临着管理和技术等方面的多重挑战。医疗数据因其蕴藏的巨大价值和集中化的存储管理而成为攻击的重点目标。


在全球范围内,勒索软件攻击的规模和破坏性均有明显增长,2023年勒索软件攻击在实施策略上相比以往也有了显著变化,攻击者不再以加密数据的方式来索要赎金,而是更倾向于盗窃数据,然后以数据公开或售卖等形式对企业进行勒索。这一变化表明勒索攻击者的犯罪手法在不断翻新,企业需要更加关注对新型勒索方式的防御,以应对不断演变的勒索软件威胁。


文章参考:

https://www.theregister.com/2024/11/20/equinox_patients_employees_data/


推荐阅读

01

400万网站面临严重认证绕过漏洞

02

再谈银狐:百变木马银魂不散

03

社工诈骗席卷北美金融机构





安全KER

安全KER致力于搭建国内安全人才学习、工具、淘金、资讯一体化开放平台,推动数字安全社区文化的普及推广与人才生态的链接融合。目前,安全KER已整合全国数千位白帽资源,联合南京、北京、广州、深圳、长沙、上海、郑州等十余座城市,与ISC、XCon、看雪SDC、Hacking Group等数个中大型品牌达成合作。




注册安全KER社区

链接最新“圈子”动态

安全客
安全KER致力于搭建国内安全人才学习、工具、淘金、资讯一体化开放平台,推动数字安全社区文化的普及推广与人才生态的链接融合。目前,安全KER已整合全国数千位白帽资源,与数个中大型品牌达成合作。
 最新文章