Equinox组织在纽约州首府地区提供心理健康、成瘾治疗、家庭暴力支持、食物和住房援助等社区服务，每年服务约3500人。该组织在4月29日遭受网络攻击，导致网络访问中断。事件发生后，Equinox迅速采取措施保护其IT环境，并聘请了顶级网络安全公司进行调查。

调查结果显示，Equinox组织网络中的某些文件可在未经授权的情况下被访问或下载。到了9月16日，Equinox确认部分个人和健康信息因此事件受到影响。目前，该组织已经开始向受影响的个人发送数据泄露通知信件，预计可能会引发一系列诉讼。

LockBit勒索软件团伙声称对此次数据盗窃负责。LockBit团伙在全球范围内臭名昭著，2022年提出的1亿美元赎金需求中，勒索成功率超过一半。该团伙引起了全球执法机构的关注，其在2023年对多家机构实施了攻击，包括英国皇家邮政、葡萄牙市政供水公司Aguas do Porto、洛杉矶市住房管理局 (HACLA)、以及多家医疗保健组织。

此次Equinox数据泄露事件再次凸显了医疗组织在数据安全方面面临的挑战。随着云计算、大数据、AI等新兴技术与医疗行业的结合逐步深化，医疗数据的安全问题日益凸显，面临着管理和技术等方面的多重挑战。医疗数据因其蕴藏的巨大价值和集中化的存储管理而成为攻击的重点目标。

在全球范围内，勒索软件攻击的规模和破坏性均有明显增长，2023年勒索软件攻击在实施策略上相比以往也有了显著变化，攻击者不再以加密数据的方式来索要赎金，而是更倾向于盗窃数据，然后以数据公开或售卖等形式对企业进行勒索。这一变化表明勒索攻击者的犯罪手法在不断翻新，企业需要更加关注对新型勒索方式的防御，以应对不断演变的勒索软件威胁。

文章参考：

https://www.theregister.com/2024/11/20/equinox_patients_employees_data/