L’organisation basée à New York, Equinox, a confirmé que 21 000 clients et membres du personnel ont été victimes d’une importante violation de données il y a environ sept mois. Cette violation a révélé des informations sensibles sur les utilisateurs, y compris des détails médicaux, financiers et personnels. Le tristement célèbre gang de ransomware LockBit, que l’on pensait démantelé avant cet incident, est maintenant soupçonné d’être à l’origine de cette attaque.
Equinox, une organisation de santé et de services à la personne, fournit des services essentiels comme le soutien aux victimes de violences domestiques, la fourniture de nourriture et de logements, le traitement de l’addiction et d’autres services connexes aux citoyens de la capitale de l’État de New York. L’organisation opère à partir de 10 sites différents avec des installations résidentielles disponibles, aidant environ 3 500 personnes par an.
En réaction à cette violation de données, Equinox a commencé à informer les parties affectées. Un grand nombre de 21 565 notifications directes ont été envoyées aux clients et au personnel dont les données confidentielles ont été compromises lors de l’incident de sécurité. Ces informations comprennent des détails personnels tels que les noms, adresses, numéros de sécurité sociale, dates de naissance, numéros d’identification gouvernementaux y compris les numéros de permis de conduire et de passeport, informations de compte financier, informations d’assurance maladie, traitements médicaux, diagnostics et informations liées aux médicaments.
La violation de données s’est produite le 29 avril, entraînant une perturbation de l’accès au réseau d’Equinox. Selon la lettre de notification qui peut être trouvée sur le site web d’Equinox, des mesures de sécurité immédiates ont été prises pour sécuriser l’environnement informatique après la détermination de la violation. De plus, Equinox a également engagé une entreprise de cybersécurité d’élite pour enquêter de manière plus détaillée sur cette violation.
L’infiltration sur le réseau d’une organisation de santé et de services à la personne par des cybercriminels met en lumière de manière troublante les risques toujours croissants associés à la sécurité de l’information, soulignant la nécessité de protocoles de cybersécurité rigoureux dans tous les secteurs. L’enquête étant toujours en cours, on espère que de nouvelles informations permettront d’éclairer les mécanismes de défense potentiels contre de telles violations à l’avenir.
