根據資安網站《竣盟科技》報導，NightSpire是一個以財務利益為動機的網路威脅組織，運營一個暗網洩密網站，上月12日首次被發現。他們利用該網站公開受害者資訊，並威脅完全洩露數據，藉此強迫受害者支付贖金。

另根據暗網活動記錄，NightSpire可能正試圖擴展規模。上月14日一名代號「xdragon128」的集團成員曾發佈招聘訊息，尋找談判專家，並提供 20% 的利潤分成，顯示該組織正強化其勒索談判策略。

值得注意的是，近一個多月以來，NightSpire已聲稱攻擊超過11家企業，其中73%為員工少於1000人中小型企業，原因可能與中小企業的資安防護普遍較薄弱有關。

對此長慎醫院遭駭客攻擊事件，資深資安顧問鴻創資訊總經理陳建銘表示，暗網情資顯示，駭客組織不但癱瘓長慎的掛號、看診系統，也竊取了800G資料。醫療機構擁有病人完整的個資、病歷等資訊，對患者權益的危害不容忽視。

陳建銘指出，醫療院所不能僅靠防毒、EDR等已知的防護機制，更應在前端加強預防性的AI防護，並採用受第三公正單位認證的源碼掃描工具，如Fortify等，來檢視現有程式安全性，而伺服器弱點掃描、防網頁置換等防護機制，也應列為第一道防護，透過定期弱點掃描、修補，運用SIEM機制，將所有log收集進行正規畫的分析，才可避免民眾個資外洩與企業無法補救的聲譽損失。

NetApp台灣區技術長許宏俊也表示，企業應檢視內部儲存資源，提高資料可視性，並進行服務的分級與分權管理。這樣在遭遇攻擊時能迅速恢復，減少業務中斷時間，保障企業營運的穩定性。