Tibbi səhmdarlıq şirkəti Medusind, yüz minlərlə insanın ödəniş məlumatları daxil olmaqla hassas məlumatlarını itirdiyi bir siber hücumun qurbanı olduğunu təsdiq etdi. Şirkətin məlumat pozuntusu bildiriş məktubunda, hadisənin 2023-cü ilin dekabrının 29-da baş verdiyi və eyni gün aşkar edildiyi deyilir. Xəstələrin sağlamlıq təşkilatlarına ödəniş dəstəyi təmin edən Medusind, həmçinin bu hücuma qurban olmuş şəxslərin bu təcavüzün məhsullarıdır. Araşdırmanın nəticələri, təhlükə təşkil edənlərin səhiyyə sığorta və faktura məlumatlarını (sığorta siyasəti nömrələri, və ya dərman resepti məlumatları), ödəniş məlumatları (debit/kredit kart nömrələri, bank hesabı məlumatları), sağlamlıq məlumatları (tibbi tarix, tibbi qeyd nömrəsi, resept məlumatları), dövlət ID məlumatları (Sosial Təhlükəsizlik nömrələri, vergi ID-ləri, sürücülük lisenziyası, pasport nömrələri) və digər şəxsi məlumatları (e-mail ünvanları, telefon nömrələri, doğum tarixləri və s.) daşıyırlar – bu da qurbanları kimlik hırsızlığı riskinə vurabilir və daha da pis hadisələrə səbəb ola bilər. Medusind, tam dəqiq sayda olaraq 360,934 şəxsin təsirləndiyini doğrulayan Mərrayland Procurotorun Ofisi ilə ayrı ikitərəfli sənətdə təsdiq etdi. “İlgili məlumat növü fərdi şəxsin növündən asılıdır,” deyilir. Hal-hazırda məlumatın əmələ gətirildiyinə dair heç bir ədalət əlaməti yoxdur və Medusind, qurbanlara Kroll vasitəsilə iki ildir pulsuz kimlik hırsızlığı nəzarəti təklif edir. Ayrıca, qurbanların hesab bəyannamələrini kimlik hırsızlığının və ya dolandırıcılıq cəhdinin əlamətləri olabiləcək gözlənilməz və ya qəribə sərtlərin izləmələrini və onları əməkdaşlığa bildirmələrini tövsiyə etdi. Operasyon gərginliyindəki məlumatların həssaslığı və bərpa xərcinin yüksək olması səbəbindən, sağlamlıq təşkilatları ransomvare aktorlarının ən çox hədə olanlardan biridir. Əslində, son zamanlarda Sophosdan gələn təhlil, ransomvare hücumundan bərpa xərclərinin 2024-cü ildə $2,57 milyon olduğunu və ötən ilki $2,2 milyon olduğunu aşkar etdi.