Een bedrijf met meerdere plastisch chirurgische klinieken in de Verenigde Staten heeft meer dan 10.000 patiënten gewaarschuwd dat hun gegevens mogelijk door een ransomware-infectie gecompromitteerd zijn geraakt. Op 12 februari raakten verschillende systemen van Plastic Surgery Associates besmet met ransomware.

Na de ontdekking van de infectie werd de ransomware verwijderd en de getroffen systemen ontsleuteld. Hoe dit precies is gedaan en of er losgeld is betaald, is niet bekendgemaakt. Vervolgens werd er een externe partij ingeschakeld om te bepalen of en welke gegevens door de aanval gecompromitteerd waren geraakt. Uit het onderzoek kwam naar voren dat de meeste medische dossiers niet benaderd waren.

Er ging echter wat mis met de hersteloperatie, waarbij er een deel van het bewijs verloren ging. Zonder dit bewijs kon er niet worden uitgesloten dat er ongeautoriseerde toegang tot de gegevens van een aantal patiënten had plaatsgevonden. Daarom is er nu, ruim vijf maanden na het incident, besloten om patiënten te waarschuwen. De mogelijk gecompromitteerde informatie bestaat uit naam, social security nummer, rijbewijsnummer, creditcardgegevens, medische conditie, diagnoses, laboratoriumuitslagen, adresgegevens, geboortedatum en verzekeringsgegevens.