De Canadese zorgverlener Medisys heeft criminelen losgeld betaald nadat die de gegevens van zo'n 60.000 klanten wisten te stelen. Het gaat om namen, adresgegevens, telefoonnummers, e-mailadressen en in sommige gevallen ook geboortedata, testuitslagen, consultatierapporten en medicijnrecepten.

Op 31 augustus werd de zorgverlener getroffen door ransomware. Zoals bij menig ransomware-aanval tegenwoordig gewoon is maakten de aanvallers voor het uitrollen van de ransomware eerst allerlei data buit. Medisys stelt dat het over back-ups beschikte die niet door de ransomware waren versleuteld. Zodoende kon het de gegevens en systemen herstellen.

Om te voorkomen dat de gestolen data openbaar werd gemaakt zag de zorgverlener zich echter genoodzaakt om de criminelen toch te betalen. Om wat voor bedrag het precies gaat en hoe de aanvallers toegang tot de systemen wisten te krijgen is niet bekendgemaakt. Getroffen klanten kunnen vijf jaar kosteloos van een identiteitsbeschermingsdienst gebruikmaken. De Canadese privacytoezichthouder is over het datalek geïnformeerd en heeft een onderzoek ingesteld.