Patiënten van een Amerikaans kankercentrum zijn afgeperst door criminelen die eerder een ransomware-aanval op de zorginstelling hadden uitgevoerd. Volgens het Fred Hutchinson Cancer Center heeft de ransomwaregroep ook gedreigd met swatting. Bij swatting wordt via een gespooft telefoonnummer de politie gebeld en een noodsituatie op een bepaalde locatie gerapporteerd, bijvoorbeeld een schietpartij of gijzeling. Op deze manier hoopt de beller dat er een SWAT-team op het beoogde slachtoffer wordt afgestuurd. In het verleden zijn bij swatting-aanvallen mensen om het leven gekomen.

De aanval op het Fred Hutchinson Cancer Center vond afgelopen november plaats en was mogelijk via een kwetsbaarheid in Citrix, aldus de zorginstelling. De ransomwaregroep claimt meer dan vijfhonderd gigabyte aan data te hebben gestolen. Het gaat om naam, adres, telefoonnummer, e-mailadres, geboortedatum, social-securitynummer, zorgverzekeringsinformatie, medisch dossier nummer, rekeningnummer en klinische informatie zoals behandelinformatie, diagnoses en laboratoriumresultaten van mogelijk een miljoen patiënten.

Vorige maand verstuurden de criminelen e-mails waarin patiënten werden afgeperst. Elke patiënt moest vijftig dollar betalen voor het verwijderen van zijn of haar gegevens. Het kankercentrum adviseerde patiënten om niet te betalen. Nu is er ook gedreigd met swatting, zo laat het Fred Hutchinson Cancer Center tegenover Becker's Hospital Review weten. De zorginstelling heeft daarom de FBI geïnformeerd, die weer lokale politie waarschuwde. Er zijn geen meldingen van daadwerkelijke gevallen van swatting bekend.