על פי מכתב ההתראה של רשת ACC שנשלח למטופלים, המידע האישי שנגנב כולל שמות, כתובות מגורים, מספרי טלפון, תאריכי לידה, מספרי רשומות רפואיות ומזהים אישיים אחרים. ייתכן שגם מספרי תעודת זהות ומידע ביטוח בריאות נחשפו, אך לא מידע טיפולי של חולים או מידע כרטיסי אשראי. החברה שבסיסה בברנטווד טנסי, דיווחה כי בין ה- 23 ל- 26 בספטמבר התרחשה נגדה מתקפת סייבר שבמהלכה נגנב המידע. החברה הודיעה כי היא פתחה מיד בחקירה, הודיעה לרשויות אכיפת החוק ושכרה מומחי אבטחת סייבר לסיוע.
"נערכה בדיקה יסודית של המידע שנגנב כדי לזהות באיזה מידע מדובר ומי המטופלים שאליהם מתייחס המידע", אמרה החברה ללקוחותיה והוסיפה כי בשלב זה אינה מודעת לגניבת זהות או הונאות הקשורות לאירוע. יש לציין כי דלף המידע השפיע על לקוחות AAC והספקים הקשורים לה, לרבות AdCare, מרכז Desert Hope, מרכז הטיפולים של אוקספורד, Recovery First, Sunrise House, River Oaks Treatment Center ובית החולים לגונה.
נזכיר כי לאחרונה היו מספר ספקי שירותי בריאות במוקד תקריות אבטחת סייבר: פרצת מידע במרכז טיפול אזורי שהתרחשה באמצע ספטמבר ודווחה בתחילת החודש, פגעה ב- 225,000 אנשים. המרכז לשיקום ורידים (CVR) – מרפאה שבסיסה במרילנד, סבל מפרצת מידע גדולה שהשפיעה על 446,000 אנשים וכן, מתקפת סייבר על בית החולים אנה ג'אקס (AJH) במסצ'וסטס חשפה מידע של למעלה מ- 316,000 אנשים.
פושעי סייבר מכוונים לארגוני בריאות משתי סיבות עיקריות: לעתים קרובות הגנת המידע שלהם היא ברמה נמוכה, בעוד שהמידע השמור אצלהם הוא בעל ערך רב. לדוגמא: פושעי סייבר יכולים להשתמש במידע אישי שנגנב לצורך הונאת זהות בריאותית, מה שמאפשר להם להשיג תרופות מרשם.
