מרכז טיפולי העיניים Asheville Eye Associates (AEA) בצפון קרוליינה הודיע לכ- 147,000 אנשים כי המידע האישי שלהם נגנב בפריצת סייבר בנובמבר 2024. האירוע, כך מסרה החברה, זוהה ב- 18 בנובמבר, לאחר שפושעי סייבר השיגו גישה לרשת המחשוב שלה וגנבו קבצים מסוימים ממערכותיה: "גייסנו במהירות מומחים חיצוניים שיסייעו לנו באבטחת סביבת הרשת ובחקירת האירוע", הודיעה החברה לאנשים שנפגעו. חקירת המידע שנגנב, כך מסרה החברה, הסתיימה ב- 14 באפריל 2025 וקבעה כי נגנב במתקפת הסייבר מידע אישי כגון שמות, כתובות, מספרי ביטוח לאומי, פרטי טיפול ומידע על ביטוחי בריאות.
"נכון לכתיבת שורות אלו, לא קיבלנו דיווחים על גניבת זהות הקשורה לאירוע זה", כתבה חברת AEA במכתב ההודעה לאנשים שנפגעו, שעותק ממנו הוגש למשרד התובע הכללי של מיין. מרכז טיפולי העיניים חשף בתחילה את התקרית ב- 31 בינואר, כאשר הודיע למשרד הבריאות של ארה"ב כי 193,306 אנשים הושפעו. לאחר מכן עודכן מספר זה ל-204,984. כעת טוענת החברה כי זיהתה אנשים נוספים שמידע אישי שלהם נכלל ברשומות המושפעות, אך היא מסרה ל- Maine AGO – Office of the Maine Attorney General כי מכתבי הודעה נשלחו ל-147,116 אנשים, אשר להם מוצעים בחינם 12 חודשי שירותי הגנה מפני גניבת זהות.
AEA לא שיתפה פרטים על סוג מתקפת הסייבר שספגה, אך כנופיית תוכנות הכופרה DragonForce הוסיפה את חברת טיפולי העיניים לאתר הדלפת המידע שלה ברשת האינטרנט האפלה בדצמבר 2024 וטענה לגניבת כ- 540 גיגה-בייט של נתונים. מאז, פרסמה קבוצת הכופרה את הנתונים לציבור.
