רשות בריאות הנפש של ג'פרסון בלאונט סנט קלייר – JBS בברמינגהם אלבמה הודיעה ל- 30,434 איש על דלף מידע שהתרחש בנובמבר 2025. הפריצה פגעה במידע האישי הבא: שמות, מספרי ביטוח לאומי, מידע על ביטוח בריאות, תאריכי לידה, מידע רפואי הכולל: מידע על חיובים ותביעות, אבחנות, מידע על רופאים, מספרי תיקים רפואיים, מידע על Medicare/Medicaid, מרשמים ותרופות, מידע על אבחון וטיפול. הנתונים הללו נאספו על ידי רשות בריאות הנפש של JBS בין השנים 2011 ו- 2025. קבוצת הכופרה Medusa לקחה אחריות על הפריצה ב- 23 בדצמבר 2025 ודרשה כופר בסך 200,000 דולר כדי להשמיד 168.6 גיגה-בייט של מידע אשר גנבה מ- JBS. כדי להוכיח את טענתה, פרסמה Medusa תמונות לדוגמה של מסמכים שנגנבו משרתי JBS.
JBS לא אישרה את טענתה של Medusa. חברת Comparitech אינה יכולה לאמת את האותנטיות של הנתונים שפורסמו. כרגע לא ידוע אם JBS שילמה כופר או כיצד פרצו פושעי הסייבר לרשת המחשוב שלה. JBS סירבה להגיב לשאלות Comparitech. "בסביבות ה- 25 בנובמבר 2025, נודע ל- JBS שהיא הייתה קורבן של מתקפת כופרה", נכתב בהודעת JBS לקורבנות. כמו כן נכתב בהודעה: "במהלך החקירה נקבע כי גישה בלתי מורשית לרשת המחשוב שלנו התרחשה ב- 25 בנובמבר 2025. במהלך תקופה זו היו קבצים מסוימים נתונים לצפייה ו/או להורדה בלתי מורשית. הקבצים המעורבים עשויים להתייחס למטופלים או לעובדים מסוימים בין השנים 2011 ו- 2025." ההודעה אינה מזכירה כל הצעה לקורבנות לניטור אשראי חינם או הגנה מפני גניבת זהות.
קבוצת הכופרה Medusa החלה לפעול בספטמבר 2019 והשיקה את אתר ההדלפות שלה בפברואר 2023, שם היא מפרסמת נתונים גנובים של ארגונים שאינם משלמים לה את הכופר שדרשה מהם. Medusa נועלת מערכות מחשוב וגם גונבת נתונים, מה שמאלץ ארגונים לשלם כופר כדי לשחזר מערכות מחשוב ועל מנת שלא יפורסם המידע שנגנב מהם. קבוצת הכופרה Medusa מפעילה תוכנית כופר כשירות שבה משלמים לה האקרים כדי להשתמש בנוזקות ובתשתית שלה כדי להפעיל מתקפות ולגבות כופר.
בשנת 2025 לקחה Medusa אחריות על 35 מתקפות כופרה מאושרות, בנוסף ל- 153 טענות למתקפות כופרה שלא אושרו בפומבי על ידי הארגונים שנבדקו. מתקפות הכופרה שאושרו פגעו במידע האישי של 1.76 מיליון איש. מעל מחצית מהמתקפות של Medusa פגעו בספקי שירותי בריאות כמו JBS והתקפות אלו מהוות את הרוב המכריע (1.65 מיליון) של קורבנות הפריצה של הקבוצה. Medusa דורשת מהספקים לשלם כופר ממוצע של 454,000 דולר.
מרכז הטיפול הרפואי Pulse בקליפורניה החל לאחרונה גם הוא להזהיר מטופלים מפני פריצה של Medusa שאירעה במרץ 2025. בעקבות הפריצה, Medusa דרשה 120,000 דולר כופר עבור 60.7 גיגה-בייט של נתונים. יש לציין כי חוקרי Comparitech רשמו 113 מתקפות כופרה מאושרות בשנת 2025 על בתי חולים, מרפאות וספקי שירותי בריאות אחרים בארה"ב. פרצות הנתונים שנגרמו כתוצאה מכך פגעו במידע האישי של למעלה מ- 8.9 מיליון איש. חשוב להבין כי מתקפות כופרה על בתי חולים, מרפאות וספקי שירותי בריאות אחרים יכולות לגנוב נתונים ולנעול מערכות מחשוב. הן יכולות לשתק מערכות קריטיות ולסכן את בריאותם, פרטיותם ואבטחתם של מטופלים. בתי חולים ומרפאות שנפגעו במתקפת כופרה חייבים לשלם כופר או להתמודד עם זמן השבתה ממושך, אובדן מידע וסיכון מוגבר למטופלים ולצוות. בתי חולים ומרפאות עשויים לחזור להשתמש בנייר ועט, לבטל תורים ולהפנות מטופלים למקומות אחרים עד לשיקום מערכות המחשוב שלהם.
