מתקפת סייבר על השירותים החברתיים של אילינוי (LSSI) גרמה להאקרים להשיג גישה למידע אודות אבחון וטיפול רפואי, מספרי ביטוח לאומי, שמות אזרחים ונתונים רגישים אחרים. LSSI חשפו שהארגון נפגע ממתקפת כופרה ב- 27 בינואר 2022 וטענו כי ביצעו חקירת סייבר מקיפה. למרבה הדאגה, נדרשו ל- LSSI אחד עשר חודשים כדי לקבוע האם השיגו האקרים גישה למאגר רגיש במיוחד של נתוני משתמשים: "סוגי המידע שככל הנראה נגנב: שמות אזרחים, תאריכי לידה, מספרי תעודת זהות, פרטי חשבון פיננסי, מספרי רישיון נהיגה, מידע ביומטרי, מידע אודות אבחון וטיפול רפואי ומידע על ביטוח בריאות", נכתב בהצהרה שנמסרה אודות מתקפת הסייבר.
למרות שהצהרת LSSI אינה מציינת כמה אזרחים הושפעו ממתקפת הסייבר, ההצהרה שהועברה למשרד התובע הכללי של מיין קובעת כי מתקפת הסייבר השפיעה על למעלה מ- 184 אלף אזרחים. LSSI החלה לשלוח מכתבים לאזרחים וכן ציינה כי לא מצאה ראיות לכך שנעשה שימוש בנתונים הגנובים לגניבת זהויות או להונאות פיננסיות. עם זאת, יכולים האקרים להחזיק מידע גנוב למשך זמן מה לפני שהם מוכרים אותו, או לנסות לאסוף נתונים נוספים כדי למכור אותו ברווח גבוה יותר.
מומחי אבטחת סייבר מותחים ביקורת על ארגונים הממתינים במשך חודשים כדי להודיע ללקוחות שהנתונים שלהם נגנבו ודלפו לרשת. בזמן שארגונים שנפרצו במתקפות סייבר עורכים חקירות סייבר פנימיות, יכולים האקרים להשתמש בנתונים שדלפו כדי לבצע מתקפות נוספות. עם זאת, כפי שמראה המקרה של LSSI, ידוע המשתמשים המושפעים התבצע כשנה לאחר גילוי פריצת המידע. דוגמא נוספת: ל- Five Guys – רשת מזון מהיר אמריקאית פופולרית, לקח קרוב לשלושה חודשים להודיע לעובדיה שייתכן שהאקרים ניגשו לנתונים הרגישים שלהם, כמו מספרי תעודת זהות. כמו כן, חברת ניסן צפון אמריקה חיכתה במשך שישה חודשים לפני שהוציאה הודעה על דלף מידע ליותר מ- 18 אלף משתמשים, כששמותיהם ותאריכי הלידה שלהם חשופים ברשת.
