חברת הייעוץ האמריקנית Greylock McKinnon Associates (GMA) חשפה פרצת נתונים שבה גנבו האקרים 341,650 מספרי תעודת ביטוח לאומי (תעודות זהות). GMA מספקת תמיכה וליטיגציה לחברות ולסוכנויות ממשלתיות בארה"ב, כולל משרד המשפטים האמריקאי (DOJ). פרצת הנתונים נחשפה ביום שישי באתר האינטרנט הממשלתי של מיין – שם מפרסמת המדינה הודעות על פרצות נתונים ודלף מידע. בהודעה שנשלחה בדואר לקורבנות שנפגעו, אמרה GMA כי היא נפגעה ממתקפת סייבר במאי 2023 ונקטה מיידית בצעדים כדי לפתור התקרית.
על פי הודעת דלף המידע שלה, אמרה GMA לקורבנות דלף המידע שהמידע האישי שלהם נגנב דרך משרד המשפטים האמריקאי כחלק מתביעה אזרחית הנתמכת על ידי GMA. החברה אמרה שאנשים שקיבלו הודעה על דלף המידע אינם נושאי החקירה הזו ואינם קשורים לענייני התדיינות משפטית וכן, כי מתקפת הסייבר אינה משפיעה על ההטבות או הכיסוי הנוכחיים של Medicare. החברה דיווחה כך: "התייעצנו עם מומחי אבטחת סייבר כדי לסייע בתגובתה לאירוע הסייבר וכמו כן, הודענו לרשויות אכיפת החוק ולמשרד המשפטים. קיבלנו אישור לגבי המידע של האנשים שהושפעו והשגנו את הכתובות שלהם ליצירת קשר ב- 7 בפברואר 2024".
GMA הסבירה לקורבנות כי סביר להניח שהמידע האישי ומידע Medicare שלהם הושפעו באירוע הסייבר ובכלל זאת נחשפו שם, תאריך לידה, כתובת מגורים, מידע רפואי מסוים, מידע על ביטוח בריאות ומספרי תביעות של Medicare שכללו מספרי תעודת זהות. לא ברור מדוע לקח ל- GMA תשעה חודשים לקבוע את היקף דלף המידע ולהודיע לקורבנות.
