חברת ביטוח הבריאות השנייה בגודלה במסצ'וסטס – Point32Health נמצאת בתהליך יידוע של יותר מ- 2.5 מיליון לקוחותיה, שמידע הבריאות האישי והמוגן שלהם נגנב במתקפת כופרה. זוהתה ב- 17 באפריל ונחשפה בתחילה ב- 20 באפריל, השפיעה מתקפת הכופרה על מערכות הקשורות ל- Point32Health's Harvard Pilgrim Health Care והביאה לגניבת מידע הנוגע למנויי חברת הביטוח בהווה וגם בעבר.
בין ה- 28 במרץ ל- 17 באפריל נגנבו ממערכות המחשוב של חברת הביטוח קבצים המכילים שמות, כתובות מגורים, מספרי טלפון, תאריכי לידה, מספרי תעודת זהות, פרטי חשבון ביטוח בריאות, מספרי זיהוי מס ומידע קליני, כולל היסטוריה רפואית, אבחנות ופרטי טיפולים. לדברי החברה, השפיעה מתקפת הכופרה על מערכות התומכות בתוכניות Harvard Pilgrim Health Care Commercial ו- Medicare Advantage Stride (HMO/HMO-POS), שעדיין לא שוחזרו במלואן: "אנו ממשיכים בחקירה שלנו ומבצעים סקירות וניתוחים נרחבים של מערכת המחשוב לפני שנוכל לחדש את הפעילות העסקית הרגילה שלנו", כתבה החברה בהודעתה אודות אירוע הסייבר באתר האינטרנט שלה.
החברה הודיעה למשרד הבריאות האמריקאי כי המידע של יותר מ- 2.55 מיליון אנשים נפרץ במתקפת הכופרה. לפי הודעת החברה, השפיעה מתקפת הכופרה על לקוחות לשעבר ובהווה עד ה- 28 במרץ 2012, כמו גם על ספקי החברה. לקוחות בהווה ובעבר של Health Plans Inc בין יוני 2020 ועד היום עשויים להיות מושפעים אף הם: "Harvard Pilgrim עדיין חוקרת את האירוע הזה ותספק עדכונים אם החקירה תקבע שאנשים נוספים עלולים להיות מושפעים", אומרת החברה. Harvard Pilgrim טוענת כי הוא לא מודעת לשימוש לרעה במידע הגנוב. עם זאת, אין זה נדיר שפושעי סייבר סוחרים או משתפים נתונים גנובים בפורומים מחתרתיים, או משתמשים בנתונים כאלו לשם התחזות ולסוגים אחרים של מתקפות סייבר.
