מתקפת כופרה נגד ספק שירותי בריאות במיסיסיפי אילצה את רשת בתי החולים לעבור לעבודה למצב לא מקוון ובמשך מספר ימים לעבד טיפול בחולים באופן ידני. כמו כן, חשפה מתקפת הכופרה שלל נתונים רפואיים רגישים של מטופלים. רשת בתי החולים Singing River החלה ליצור קשר עם מטופלים שהושפעו ממתקפת הכופרה שהתרחשה בחודש אוגוסט והשפיעה קשות על מערכת המחשוב לטיפול בחולים. על פי מכתב ההתראה אודות מתקפת הכופרה וגניבת המידע אשר הגישה Singing River לתובע הכללי של מיין, שוטטו פושעי הסייבר במערכות המחשוב של הארגון במשך יותר מ- 48 שעות בסוף אוגוסט 2023.
"החקירה קבעה שהמידע שנגנב עשוי לכלול את שמך, תאריך הלידה, כתובת המגורים, מספר תעודת הזהות, מידע רפואי ומידע בריאותי. בשלב זה אין לנו ראיות לכך שמידע כלשהו שימש לגניבת זהות או הונאה", אמר ספק שירותי הבריאות. חשוב להבין כי נתוני שירותי בריאות יכולים להימכר במאות דולרים בפורומים של רשת האינטרנט האפלה. פושעי סייבר יכולים להשתמש בפרטים רפואיים לגניבת זהות רפואית – סוג של הונאה שבה משתמשים פושעי הסייבר במידע גנוב כדי להגיש תביעות רפואיות מזויפות. מידע אישי מזהה אחר עשוי לשמש לביצוע הונאות, החל מגניבת זהות ומתקפות דיוג ועד פתיחת חשבונות אשראי חדשים, ביצוע רכישות בלתי מורשות או קבלת הלוואות בתואנות שווא.
מהנתונים שהגישה Singing Rive לרשויות עולה כי מתקפת הכופרה חשפה מידע של 252,890 אנשים. ספק שירותי הבריאות אמר כי הוא יספק ללקוחותיו שהושפעו ממתקפת הכופרה שירותי ניטור אשראי ושחזור זהות, כדי לצמצם בעיות פוטנציאליות במידה ונעשה שימוש לרעה בנתונים שנגנבו.
כנופיית הכופרה Rhysida אשר עומדת מאחורי המתקפה, פרצה למספר בתי חולים בסוף קיץ 2023. שלושה בתי חולים של Singing River ותריסר מרפאות רפואיות נפגעו. מתקני המעבדה והרדיולוגיה של רשת בתי החולים נאלצו לעבוד באמצעות הזמנת בדיקות ידניות על גבי ניירת. לפי פקידי ממשל ארה"ב שהתייחסו כנופיית הכופרה Rhysida, הגיעה כנופיית הכופרה לסצנת תוכנות הכופר בסוף חודש מאי 2023. הקבוצה, שעל פי החשד בנויה ממפעילי כופרה ותיקים, עלתה לכותרות עם מספר מתקפות בעלות פרופיל גבוה, כולל הספרייה הבריטית ויצרנית משחקי הווידאו Insomniac שבבעלות סוני. סוכנות אבטחת הסייבר בארה"ב (CISA) אמרה כי Rhysida ידועה כמי שהולכת אחרי יעדי הזדמנויות בהם חינוך, שירותי בריאות, ייצור, טכנולוגיית מידע ומגזרים ממשלתיים. Rhysida נצפתה גם כמפעילת כופרה כשירות (RaaS), משכירה כלים ותשתית של כופרות במודל של חלוקת רווחים. על פי כלי ניטור הכופרות של Cybernews, דרשה Rhysida דמי כופר מכ- 50 ארגונים במהלך 12 החודשים האחרונים. הקבוצה ידועה כמנצלת תחילה את מטרותיה באמצעות הנדסה חברתית כדי להשיג אישורים תקפים (שמות משתמשים וסיסמאות) ולהסלים הרשאות אלו באמצעות אפליקציות חברתיות. לעתים קרובות מקיימת הקבוצה מכירות פומביות באתר ההדלפות שלה ברשת האינטרנט האפלה ומעמידה את נתוני הקורבנות שלה למכירה עבור הצעה הגבוהה ביותר.
