חברת Kootenai Health היא ספקית שירותי בריאות ללא מטרות רווח באיידהו, המפעילה את בית החולים הגדול באזור ומציעה מגוון רחב של שירותים רפואיים כולל טיפולי חירום, ניתוחים, טיפולים בסרטן, טיפולי לב ואורתופדיה. החברה חשפה דלף מידע אשר השפיע על כ- 464,000 מטופלים, לאחר שהמידע האישי שלהם נגנב והודלף על ידי כנופיית כופרת 3AM. חברת Kootenai Health הודיעה למטופלים שקיבלו טיפול במתקניה כי זיהתה מתקפת סייבר בתחילת מרץ 2024, ששיבשה מערכות IT. מחקירת המתקפה עולה כי פושעי הסייבר השיגו גישה למערכות המחשוב של Kootenai Health ב- 22 בפברואר 2024, מה שאפשר להם עשרה ימים לשוטט ברשת ולגנוב מידע רגיש.
בדיקת המידע שנגנב כתוצאה ממתקפת הכופרה הסתיימה ב- 1 באוגוסט ואישרה כי נגנב המידע הבא: שמות מלאים, תאריכי לידה, מספרי ביטוח לאומי, רישיונות נהיגה, מספרי תעודות זהות ממשלתיים, תיעודחם רפואי, מידע על טיפולים רפואיים, אבחונים רפואיים, מידע על ביטוח בריאות. Kootenai Health הצהירה כי היא אינה מודעת לשימוש לרעה במידע שנגנב והציעה למטופליה 12-24 חודשים של שירותי הגנה על זהות.
כנופיית הכופרה 3AM לקחה אחריות על המתקפה והדליפה את המידע שגנבה בפורטל שלה ברשת האינטרנט האפלה, מה שמצביע על כך שלא שולמו דמי הכופר. הנתונים הגנובים נמצאים בארכיון בנפח 22GB, זמין בחינם, המאפשר לכל פושע סייבר אחר להוריד את הנתונים ולהשתמש בהם למתקפות סייבר נוספות.
