המרכז לשיקום ורידים (CVR) במדינת מרילנד ארה"ב חווה לאחרונה מתקפת סייבר משמעותית אשר פגעה במידע האישי של 446,094 מטופלים ועובדים. התקרית התגלתה ב- 6 באוקטובר 2024, כאשר זיהתה CVR פעילות חשודה ברשת ה- IT שלה. לאחר גילוי הפעילות החריגה איבטחה CVR את הרשת שלה באופן מיידי, הודיעה לרשויות אכיפת החוק ופתחה בחקירה בסיוע מומחים לזיהוי פלילי. החקירה אישרה שגורם בלתי מורשה השיג גישה למידע סודי של מטופלים ועובדים.
הנתונים שנפגעו כוללים מגוון רחב של מידע רגיש כגון שמות, כתובות, תאריכי לידה, מספרי תעודת זהות, מספרי רישיון נהיגה, מספרי רשומות רפואיות, מידע רפואי, מידע על ביטוח בריאות, מידע פיננסי ומידע תעסוקתי. CVR החלה לשלוח מכתבי התראה אודות דלף המידע לכל האנשים שהושפעו מהאירוע. החברה גם פרסמה הודעה באתר האינטרנט שלה, המתארת את האירוע ומפרטת את תגובתה לדלף המידע.
המרכז לשיקום ורידים (CVR) מתמחה במתן טיפול למחלות ורידים. CVR מפעילה מרפאות בלמעלה מ- 20 מדינות, מעסיקה כ- 575 עובדים ומייצרת כ- 85 מיליון דולר בהכנסות שנתיות. המרכז הצהיר כי אנשים שקיבלו הודעה אודות דלף המידע, חייבים להבין את הסיכונים הפוטנציאליים ולנקוט באמצעים כדי להגן על עצמם מפני הונאה או גניבת זהות. הפעולות המומלצות כוללות בדיקה קבועה של דפי חשבון, מעקב אחר דוחות אשראי לאיתור פעילות חשודה ובחינת אפשרויות משפטיות להפחתת סיכונים.
משרד עורכי הדין Edelson Lechtzin LLP בוחן כעת תביעות בנוגע להפרת פרטיות המידע על ידי CVR ובוחן את האפשרות של תביעה ייצוגית, כדי לבקש תרופות משפטיות עבור אנשים העלולים להיות מושפעים מדלף המידע.
