מרכז הרפואה הדחופה Pulse ברדינג קליפורניה הודיע למספר לא ידוע של מטופלים אודות דלף מידע אשר אירע במרץ 2025 – כך עולה מגילוי שפורסם על ידי התובע הכללי של קליפורניה. דלף המידע פגע במידע האישי הבא: שמות, מספרי ביטוח לאומי, מספרי רישיון נהיגה, מידע רפואי, מידע על ביטוח בריאות. קבוצת הכופרה Medusa לקחה אחריות על המתקפה. כדי להוכיח את טענתה פרסמה קבוצת פושעי הסייבר תמונות של מה שלטענתה הם מסמכים שנגנבו ממרכז הטיפול הדחוף Pulse. קבוצת הכופרה דורשת 120,000 דולר כופר עבור המידע.
מרכז הרפואה הדחופה Pulse לא אימת את טענתה של Medusa. לא ידוע אם Pulse שילמו את דמי הכופר או כיצד פרצו פושעי הסייבר לרשת המחשוב של מרכז הרפואה: "ב- 24 במרץ 2025, נודע לנו על פעילות חשודה ברשת המחשוב שלנו, פעילות אשר עצרנו מיד", נכתב בהודעת Pulse לקורבנות. כמו כן נכתב: "ב- 1 במאי 2025, קיבלנו מידע נוסף שהוביל אותנו להאמין שייתכן שנגנב מידע על מטופלים במהלך מתקפת הסייבר."
Pulse מציעה לקורבנות 12 חודשים של ניטור אשראי והגנה בחינם מפני גניבת זהות דרך TransUnion. המועד האחרון להרשמה הוא 90 יום מתאריך מכתב ההודעה.
קבוצת הכופרה מדוזה הופיעה לראשונה בספטמבר 2019 והשיקה את אתר ההדלפות שלה בפברואר 2023, שם היא מפרסמת מידע שגנבה מקורבנות שלא שילמו את דמי הכופר. מדוזה נועלת מערכות מחשוב וגונבת מידע, מה שמאלץ את הקורבנות לשלם כופר כדי לשחזר את מערכות המחשוב שלהם ולא לפרסם את המידע שנגנב מהם. הכנופיה מפעילה כופרה כשירות, שבה משלמים לקוחות מדוזה לקבוצה כדי להשתמש בנוזקות ובתשתית שלה כדי להפעיל מתקפות ולגבות כופר. בשנת 2025 לקחה מדוזה אחריות על 153 מתקפות כופרה, 31 מהן אושרו על ידי הגופים שהותקפו. מתקפות מאושרות אלו פגעו ביותר מ- 1.6 מיליון רשומות. דרישת הכופר הממוצעת של מדוזה היא 563,000 דולר. 11 מהמתקפות המאושרות של מדוזה פגעו בבתי חולים, מרפאות וספקי שירותי בריאות אחרים. הגדולה שבהן הייתה מתקפה על SimonMed Imaging בינואר 2025, שפגעה בכ- 1.3 מיליון רשומות.
חוקרי סייבר של Comparitech רשמו 92 מתקפות כופרה מאושרות על בתי חולים, מרפאות וספקי שירותי בריאות ישירים אחרים בארה"ב בשנת 2025. מתקפות אלו פגעו בלמעלה מ- 8.8 מיליון רשומות. מתקפות נוספות מהתקופה האחרונה כוללות: רשות הבריאות ההתנהגותית של ריצ'מונד הודיעה ל- 113,232 איש על דלף מידע בספטמבר 2025 – מתקפה של Qilin; חברת Covenant Health הודיעה ל- 478,188 איש על דלף מידע במאי 2025 – גם כן מתקפה של Qilin; מרכז Brevard Skin and Cancer Center הודיע ל- 55,500 איש על דלף מידע בספטמבר 2025 – מתקפה של PEAR.
חשוב להבין כי מתקפות כופרה על בתי חולים, מרפאות וספקי שירותי בריאות אחרים בארה"ב יכולות לגרום לגניבת מידע ולנעול מערכות מחשוב נגועות. הן עלולות לשתק מערכות קריטיות ולסכן את בריאותם, פרטיותם ואבטחתם של מטופלים. בתי חולים ומרפאות שהותקפו חייבים לשלם כופר או להתמודד עם זמן השבתה ממושך, אובדן מידע וסיכון מוגבר למטופלים ולצוות. בתי חולים ומרפאות עשויים בלית ברירה לעבור לשימוש בעט ונייר, לבטל תורים ולהפנות מטופלים למרכזי רפואה אחרים עד לשיקום מערכות המחשוב.
