Personlig information, däribland medicinska uppgifter, om uppemot två miljoner patienter har exponerats i en utpressningsattack mot den amerikanska skuldindrivaren Professional finance company.
Patientuppgifter innehållande försäkringsnummer, adress och medicinsk data kan ha exponerats för tredje part i samband med en attack mot en av USA:s största kundfordringsföretag, Professional finance company, rapporterar sajten Computer Sweden.
Uppgifterna ska ha exponerats när företaget drabbades av en så kallad ransomware-attack, även kallad utpressningstrojan, där en skadlig kod krypterar och låser filer för att begära en lösensumma för att återställa systemet.
Bekräftad attack
Professional finance company har själv bekräftat att attacken inträffat och ska ha kontaktat de hälsoorganisationer vars patientuppgifter kan stulits i attacken. Företaget har dock inte besvarat frågor om huruvida de åtgärdade den eller om de betalat någon lösensumma.
Över 1,9 miljoner patienters uppgifter riskerar att ha hamnat i händerna på tredje part, vilket gör attacken till en av de största dataintrången för medicinsk information i USA i år.
Ransomware-attacker mot myndigheter och organisationer har under de senaste åren blivit allt vanligare. I fjol drabbades Coop av en stor attack, som tog flera dagar att åtgärda.
Några av grupperna bakom dessa attacker har också gått ut med att de skapat öppna databaser där stulna uppgifter läggs ut, bland annat för att andra cyber-kriminella ska kunna ta del av dem. Detta för att utöka pressen på företag vars uppgifter stulits att betala lösensumman.