Een Amerikaans ziekenhuis heeft 4400 patiënten gewaarschuwd dat hun persoonlijke gegevens mogelijk zijn gestolen nadat aanvallers toegang tot de e-mailaccounts van medewerkers kregen. Volgens het St. Mary’s Medical Center in Evansville wisten aanvallers de gebruikersnamen en wachtwoorden van de medewerkers te compromitteren. Tegenover Amerikaanse media laat het medisch centrum weten dat "geraffineerde" hackers via "frauduleuze e-mailcommunicatie" toegang tot de accounts kregen. Dit lijkt erop te duiden dat de aanvallers phishingaanvallen hebben gebruikt.

In de e-mailaccounts was persoonlijke informatie van patiënten te vinden, zoals naam, geboortedatum, geslacht, behandelingsdatum, verzekeringsinformatie, beperkte gezondheidsinformatie en in sommige gevallen ook social security nummers. Na ontdekking van de aanval werden de e-mailaccounts meteen uitgeschakeld. Het ziekenhuis benadrukt dat de aanvallers geen toegang tot individuele medische gegevens hadden. Er wordt nu met de e-mailaanbieder samengewerkt om te kijken of de beveiliging verder kan worden aangescherpt. Daarnaast gaat het ziekenhuis het personeel ook over "e-mailhackingaanvallen" voorlichten.