Magellan Health, één van de grootste zorgverleners in de Verenigde Staten met een jaaromzet van 7,2 miljard dollar, heeft medewerkers gewaarschuwd voor een datalek dat door ransomware werd veroorzaakt. Het Fortune 500-bedrijf ontdekte op 11 april dat het slachtoffer van ransomware was geworden. De aanvaller had een aantal dagen eerder op 6 april een malafide e-mail verstuurd waarin hij zich voordeed als klant van het bedrijf.

Details worden niet gegeven, maar via de malafide e-mail wist de aanvaller toegang tot de systemen van de zorgverlener te krijgen. Voordat de ransomware op de systemen werd uitgerold stal de aanvaller persoonlijke gegevens van medewerkers die op een bedrijfsserver stonden. Het gaat om namen, adresgegevens, socialsecurity-nummers, belastinggegevens en in bepaalde gevallen ook wachtwoorden en gebruikersnamen. De aanvaller maakte namelijk gebruik van malware voor het onderscheppen van inloggegevens, zo blijkt uit een datalekmelding die naar getroffen personeelsleden is gestuurd (pdf).

Verdere details over de ransomware en wat de impact voor het bedrijf was worden niet gegeven. Wel laat Magellan Health weten dat het om herhaling te voorkomen aanvullende "beveiligingsprotocollen" heeft geïmplementeerd om netwerk, e-mailomgeving, systemen en persoonlijke informatie te beschermen. Tevens zijn de autoriteiten gewaarschuwd en wordt er nauw samengewerkt met de FBI. Bij de zorgverlener zijn meer dan tienduizend mensen werkzaam.