Een ransomware-aanval op een Amerikaans incassobureau heeft voor een datalek bij ruim 650 Amerikaanse zorginstellingen gezorgd. Professional Finance Company (PFC) verzorgt debiteurenbeheer voor zorginstellingen, overheidsinstanties, nutsbedrijven en winkels in de Verenigde Staten. Op 26 februari werd het bedrijf slachtoffer van een ransomware-aanval waarbij aanvallers meerdere systemen van het incassobureau wisten te versleutelen.

Uit het onderzoek dat vervolgens werd uitgevoerd bleek dat de aanvallers bestanden hebben benaderd met persoonlijke informatie van personen die nog een rekening bij hun zorginstelling open hadden staan. Uit een overzicht van PFC blijkt dat het om 657 gezondheidszorgorganisaties gaat (657). Het incassobureau zegt dat het geen bewijs heeft dat er misbruik van de persoonsgegevens is gemaakt, maar kan het ook niet uitsluiten.

De aanvallers zouden toegang hebben kunnen gehad tot namen, adresgegevens, informatie over betalingen en in sommige gevallen social-securitynummers, verzekeringsgegevens en informatie over medische behandelingen. PFC liet vorige week in een persbericht weten dat het alle getroffen individuen gaat waarschuwen (pdf). Tevens biedt het incassobureau gratis kredietmonitoring en een dienst die tegen identiteitsdiefstal moet beschermen. Hoeveel personen slachtoffer van het datalek zijn geworden is onbekend. Alleen in de staat Montana gaat het al om ruim zesduizend mensen.