Een Amerikaanse cloudprovider heeft patiëntgegevens die bij een ransomware-aanval op twee ziekenhuizen werden gestolen teruggegeven. De aanval vond afgelopen september plaats en zorgde ervoor dat het Carthage Area Hospital en Claxton Hepburn Medical Center, onderdeel van de North Star Health Alliance, tijdelijk geen ambulances konden ontvangen. Ook werden allerlei afspraken met patiënten afgezegd.

De aanval werd opgeëist door de criminelen achter de LockBit-ransomware. De aanvallers eisten losgeld, anders dreigden ze de gestolen data openbaar te maken. De ziekenhuizen besloten niet te betalen, waarop de gegevens van inmiddels dertig patiënten openbaar zijn gemaakt. Het gaat om namen, telefoonnummers en de reden dat ze in het ziekenhuis waren. De ziekenhuizen kwamen er samen met de FBI achter waar de gestolen data is opgeslagen en probeerden die via de rechter terug te krijgen.

Via een gerechtelijke procedure wilden de ziekenhuizen dat de betreffende cloudopslagdienst werd gedwongen om de gestolen data terug te geven en alle kopieën te vernietigen. Een juridisch adviseur van de ziekenhuizen laat tegenover ISMG weten dat ze de data van de provider hebben ontvangen. Er wordt nu onderzocht welke patiënten precies door het datalek zijn getroffen en welke informatie precies is buitgemaakt. Hoeveel patiënten slachtoffer van de aanval zijn geworden is nog niet bekend.