Кибератака на Empress EMS (Emergency Medical Services), службу скорой помощи в Нью-Йорке, произошла в мае этого года. В результате кибератаки с применением программы-вымогателя утекли персональные данные пациентов. В организации узнали о произошедшей кибератаке только в июле – после обнаружения зашифрованных файлов. 14 и 15 июля представители группировки Hive связались с Empress EMS, чтобы сообщить, что им хватило 12 дней на изучение всей внутренней документации организации и скачивание конфиденциальной информации объемом более 280 Гб.
9 сентября Empress EMS в Нью-Йорке уведомили Министерство здравоохранения и социальных служб США (HHS) об инциденте информационной безопасности, затронувшем 318 558 пациентов. При этом, по сообщению злоумышленников, пострадали не только персональные данные обратившихся в службу скорой помощи, но и данные договоров, соглашений о неразглашении, конфиденциальная информация, касающаяся бюджетирования, планирования, инвестиция, состояния банковских счетов компании, а также персональные данные сотрудников.
Расследование показало, что произошла кибератака с двойным вымогательством: киберпреступники украли файлы, зашифровали системы, а затем угрожали жертве опубликовать данные, если выкуп не будет выплачен. Информации о взломе Empress EMS на сайте группировки Hive, тем не менее, нет.
Представители Empress EMS рассылают пострадавшим лицам письма с предложением воспользоваться услугами кредитного мониторинга на случай, если их персональные данные были использованы мошенниками.