Американська медична мережа NYC Health + Hospitals  підтвердила серйозний витік даних, що торкнувся щонайменше 1,8 мільйона пацієнтів та співробітників. Інцидент стався через компрометацію неназваного стороннього постачальника послуг, що є класичним прикладом атаки на ланцюжок постачання. Згідно з офіційним повідомленням, зловмисники мали несанкціонований доступ до сегментів мережі вендора з кінця листопада 2025 року до 2 лютого 2026 року, коли підозрілу активність було вперше виявлено внутрішніми системами моніторингу. За цей період хакери скопіювали масив файлів, що містив надзвичайно деталізовану інформацію. Цей інцидент продовжує серію руйнівних атак на медичний сектор, слідуючи за нещодавньою атакою програми-вимагача на платформу Change Healthcare, яка призвела до витоку медичних записів понад 190 мільйонів громадян.

Скомпрометований набір даних поділяється на три критичні рівні. Перший – це класична персональна інформація, включаючи повні імена, урядові ідентифікатори та геолокаційні дані. Другий рівень охоплює фінансові документи, платіжні записи та реквізити банківських карток, що створює ризик прямих фінансових крадіжок. Третій, найбільш критичний рівень, містить високочутливі медичні записи: детальні діагнози, списки призначених медикаментів та результати лабораторних тестів. Особливу занепокоєність експертів викликає витік незмінних біометричних даних, зокрема відбитків пальців та сканів малюнків вен долоні. Викрадення такої специфічної інформації відкриває кіберзлочинцям можливості для створення надзвичайно переконливих схем соціальної інженерії на основі реального медичного стану жертв, а також створює загрозу цілеспрямованого шантажу пацієнтів.