Den Namen des betroffenen externen Software-Anbieters nennt The Oncology Institute nicht. Der zeitliche Ablauf und die gemeldeten Auswirkungen über mehrere Gesundheitsorganisationen hinweg deuten jedoch auf TriZetto Provider Solutions hin, ein zum Konzern Cognizant gehörendes Technologieunternehmen aus dem Gesundheitswesen.

Für diese Einschätzung spricht, dass Kroll die Offenlegung im Fall TriZetto abwickelt. TriZetto hatte in diesem Jahr ein Datenleck gemeldet, von dem mehrere Kunden und rund 3,4 Millionen Personen betroffen waren.

Wer hinter dem Angriff steht, ist offen. Bislang hat sich keine bekannte Ransomware-Gruppe zu einem Angriff auf TriZetto oder The Oncology Institute bekannt.

Laut der jüngsten SEC-Meldung teilte Kroll als externer Administrator des Anbieters am 20. Mai 2026 mit, dass der Anbieter unbefugten Zugriff Dritter auf bestimmte Informationssysteme von TOI entdeckt habe – einschließlich Systeme, die Patientendaten betreffen.

SecurityWeek hat TOI um weitere Informationen gebeten und will den Artikel aktualisieren, falls eine Reaktion erfolgt.