TriZetto Provider Solutions betont, dass bei dem Vorfall keine Zahlungskarten-, Bankkonto- oder sonstigen Finanzdaten offengelegt wurden. Dem Unternehmen sind nach eigener Aussage zudem keine Fälle bekannt, in denen Kriminelle die erbeuteten Informationen zu missbrauchen versucht haben.

Der Zugriff der Angreifer richtete sich auf Datensätze aus Transaktionen zur Versicherungsprüfung – jenem Schritt, mit dem Leistungserbringer vor einer Behandlung den Versicherungsschutz eines Patienten abklären. Welche Angaben im Einzelfall betroffen sind, variiert. Die genaue Zahl der Betroffenen geht aus einer Meldung an die Generalstaatsanwaltschaft von Maine hervor und liegt bei 3.433.965 Personen.

Nach eigenen Angaben hat TriZetto Maßnahmen ergriffen, um die Sicherheit seiner Systeme zu verbessern, und die Strafverfolgungsbehörden über den Vorfall informiert. Den benachrichtigten Personen bietet das Unternehmen über den Dienstleister Kroll ein kostenloses zwölfmonatiges Paket zur Kreditüberwachung und zum Identitätsschutz an.

Auffällig ist die zeitliche Lücke bei der Information der Betroffenen: Während die betroffenen Leistungserbringer am 9. Dezember 2025 alarmiert wurden, begann die Benachrichtigung der Endkunden erst Anfang Februar 2026. BleepingComputer hat TriZetto sowohl zur Art des Sicherheitsvorfalls als auch zu den Gründen für die monatelange Verzögerung der Verbraucherbenachrichtigung kontaktiert, bis zum Redaktionsschluss jedoch keine Antwort erhalten.

Bislang hat sich keine Ransomware-Gruppe zu dem Angriff bekannt, und in einschlägigen Untergrundforen sind keine TriZetto zuzuordnenden Datenveröffentlichungen aufgetaucht.

Für den Mutterkonzern Cognizant ist es nicht der erste Sicherheitsvorfall, der für Schlagzeilen sorgt. 2020 gab es Berichte über einen mutmaßlichen Angriff mit der Maze-Ransomware. Im Juni 2025 verklagte Clorox das IT-Unternehmen wegen grober Fahrlässigkeit: Cognizant soll nach einem Social-Engineering-Angriff im September 2023 Akteuren der Gruppe Scattered Spider den Zugang zum Netzwerk ermöglicht haben.