Der Rettungsdienst Bell Ambulance informiert etwa 238.000 Patienten darüber, dass ihre persönlichen, finanziellen und medizinischen Daten bei einem Cyberangriff im Februar 2025 kompromittiert wurden.
Das Unternehmen mit Sitz in Milwaukee, Wisconsin, entdeckte den Netzwerkeinbruch am 13. Februar 2025 und machte dies öffentlich am 14. April – etwa einen Monat nachdem die Ransomware-Gruppe Medusa ihre Verantwortung übernahm. Damals sprach Bell Ambulance noch von 114.000 betroffenen Personen.
Neueste Mitteilungen an die Behörden belegen, dass die Hacker zwischen dem 7. und 14. Februar 2025 Zugriff auf das Netzwerk hatten. Das Unternehmen hat insgesamt 237.830 Benachrichtigungsschreiben versendet.
Die gestohlenen Daten umfassen Namen, Sozialversicherungsnummern, Geburtsdaten, Führerscheinnummern sowie Informationen zu Bankkonten und Krankenversicherungen. Einer dem Maine Attorney General’s Office eingereichten Kopie der Benachrichtigung zufolge, schloss Bell Ambulance seine Untersuchung zum 20. Februar 2026 ab.
Als Reaktion auf den Vorfall hat Bell Ambulance sein Netzwerk gesichert, alle Passwörter zurückgesetzt und eine umfassende Untersuchung durchgeführt. Den betroffenen Personen werden 12 Monate kostenlose Kreditüberwachung und Identitätsschutzservices angeboten.
Im März vergangenen Jahres gab die Medusa-Gruppe bekannt, etwa 219,50 GB Daten von Bell Ambulance erbeutet zu haben. Die Gruppe veröffentlichte die angeblich gestohlenen Daten anschließend – ein Indiz dafür, dass das Unternehmen kein Lösegeld zahlte.