Bell Ambulance, ein Rettungsdienst aus Milwaukee im US-Bundesstaat Wisconsin, hat ein Datenleck offengelegt, das nach aktuellem Stand 237.830 Personen betrifft. Das Unternehmen entdeckte den Einbruch in sein Netzwerk am 13. Februar 2025 und machte den Vorfall am 14. April öffentlich – etwa einen Monat, nachdem sich die Ransomware-Gruppe Medusa zu der Tat bekannt hatte.

Die Zahl der Betroffenen ist im Verlauf der Aufklärung deutlich gestiegen. Zunächst nannte Bell Ambulance 114.000 betroffene Personen. In dieser Woche teilte das Unternehmen der Generalstaatsanwaltschaft von Maine mit, dass Benachrichtigungsschreiben an 237.830 Personen verschickt wurden.

Nach den Angaben gegenüber der Behörde hatten die Angreifer zwischen dem 7. und 14. Februar 2025 Zugriff auf das Netzwerk. Eine der Generalstaatsanwaltschaft vorgelegte Kopie des Benachrichtigungsschreibens zeigt, dass Bell die Untersuchung der betroffenen Informationen am 20. Februar 2026 abschloss.

Kompromittiert wurden laut Bell Ambulance Namen, Sozialversicherungsnummern, Geburtsdaten und Führerscheinnummern sowie Finanzkonto-, medizinische und Krankenversicherungsdaten. “Als Reaktion auf den Vorfall hat Bell sein Netzwerk gesichert, Passwörter zurückgesetzt, alle Konten abgesichert und eine vollständige Untersuchung durchgeführt”, erklärte die Organisation in ihrer Mitteilung.

Den Betroffenen bietet das Unternehmen zwölf Monate kostenlose Kreditüberwachung und Identitätsschutz an und ruft sie auf, wachsam gegenüber möglichem Betrug und Identitätsdiebstahl zu bleiben.

Die Medusa-Gruppe hatte den Diebstahl von 219,50 GB an Daten von Bell Ambulance für sich reklamiert. Die mutmaßlich gestohlenen Daten hat die Gruppe inzwischen veröffentlicht – ein Hinweis darauf, dass das Unternehmen kein Lösegeld gezahlt hat.