Tvrtka za zdravstvenu tehnologiju TriZetto priznala je da je curenje podataka, koje je možda trajalo gotovo cijelu godinu, a pogodilo je oko 3,4 milijuna ljudi.
Nakon što su 2. listopada 2025. godine uočili “sumnjivu aktivnost na internetskom portalu koji neki od korisnika iz redova pružatelja zdravstvenih usluga koriste za pristup sustavu”, podnijeli su novu obavijest o povredi podataka Uredu glavnog državnog odvjetnika u Maineu.
Tvrtka koja posluje diljem SAD-a je također počela s obavještavanjem svih pojedinaca čiji su podaci kompromitirani tijekom ovog dugotrajnog sigurnosnog incidenta.
Naknadna istraga otkrila je zabrinjavajuće detalje o razmjerima napada. Utvrđeno je kako su jedna ili više osoba pristupili sustavu još u studenom 2024. godine te je neometano, sve do listopada 2025. godine, izvlačili i krali iznimno osjetljive podatke o pacijentima.
To znači da su napadači imali gotovo punih godinu dana za pristup i prikupljanje ogromne količine privatnih informacija prije nego što je njihova aktivnost konačno otkrivena i zaustavljena.
Među ukradenim podacima nalaze se imena, datumi rođenja, brojevi socijalnog osiguranja (SSN), članski brojevi zdravstvenog osiguranja, imena pružatelja zdravstvenih usluga, nazivi osiguravajućih kuća te druge demografske i zdravstvene informacije.
Iz tvrtke TriZetto naglasili su kako podaci o platnim karticama, bankovnim računima i druge financijske informacije nisu bili obuhvaćeni ovim incidentom, što pruža određenu razinu olakšanja za pogođene korisnike, no opasnost od zlouporabe ukradenih osobnih podataka i dalje ostaje značajna.
Iako iz tvrtke dodaju kako “u ovom trenutku nisu svjesni bilo kakve krađe identiteta ili prijevare povezane s korištenjem informacija pogođenih pojedinaca”, poznato je da se ovakve baze podataka mogu pojaviti na dark webu godinama kasnije. U službenoj prijavi vlastima u Maineu, tvrtka je navela da je pogođeno točno 3.433.965 osoba. Kako bi im pomogao, TriZetto nudi besplatne usluge praćenja krađe identiteta putem tvrtke Kroll.
Ozbiljnost situacije potvrđuje i činjenica da je nekoliko organizacija već potvrdilo da su podaci njihovih pacijenata kompromitirani u ovom napadu, uključujući OCHIN, neprofitnu organizaciju koja pruža zdravstvenu tehnologiju ruralnim i lokalnim pružateljima skrbi.
Zbog iznimne osjetljivosti podataka koje stvaraju i pohranjuju, zdravstvene organizacije spadaju među najpopularnije mete kibernetičkih kriminalaca. Sama tvrtka TriZetto (TPS) bavi se razvojem softvera i sličnih alata za zdravstvene osiguravatelje, bolnice i druge zdravstvene organizacije, a njihovi su alati uglavnom namijenjeni upravljanju administrativnim i financijskim procesima.
