De zorginstelling Sandhills Medical Foundation uit South Carolina heeft een datalek bekendgemaakt waarbij bijna 170.000 personen zijn getroffen. Op 8 mei 2025 ontdekte de organisatie een ransomware-aanval, zo blijkt uit een melding over het databeveiligingsincident op hun website. Sindsdien werkt Sandhills Medical samen met justitie, cybersecurityspecialisten en een forensisch onderzoeksbureau om de inbraak te onderzoeken en de impact vast te stellen.

Ruim een jaar na de ontdekking is het incident openbaar gemaakt en zijn de betrokkenen geïnformeerd. Volgens de organisatie hebben de aanvallers persoonlijke gegevens van geselecteerde patiënten buitgemaakt, maar in een verklaring aan het kantoor van de procureur-generaal van Maine wordt gesproken over bijna 170.000 getroffen personen. De gestolen data omvatten onder meer namen, geboortedata, sofinummers, belastingidentificatienummers, rijbewijzen, overheidsidentificaties, paspoorten, financiële gegevens en medische informatie.

Begin juni 2025 plaatste de ransomwaregroep Inc Ransom Sandhills Medical op hun lekwebsite, waar zij de gestolen bestanden beschikbaar stelden voor download. Dit incident voegt zich bij een reeks datalekken binnen de zorgsector, waaronder recente gevallen in Illinois, Texas en Tennessee.