SafePay勒索软件袭击了北卡罗来纳州的Marlboro-Chesterfield病理学实验室，导致23.5万人的个人信息在一次重大数据泄露事件中被盗。

Marlboro-Chesterfield病理学实验室（MCP）成立于1990年，位于北卡罗来纳州皮内维尔，是一家提供分子、细胞学和病理学检测的综合实验室。凭借其先进的数字和分子设施，MCP为卡罗莱纳地区的医生和患者提供FDA批准的诊断服务。

此次安全事件发生在2025年1月16日，网络攻击者未经授权访问了该实验室的内部系统。公司随后启动了对该事件的调查，并采取措施确保系统安全。公司通知了执法部门，并尝试删除被盗的个人信息，这表明该组织可能遭受了勒索软件攻击。根据数据泄露通知，公司于2025年3月31日确定了受影响的个人。

“在2025年1月16日左右，我们发现某些内部IT系统出现了未经授权的活动。根据我们随后的调查，我们确定未经授权的第三方访问了我们的系统，并获取了我们系统中的某些记录。我们迅速采取了行动，并立即聘请了第三方专家协助我们确保系统安全并调查该事件。执法部门已知晓该事件，我们正在配合他们的调查。执法部门的介入并未延迟此次通知。” 这是该公司向受影响个人发送的数据泄露通知中的内容。“通过彻底的调查和对受影响数据的广泛审查，我们确定您的一些个人信息包含在受影响的记录中。我们已尽我们所能和所知，采取措施确保未经授权的第三方获取的数据被删除。”

Marlboro-Chesterfield病理学实验室披露，此次数据泄露事件暴露了包括姓名、地址、出生日期、医疗治疗信息以及健康保险数据（包括保单号码）在内的个人信息，被盗信息因人而异。公司强调，截至目前，尚未收到有关身份被盗用的报告。作为回应，公司加强了系统安全，聘请了取证专家进行调查，并增强了网络防御能力。

该公司已通知美国卫生与公众服务部（HHS），此次数据泄露事件影响了235,911名个人。截至目前，该勒索软件团伙尚未将该医疗机构添加到其泄露网站上。