Trong thông báo về sự cố bảo mật dữ liệu được đăng trên trang web của mình vào cuối tháng 10, Tri-Century Eye Care thông báo cho bệnh nhân và nhân viên rằng thông tin sức khỏe cá nhân của họ có thể đã bị rò rỉ do một vi phạm được phát hiện vào ngày 3/9/2025.

Cuộc điều tra cho thấy, mặc dù hệ thống hồ sơ y tế điện tử của tổ chức không bị tấn công, nhưng các tin tặc đã truy cập vào các tệp chứa thông tin như họ tên, ngày sinh, số an sinh xã hội, thông tin y tế hoặc sức khỏe, thông tin điều trị hoặc chẩn đoán, chi tiết bảo hiểm y tế, thông tin thanh toán và thuế hoặc tài chính.

Như đã đề cập, công cụ theo dõi vi phạm dữ liệu của HHS hiện cho thấy sự cố này ảnh hưởng đến khoảng 200.000 cá nhân. Nhóm tin tặc mã độc tống tiền Pear đã lên tiếng nhận trách nhiệm về vụ tấn công vào Tri-Century Eye Care vào cuối tháng 9, tuyên bố đánh cắp hơn 3 TB dữ liệu, bao gồm các tài liệu về nhân sự, tài chính, hoạt động kinh doanh, cũng như email, cơ sở dữ liệu, thông tin sức khỏe cá nhân.

Kể từ đó, tội phạm mạng đã công khai các tệp tin được cho là bị đánh cắp từ Tri-Century, điều này cho thấy tổ chức này từ chối trả tiền chuộc.

Tri-Century Eye Care không phải là nhà cung cấp dịch vụ chăm sóc sức khỏe duy nhất tiết lộ một vụ vi phạm dữ liệu nghiêm trọng trong năm nay. Danh sách này còn bao gồm Retina Group of Florida , Asheville Eye Associates và Ocuco.