2026. március 16-án adatvédelmi incidens érte a CareCloud egészségügyi informatikai céget, amely közel 8 órás hálózati zavart okozott, ráadásul érzékeny adatok is nyilvánosságra kerültek a biztonsági esemény során.

Az Egyesült Államok Értékpapír- és Tőzsdefelügyeletnek (SEC) benyújtott incidensbejelentő szerint a CareCloud március 16-án ideiglenes hálózati zavart tapasztalt a CareCloud Health rendszerében, amely közel 8 órára ellehetetlenítette annak működését és az adatokhoz való hozzáférést. A cég még aznap este visszaállította a rendszer megfelelő működését. A behatolás észlelése után a CareCloud jelentette a problémát és további külső segítséget kért a károk felméréséhez és további védelmi megoldások bevezetéséhez. Az eddigi vizsgálatok szerint, bár a támadásban érintett CareCloud Health rendszer csak korlátozott ideig volt elérhető a támadók számára, így is sikeresen hozzáférhettek az ügyfelek egészségügyi adataihoz. Egyelőre nincs információ arra vonatkozóan, hogy mennyi ügyfél érintett az adatszivárgásban. A CareCloud elmondása szerint a támadás nem terjedt ki a vállalat többi rendszerére, az érintett komponenseket pedig teljes mértékben visszaállították már azóta.