米国で30の病院と200超の医療拠点を6州(主にテキサス・オクラホマ・ニューメキシコ)で運営する Ardent Health Services は、2023年11月23日(感謝祭の当日)朝に不正な活動を検知し、ランサムウェア攻撃による障害と確認した。なお前日の11月22日には、CISA(米サイバーセキュリティ・インフラセキュリティ庁)がアーデント社に対し、システム内の不審な活動について警告していた。
攻撃により、11月28日時点で25か所の ER のうち約半数が、緊急対応が必要な患者を近隣の他病院へ振り分ける措置を取った。IT システムにアクセスできないため、一部の非緊急の待機手術は中止・再調整され、患者情報は紙とペンで記録する運用となった。アーデント社は約4万人の患者情報が露出した可能性があると公表した。