米シアトルの Fred Hutchinson がんセンターは、2023年11月19日から25日にかけて、第三者が臨床ネットワークに不正アクセスし患者情報を窃取した。侵入には Citrix の遠隔アクセス製品の脆弱性「Citrix Bleed(CVE-2023-4966)」が悪用された。提携して診療記録を共有する UW Medicine を含め、約210万人分の健康情報(氏名・住所・社会保障番号・保険情報・診療記録番号・検査結果・治療/診断情報など)が漏えいした。
攻撃グループ「Hunters International」は身代金を要求し、支払われないと判断すると患者個人へ直接メールを送り、「$50を支払わなければ盗んだデータを公開する」と恐喝した。被害者は ID 窃盗・スパム・恐喝に加え、「スワッティング(虚偽通報で武装警察を差し向ける嫌がらせ)」の脅迫にもさらされた。Fred Hutch は後に集団訴訟を現金約1,150万ドル(基盤改善・医療不正監視等を含む総額は約5,250万ドル)で和解した。患者個人を直接標的にした恐喝が際立つ事例。