米オクラホマ州最大級の医療システム Integris Health は、2023年11月28日に攻撃者がネットワークへ侵入し、患者データを含むファイルを窃取された。攻撃者はファイルを暗号化せず、盗み出したデータの公開を防ぐ見返りに金銭を要求する手口を取った。確認された漏えいは239万人分の保護対象保健情報(PHI)に上る。
2023年12月24日、Integris は一部の患者が攻撃者を名乗るグループから直接連絡を受けていることを把握した。攻撃グループは467万人超の個人・医療情報(氏名・社会保障番号・生年月日・受診サービス内容など)を窃取したと主張し、患者に対して「3ドルで盗まれたデータを閲覧」「50ドルでデータを削除」と持ちかけ、1月5日までに支払わなければ公開すると脅した。病院本体ではなく患者個人を直接恐喝する手口が注目された事例で、Integris は後に複数の集団訴訟を計3,000万ドルで和解した。