药物滥用治疗公司 American Addiction Centers 称，攻击者窃取了近 50 万患者的个人数据。

田纳西州的这家公司向监管机构发出警报，称此次事件影响到 422424 人。

American Addiction Centers 成立于 2007 年，它说自己提供 “全国最大的康复设施网络”。这家营利性公司在加利福尼亚州、佛罗里达州、马萨诸塞州、密西西比州、内华达州、罗德岛州和德克萨斯州经营着八家住院治疗中心和八家门诊治疗中心。

在周二邮寄给受害者的数据泄露通知中，该药物滥用治疗服务公司称，数据泄露始于 9 月 23 日左右，并于 9 月 26 日左右首次被发现。该公司称，10 月 3 日，调查人员发现攻击者在四天内成功窃取了患者数据。

该公司表示，执法部门正在调查此次入侵事件。

该公司说，数据泄露暴露了每位受害者的姓名、地址、电话号码、出生日期、医疗记录编号或其他标识符、社会安全号和医疗保险信息。个人是戒毒治疗中心病人的事实也属于私人信息。

Rhysida 勒索软件上个月声称实施了这次攻击和数据盗窃。11 月 16 日，该组织在其数据泄漏网站上发布了一个帖子，设定了一个为期七天的倒计时，要求用户支付赎金，以换取删除其所称的 2.8 TB 被盗数据的承诺。

自 2023 年年中以来，Rhysida 组织不断攻击医疗保健和公共卫生部门的组织，今年的目标包括芝加哥的一家儿科医院、科罗拉多州的一家精神健康提供商、药物滥用和其他医疗保健服务机构，以及特拉华州和罗德岛州的医疗系统等（见：漏洞综述：Rhysida 勒索团伙向医院黑客报警）。

在 AAC 显然拒绝付款后，攻击者声称将以 20 个比特币的价格（截至周五价值约 190 万美元）向出价最高者提供被盗数据，之后该组织声称已售出其中的 10%，并在网上免费泄露了其余数据。

这些说法无法得到证实。猎杀勒索软件的专家发现，这种说法往往是一种诡计，目的是增加受害者的心理压力，因为肆意自我吹嘘的犯罪分子试图让自己看起来高大而可怕（见：勒索软件组织的数据泄露博客谎言：不要再相信他们了）。

2014 年，美国成瘾中心（American Addiction Centers）成为美国第一家公开上市的成瘾治疗机构，母公司 AAC Holdings 在纽约证券交易所上市，成为新闻焦点。据《行为健康商业》（Behavioral Health Business）报道，五年后，该公司陷入困境，部分原因是私营保险公司报销成瘾治疗费用的方式发生了变化。

经过几个月的退市警告后，纽约证券交易所于 2019 年 10 月将该公司除名，原因是在 30 天的交易期内未能维持 1500 万美元的市值。

该公司于 2020 年 6 月申请破产保护，并于 2020 年 12 月摆脱困境。公司股票在柜台交易。