ב-31 מאי דווח כי בפריצה שבוצעה למחשבי University of Pittsburgh Medical Center –  UPMC, הועמדו בסכנה פרטי 62 אלף עובדים אך לא פרטיהם של החולים. מרכז זה מעסיק למעלה מ-60 אלף עובדים בלמעלה מ-20 בתי חולים.

המרכז הודיע לעובדיו ב-30 במאי, כי קיים חשש שנחשפו מספרי ביטוח לאומי, כתובות, משכורות, פרטי בנק של כל העובדים. "מלבד 817 קורבנות ודאיים של הונאת מס, אנו לא מודעים להונאות אחרות אשר בוצעו נגד UPMC בהקשר זה. לטובת הגנה על צוות העובדים שלנו, אנו מעודדים את כל העובדים לנקוט בצעדי הזהירות הראויים להגנה על המידע הפרטי שלהם", נמסר בהודעה לעובדים.

מספר העובדים המצויים בסכנה גדל בצורה דרמטית – מעשרות בודדות, למספר מאות ולעשרות אלפים – מעת שהגיע לידי המרכז בחודש פברואר המידע כי 22 מעובדיו נפלו קורבן להונאת החזר מס. בחודש אפריל הודיעה דוברת UPMC שכל העובדים אשר היו יכולים להיות מושפעים מהדליפה, אשר מספרם הוערך אז ב-27 אלף, קיבלו על כך הודעה. עוד נמסר כי המייל שנשלח לעובדים התבסס על מידע מהחקירה הנמשכת בה מעורבים גופי ממשל שונים בארה"ב.

"היו בטוחים שעשינו כל שניתן כדי לוודא שמערכותינו מאובטחות ואנו לא מאמינים שמתקפה דומה תצליח בעתיד. אנו ממשיכים לנקוט בצעדים להקטנת הסיכונים עבור עובדינו, אולם המציאות היא שגנבה קיברנטית כיום שכיחה למדי ויכולה להיות באופנים שונים של עסקאות מקוונות. שוב, אנו מתנצלים בשל החדשות הקשות והמטרידות הללו. אנו עומדים הכן לסייע לך בתהליך זה ומקווים שבעבודה משותפת עם הרשויות נוכל להביא את הפושעים לצדק בעתיד".

הדוברת ציינה כי כל העובדים קיבלו הודעה טלפונית או במכתב, בנקים מרכזיים קיבלו דיווח, וכי המרכז מספק קו חם לעובדיו לשאלות ומתכנן סמינר אינטרנטי חינוכי לעובדים ולבני משפחותיהם בדבר הגנה מפני גנבת זהות. עוד העמיד המרכז בחינם שרות להגנת זהות של חברת LifeLock והוא מצוי בדיונים עם החברה להארכת השרות לחמש שנים.

בחודש פברואר הוגשה תביעה ייצוגית נגד UPMC בשם עובדים אשר נפתחו בשמם במרמה חשבונות בנק ונגנבו החזרי מיסים. התביעה טענה שחולשות במערכות המחשב של UPMC אפשרו את דליפת הנתונים וכי החברה לא הגנה באופן סביר על המידע הרגיש שברשותה.

דוברת UPMC מסרה עוד כי הפריצה השפיעה על מערכת השכר אשר נבדלת לחלוטין מזו שבה הנתונים הפיננסיים והרפואיים של המטופלים.