Pacific HealthWorks står inför ett omfattande dataläckage efter en attack från Everest-ransomwaregruppen som påverkat cirka 50 vårdpraktiker i Kalifornien.

Incidenten med Pacific HealthWorks ransomware har utvecklats till ett allvarligt dataintrång inom vården. Everest-ligan har publicerat känsliga filer från minst 50 anslutna vårdmottagningar – inklusive data från både Pacific HealthWorks och systerbolaget La Perouse – vilket har avslöjat en stor mängd patient- och verksamhetsuppgifter.

Omfattning av dataläckan

Everest publicerade hundratals provfiler på sin läcksajt på darknet för att styrka sina påståenden. Cybernews bekräftade att proverna innehåller personligt identifierbar information (PII) såsom:

• Namn, personnummer och födelsedatum
• Adresser, e-postadresser och telefonnummer
• Demografiska uppgifter som kön, etnicitet och civilstånd
• Finansiella klassificeringar, försäkringsnummer, medicinska ID, fakturor, diagnoser och behandlingshistorik

Filerna verkar härstamma från minst 50 organisationer. Pacific HealthWorks, baserat i El Segundo, Kalifornien, erbjuder administrativa tjänster till över 1 200 kliniker och vårdgrupper och betjänar mer än 1,4 miljoner patienter årligen.

Everests strategi och hotnivå

Everest hotar att släppa hela datamängderna om företagen inte tar kontakt. Gänget gav ingen tidsfrist för lösenkravet, men antydde höga insatser: ”Att publicera dessa data kommer att vara ödesdigert för er.”

Säkerhetsforskare noterar att Everest har antagit en strategi som bygger på att skapa offentlig press genom partiella dataläckor istället för omedelbar kryptering. Detta tvingar offren att agera snabbare.

Ransomwaregruppens profil och större sammanhang

Sedan gruppen dök upp 2021 har Everest riktat in sig på många sektorer och nu haft minst 244 offer, varav många inom vård och affärstjänster. Strategin bygger i allt högre grad på dubbel utpressning – att stjäla data och hota med publicering – för att maximera pressen.

Genom att namnge offren offentligt och dela provfiler orsakar Everest skada på rykte och skapar brådska. En säkerhetsanalytiker berättade för Cybernews att detta tillvägagångssätt förstärker gruppens utpressningsförmåga.

Slutsats

Pacific HealthWorks ransomware-attacken visar den växande risken som ransomwaregrupper utgör för vården. Genom att läcka prover från hundratals offer och rikta in sig på mycket känslig PII ökar Everest pressen på organisationer att agera. De drabbade måste snabbt utreda intrånget, säkra systemen, kommunicera öppet med berörda och överväga att involvera både polis och experter på cyberincidenter.