Pacific HealthWorks står overfor et omfattende datalekkasje etter et angrep fra Everest løsepengevirusgruppen som har rammet rundt 50 legekontorer i California.

Pacific HealthWorks-angrepet med løsepengevirus har utviklet seg til et alvorlig brudd på helsedata. Everest-gruppen har publisert sensitive filer fra minst 50 tilknyttede legepraksiser – inkludert data fra både Pacific HealthWorks og søsterselskapet La Perouse – og eksponert et bredt spekter av pasient- og driftsinformasjon.

Omfanget av datalekkasjen

Everest la ut hundrevis av prøvefiler på sitt lekkasjenettsted på darkweb for å bevise sine påstander. Cybernews bekreftet at disse prøvene inneholder personidentifiserbar informasjon (PII) som:

• Navn, personnummer og fødselsdato
• Adresser, e-postadresser og telefonnumre
• Demografiske detaljer som kjønn, etnisitet og sivilstatus
• Økonomiske klassifiseringer, forsikrings-ID, medisinske ID, fakturainformasjon, diagnoser og behandlingshistorikk

Filene ser ut til å komme fra minst 50 organisasjoner. Pacific HealthWorks, med base i El Segundo, California, leverer administrasjonstjenester til over 1 200 klinikker og legegrupper, og betjener mer enn 1,4 millioner pasienter årlig.

Everests strategi og trusselnivå

Everest truer med å publisere hele datamengden dersom selskapene ikke tar kontakt. Gruppen har ikke oppgitt en tidsfrist for løsepengekravet, men antydet alvorlige konsekvenser: «Å publisere disse dataene vil være fatalt for dere.»

Sikkerhetsforskere peker på at Everest har tatt i bruk en strategi som legger offentlig press gjennom delvise datalekkasjer fremfor umiddelbar kryptering. Denne taktikken tvinger ofrene til å handle raskt.

Profil av løsepengegruppen og større bilde

Siden de dukket opp i 2021, har Everest rettet seg mot en rekke sektorer og har nå minst 244 bekreftede ofre, mange innen helsevesen og forretningstjenester. Strategien bygger stadig mer på dobbel utpressing – både datatyveri og trussel om publisering – for å maksimere presset.

Ved å offentliggjøre ofrenes navn og dele prøvefiler påfører Everest omdømmeskader og skaper hastverk. En sikkerhetsanalytiker fortalte til Cybernews at denne tilnærmingen øker gruppens effektivitet i utpressingssaker.

Konklusjon

Pacific HealthWorks-bruddet viser den økende faren løsepengevirusgrupper utgjør for helsesektoren. Ved å lekke prøver fra hundrevis av ofre og målrette seg mot svært sensitiv PII, intensiverer Everest presset på organisasjonene til å reagere. Berørte virksomheter må raskt undersøke bruddet, sikre systemene, kommunisere åpent med berørte parter og vurdere å involvere både politiet og eksperter på håndtering av cyberhendelser.