Pacific HealthWorks står over for et omfattende datalæk efter et angreb fra Everest ransomware-gruppen, som har ramt omkring 50 lægepraksisser i Californien.

Pacific HealthWorks-angrebet med ransomware har udviklet sig til et alvorligt brud på sundhedsdata. Everest-gruppen har offentliggjort følsomme filer fra mindst 50 tilknyttede lægepraksisser – inklusive data fra både Pacific HealthWorks og søsterselskabet La Perouse – og dermed afsløret et bredt udvalg af patient- og driftsoplysninger.

Omfanget af datalækagen

Everest offentliggjorde hundredvis af prøvefiler på deres dark web-lækside for at underbygge deres påstand. Cybernews har bekræftet, at disse eksempler indeholder personhenførbare oplysninger (PII) som:

• Navne, CPR-numre og fødselsdatoer
• Adresser, e-mailadresser og telefonnumre
• Demografiske oplysninger som køn, race og civilstand
• Økonomiske klassifikationer, forsikrings-ID’er, medicinske ID’er, faktureringsoplysninger, diagnoser og behandlingshistorik

Disse filer stammer tilsyneladende fra mindst 50 organisationer. Pacific HealthWorks, med base i El Segundo, Californien, leverer administrationstjenester til over 1.200 klinikker og lægegrupper og betjener mere end 1,4 millioner patienter årligt.

Everests strategi og trusselsbillede

Everest truer med at offentliggøre hele datasættet, medmindre virksomhederne kontakter dem. Gruppen har ikke angivet nogen frist, men antydet alvorlige konsekvenser: “At offentliggøre disse data vil være fatalt for jer.”

Sikkerhedsforskere bemærker, at Everest har indført en strategi, hvor de lægger offentligt pres gennem delvise datalækager frem for øjeblikkelig kryptering. Denne taktik skaber et hurtigere behov for, at ofrene reagerer.

Profil af ransomwaregruppen og det større billede

Siden sin fremkomst i 2021 har Everest rettet sig mod mange sektorer og har nu mindst 244 ofre, især inden for sundheds- og erhvervstjenester. Gruppens strategi er i stigende grad baseret på dobbelt afpresning – både datatyveri og trussel om offentliggørelse – for at maksimere presset.

Ved at navngive ofrene offentligt og dele prøvefiler påfører Everest omdømmeskade og skaber hastværk. En sikkerhedsanalytiker fortalte til Cybernews, at denne tilgang øger gruppens effektivitet i afpresningssager.

Konklusion

Pacific HealthWorks-bruddet understreger den voksende trussel, som ransomwaregrupper udgør for sundhedssektoren. Ved at lække prøver fra hundredvis af ofre og målrette ekstremt følsomme PII-data intensiverer Everest presset på organisationerne for at reagere. Berørte institutioner bør handle hurtigt – undersøge bruddet, sikre systemerne, kommunikere åbent med de berørte parter og overveje at involvere politi og specialister i håndtering af cyberhændelser.