Rhysida susține că a furat 1 terabyte de documente și o bază de date SQL de 1,3 terabyte care conține 500.000 de numere de asigurare socială, documente corporative și înregistrări ale pacienților. Grupul a declarat că amenință să vândă datele presupus furate de la Prospect Medical pentru 50 de Bitcoin, echivalentul a aproximativ 1,3 milioane de dolari.
Știrea că Rhysida susține că este responsabilă pentru atacul asupra Prospect Medical vine în urma unui avertisment emis la începutul acestui an de Departamentul pentru Sănătate și Servicii Umane (HHS) care a indicat că Rhysida se află în spatele atacurilor recente asupra organizațiilor din domeniul sănătății.
HHS descrie Rhysida ca fiind un nou grup de tip ransomware-as-a-service (RaaS) care a apărut în mai 2023. HHS a declarat că grupul distribuie ransomware-ul cu același nume printr-un atac de tip phishing și prin intermediul lui Cobalt Strike pentru a penetra rețelele țintei și a-și implementa atacurile. Grupul amenință apoi că va distribui în mod public datele exfiltrate dacă victima nu plătește răscumpărarea.
Deși Rhysida se află încă în stadiile incipiente, așa cum indică lipsa de caracteristici avansate și numele programului Rhysida-0.1, HHS a menționat că ransomware-ul lasă, de asemenea, note PDF în folderele afectate, instruind victimele să ia legătura cu grupul prin intermediul portalului lor și să plătească în Bitcoin.
Victimele Rhysida sunt distribuite în mai multe țări din Europa de Vest, America de Nord și de Sud și Australia. Aceștia atacă în principal sectoarele de educație, guvern, producție și tehnologie și furnizori de servicii manage. Cu toate acestea, au atacat recent și sectorul sănătății și al sănătății publice, așa cum a fost exemplificat în atacul asupra PMH.
Rhysida nu este primul grup de ransomware care își asumă responsabilitatea pentru un atac, a spus Emily Phelps, director la Cyware. Pe măsură ce Prospect Medical Holdings navighează în această încălcare periculoasă, aceasta ar trebui să servească ca un avertisment pentru alte organizații din domeniul sănătății să-și evalueze postura lor de securitate cibernetică pentru vulnerabilități înainte ca datele sensibile să fie exploatate, fie de Rhysida sau de alt grup.