De criminelen achter de Medusa-ransomware claimen via hun eigen website bij de Britse zorgverlener HCRG Care Group te hebben ingebroken en stellen dat daarbij ruim 2,2 terabyte aan data is buitgemaakt. Voor het verwijderen van de gegevens eisen de criminelen een bedrag van twee miljoen dollar. Voor een zelfde bedrag kan de data ook worden gekocht.

In een reactie tegenover de BBC laat de zorgverlener weten dat het een 'it-security-incident' onderzoekt en met een externe forensische specialisten samenwerkt. Verdere details over de aard van het 'incident' zijn niet gegeven. Zo is niet bevestigd dat het om een ransomware-aanval gaat.

Op de eigen website heeft de Medusa-groep een aantal bestanden gedeeld die bij HCRG Care Group zouden zijn gestolen. TechCrunch analyseerde de data en stelt dat het lijkt te gaan om persoonlijke informatie van medewerkers, gevoelige medische dossiers, financiële informatie en kopieën van identiteitsdocumenten zoals paspoorten. HCRG telt meer dan vijfduizend medewerkers en biedt zorg aan meer dan een half miljoen patiënten in het Verenigd Koninkrijk.