美国肾透析巨头DaVita遭遇Interlock勒索软件攻击,导致约270万患者的个人健康信息泄露,被窃数据量达1510GB,包含社保号、诊疗记录及财务信息等敏感数据。公司已启动应急响应并恢复系统,但患者隐私面临严重威胁。
肾透析公司 DaVita 确认一起勒索软件攻击导致数据泄露,约 270 万人的个人和健康信息遭曝光。美国卫生部民权办公室(OCR)更新的受影响人数为 2,689,826 人。
01 企业背景与事件初步响应
DaVita 在美国当地拥有 2,675 家门诊中心,并在其他 11 个国家的经营 367 家门诊中心。DaVita 专注于治疗终末期肾病(ESRD),患者除非接受肾移植,否则必须每周透析三次。该公司在美国透析市场的份额为 37%,总部位于丹佛,但注册地在特拉华州。DaVita 位列财富 500 强第 341 位。
2025 年 4 月 18 日,该公司宣布正在调查和处理一起网络安全事件,该事件一度导致部分内部运营中断。
DaVita 表示,网络攻击发生后,公司将维持住院透析护理作为首要任务,并在必要时启用应急计划和手工流程,同时努力安全恢复受影响的系统。
公司声明:“2025 年 4 月 12 日,DaVita 发现一起影响并加密部分本地系统的勒索软件事件。我们立即启动事件响应协议,并采取了遏制措施,包括主动断开部分网络连接。外部网络安全专家正在协助我们的响应、修复和恢复工作,我们正在重建和恢复被加密的系统,并以安全方式使其重新上线。尽管该事件导致我们的内部运营受到干扰,但我们在必要时依然有应急计划和手工流程,以确保患者护理的连续性。”
02
Interlock勒索团伙宣称负责
Interlock 勒索软件团伙已声称对 DaVita 的攻击负责。该组织声称窃取了 1510 GB 的敏感数据,包括患者记录、保险和财务信息。Interlock 已在其数据泄露网站上公布了据称从 DaVita 窃取的文件。
根据该公司披露,攻击者在 3 月 24 日至 4 月 12 日期间进入其网络,并窃取了透析实验室的数据。
公司声明称:“经过深入调查,我们确认此次网络事件始于 2025 年 3 月 24 日,并持续到 4 月 12 日威胁行为者被阻止访问我们的服务器。2025 年 4 月 24 日,威胁行为者在其泄露网站上公布了声称来自 DaVita 的数据。DaVita 全力确认相关信息,并于 2025 年 6 月 18 日左右获取了威胁行为者公布的数据集,确定其中涉及我们透析实验室数据库的敏感个人信息。”
泄露的信息因人而异,可能包括姓名、地址、出生日期、社会安全号码、健康保险相关信息,以及 DaVita 内部使用的其他识别信息,还包括部分临床信息,如健康状况、其他治疗信息及部分透析实验室检测结果。公司指出,对于部分个人,泄露信息还包括税号,极少数情况下还涉及支付给 DaVita 的支票影像。
转载请注明出处@安全威胁纵横,封面来源于网络;
消息来源:https://securityaffairs.com/181458/data-breach/kidney-dialysis-firm-davita-confirms-ransomware-attack-compromised-data-of-2-7m-people.html
声明:本文来自安全威胁纵横,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
