Böbrek diyaliz firması DaVita, ağını ihlal eden bir fidye yazılımı çetesinin yaklaşık 2,7 milyon kişinin kişisel ve sağlık bilgilerini çaldığını doğruladı.
Davita, 3.113 poliklinik, Amerika Birleşik Devletleri’nde 2.660 ve dünya çapında diğer 13 ülkede 453 merkezde 265.400’den fazla hastaya hizmet vermektedir. Şirket, 2024’te 12 milyar doların üzerinde ve 2025’in ikinci çeyreğinde 3,3 milyar dolar gelir bildirdi.
Nisan ayında, sağlık hizmeti sağlayıcısı, ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) yapılan bir başvuruda, saldırganların hafta sonu boyunca ağını kısmen şifreledikten sonra faaliyetlerinin bozulduğunu açıkladı.
Ortaya çıkan veri ihlali hakkında daha fazla bilgiye sahip özel bir web sitesine göre, saldırganlar 24 Mart’ta Davita’nın ağına erişti ve şirket 12 Nisan’da olayı tespit ettikten sonra tahliye edildi.
Tehdit aktörleri, sistemlerinin içinde iken, kişisel (örneğin, isim, adres, doğum tarihi ve sosyal güvenlik numarası), sağlık sigortasıyla ilgili ve sağlık (örneğin, durum, tedavi bilgileri ve diyaliz laboratuvar test sonuçları) bilgilerinin bir kombinasyonunu içeren Davita’nın Diyaliz Laboratuarları veritabanından verileri çaldı.
Bazı bireyler için, çalınan bilgiler vergi kimlik numaralarını ve bazı durumlarda kişisel çeklerin görüntülerini de içerir.
Perşembe günü, Sağlık Bakanlığı Sivil Haklar Ofisi ihlal portalını güncelledi ve Davita’nın olayda toplam 2.689.826 kişinin çalındığını bildirdiğini doğruladı.
Böbrek diyaliz firması saldırıyı belirli bir fidye yazılımı operasyonuyla ilişkilendirmemiş olsa da, kilit fidye yazılımı çetesi Nisan ayı sonlarında ihlalin sorumluluğunu üstlendi.
Interlock ayrıca, Davita ile müzakereler başarısız olduktan sonra, şirketin uzlaşmış sistemlerinden yaklaşık 1,5 terabayt veri veya hassas hasta kayıtları, sigorta detayları, kullanıcı hesap bilgileri ve finansal veriler içeren yaklaşık 700.000 dosyayı çaldığını iddia ederek, karanlık web portalında çalınan verileri sızdırdı.
Neredeyse bir ay sonra, 18 Haziran’da Davita da sızdırılmış dosyalar aldı ve bazılarının diyaliz laboratuvarlarından çalındığını keşfettikten sonra meşruiyetlerini doğruladı.
BleepingComputer, ihlalle ilgili daha fazla ayrıntı için bugün erkenden ulaştığında bir DaVita sözcüsü hemen yorum yapmak için mevcut değildi.
Interlock fidye yazılımı operasyonu Eylül 2024’te ortaya çıktı, kurbanları dünya çapında birden fazla endüstride hedef aldı ve öncelikle sağlık kuruluşlarına odaklandı.
Interlock, ClickFix ve kötü amaçlı yazılım saldırılarına bağlandı, bu sırada Birleşik Krallık’taki birden fazla üniversitenin ağlarına Nodesnake adlı bir uzaktan erişim Truva atı kullandılar.
Son zamanlarda, siber suçlu çete ayrıca 120’den fazla poliklinik ve 15.000’den fazla çalışanı olan bir sağlık devi olan Kettering Health’i hacklediğini iddia etti.
Ortamların% 46’sı şifreleri çatladı, geçen yıl neredeyse% 25’ten iki katına çıktı.
Önleme, algılama ve veri açığa çıkma eğilimleri hakkında daha fazla bulgua kapsamlı bir bakış için Picus Blue Report 2025’i şimdi alın.