Veri ihlali bildirimi, veri güvenliği, sahtekarlık yönetimi ve siber suç
Interlock, masraflar montajı olarak 1.5 TB DADITA’nın verilerine sahip olduğunu iddia ediyor
Marianne Kolbasuk McGee (Healthinfosec) •
6 Ağustos 2025
Dünyanın en büyük böbrek diyaliz sağlayıcılarından biri olan Davita Inc., düzenleyicilere bir Nisan siber saldırısının şirkete şimdiye kadar 13,5 milyon dolara mal olduğunu ve ABD’de bir milyondan fazla insanı etkilediğini ve saydığını söyledi. Interlock, veri hırsızlığı ve fidye yazılımı saldırısının arkasında olduğunu söylüyor.
Ayrıca bakınız: Ondemand | Bankacılıkta içeriden gelen tehdidi ele almanın sınırlamalarının üstesinden gelmek: Gerçek güvenlik zorlukları için gerçek çözümler
Siber suçlu çetenin Darkweb sitesinde kilitlenmesi, 1.5 terabayttan fazla DaVita’nın çalınan verilerine sahip olduğunu iddia ediyor. Davita, Nisan ayında ABD Menkul Kıymetler ve Borsa Komisyonu’na başvururken, olayın ağının “belirli unsurlarının” fidye yazılımı şifrelemesini de içerdiğini söyledi (bkz:: Fidye yazılımı saldırısı küresel diyaliz sağlayıcısı DaVita’yı bozar).
Çarşamba günü, Massachusetts, Oregon, Güney Carolina, Texas ve Washington da dahil olmak üzere çeşitli devlet avukatları genel ofisi, Davita’nın bu düzenleyicilere başvurduğu veri ihlali raporları yayınlamıştı. Toplamda, bu beş rapor bir milyondan fazla etkilenen hastayı yansıtmaktadır. Şimdiye kadarki en büyük etki Oregon’daydı ve Davita’nın yaklaşık 916.000 etkilenen kişiyi bildirdi.
Çarşamba itibariyle, ABD Sağlık ve İnsan Hizmetleri Bakanlığı’nın HIPAA Breach Raporlama Aracı Web Sitesi, 500 veya daha fazla kişiyi etkileyen sağlık veri ihlallerini listeleyen, Davita’dan henüz son hack olayıyla ilgili bir rapor göstermedi.
İhlal bildiriminde, Colorado merkezli Davita’ya etkilenen kişilere, olayda tehlikeye atılan bilgilerin diyaliz laboratuvarları veritabanına verileri içerdiği söylenir.
Meydan okulu bilgiler bireylere göre değişir, ancak isim, adres, doğum tarihi, sosyal güvenlik numarası, sağlık sigortası ile ilgili bilgiler, DAVITA’nın içi diğer tanımlayıcılar, sağlık durumu, tedavi bilgileri ve bazı diyaliz laboratuvar test sonuçları gibi klinik bilgiler. Bazı insanlar için, ihlal edilen bilgiler de vergi kimlik numaralarını ve DAVITA’ya yazılmış çeklerin görüntülerini de içeriyordu.
Davita Adli Tıp Soruşturması, olayın 24 Mart’ta başladığı ve tehdit oyuncusu 12 Nisan’da şirketin sunucularından engellenene kadar devam ettiği sonucuna vardı.
Saldırının Finansal Etkisi
Salı günü Davita ayrıca SEC’e Nisan siber olayının “operasyonlarımızın geçici olarak bozulmasına yol açtığını” ve şirketin ikinci çeyrekte yaklaşık 13,5 milyon dolarlık suçlamaya mal olduğunu söyledi.
DaVita, olayın “hasta bakım maliyetlerimizi 1.0 milyon dolar ve genel ve idari giderler, olayı iyileştirmek ve üçüncü taraf siber güvenlik profesyonellerinin yardımıyla sistemleri iyileştirmek için 12,5 milyon dolar artırdı. Bu, sonuçlarımızdaki iş kesintisi ile ilgili etkiyi içermiyor.”
30 Haziran’da sona eren ikinci çeyrek için Davita, 3,38 milyar dolarlık konsolide gelir ve 199 milyon dolarlık net gelir bildirdi. SEC’e verdiği demeçte, işletme geliri 538 milyon dolar ve düzeltilmiş işletme geliri 551 milyon dolardı.
Dail, “Çeyrek değişikliği öncelikle siber güvenlik olayı ile ilgili maliyetler, 2025’in ilk çeyreğinde tanınan bir kazanç ve artan tazminat masraflarından kaynaklandı.”
Şirketin SEC dosyalaması, potansiyel faktörlerin bir dizi çeşitliliğinin Davita’nın gelecekteki finansal durumlarını etkileyebileceği konusunda da “ABD veya iş ortaklarımızın herhangi bir gizlilik veya güvenlik yasası veya şirket tarafından yaşadığı son siber güvenlik olayı gibi bir üçüncü tarafın herhangi bir güvenlik ihlali” dahil olmak üzere.
Davita, “suistimal, kayıp veya gizli bilgilerin yetkisiz kullanımını veya ifşa edilmesini içeren uyumsuzluk veya ihlal” gibi diğer risklerle karşı karşıya olduğunu kabul etti.
Salı günü yapılan bir kazanç çağrısında, DAVITA CEO’su Javier Rodriguez, Wall Street analistlerine siber olayın finansal etkisinin “iki üst düzey kategoriye ayrılabileceğini” söyledi.
“Birincisi, olayla ilişkili, dış danışmanlar, teknoloji maliyetleri, yasal maliyetler vb. Gibi ayrı maliyetler. İkinci çeyrekte bu maliyetler yaklaşık 13 milyon dolardı.”
Rodriguez, “İkinci ve daha önemli kategori, daha düşük hasta kabulleri, artan kötü muameleler ve bu çeyrek tedavi iddialarında beklenen verim nedeniyle tedavi hacmi ve tedavi başına gelir üzerindeki etkisidir.” Dedi.
Ancak şirket, daha düşük kabullerden kaynaklanan devam eden personel zorluklarının yanı sıra, “Siber olayın etkisinin büyük ölçüde arkamızda olduğuna inanıyoruz ve düzeltilmiş sonuçlarda sınırlı bir etki olacağına inanıyoruz.”
Rodriguez, analistlere “marjinal bir maliyet” dedi.
“Günün sonunda, bu siber suçlular oldukça sofistike, kendilerini yeniden keşfetmeye devam ediyorlar” dedi. Diyerek şöyle devam etti: “Ve böylece şirketler ve endüstri kendimizi yenilemeye devam etmek zorundalar. Bu yüzden, uygun ve ihtiyatlı olduğuna inandığımız bazı yatırımlar yaptık, ama hiçbir şey maddi bir şey söyleyeceğimi sanmıyorum.”
DAVITA, ABD’de etkilenen toplam kişi sayısı ve Interlock’un Darkweb iddiaları da dahil olmak üzere Information Security Media Group’un siber saldırı hakkında ek ayrıntı talebine hemen yanıt vermedi.