Veri ihlali bildirimi, veri güvenliği, sahtekarlık yönetimi ve siber suç
Çalınan davita verileri Ransomware Gang Interlock tarafından karanlık web’de sızdı
Marianne Kolbasuk McGee (Healthinfosec) •
22 Ağustos 2025
Şirket, siber suçlu çete interlock’un böbrek diyaliz zinciri Davita’dan 1,5 terabayttan fazla hasta verisini çaldığını iddia ettikten aylar sonra, şirket federal düzenleyicilere Nisan ayında ilk kez açıklanan siber saldırının yaklaşık 2,7 milyon kişiyi etkilediğini söyledi.
Ayrıca bakınız: Web Semineri İsteğe Bağlı: Yeni Nesil Erişim Modellemesi: En az ayrıcalık ve sıfır güven için AI odaklı roller
Cuma günkü Interlock’un sızıntı sitesi, hasta muhasebe kayıtları, hükümet ve ödeme belgelerinin ödeyicinin uygunluğu, laboratuvar sonuçları ve çeşitli çalışmalar olarak etiketlenenler dahil olmak üzere çeşitli iddia edilen DAVITA dosyaları ve klasörleri listelenmiştir.
ABD Sağlık ve İnsan Hizmetleri Bakanlığı’na verilen 1 Ağustos raporunda Davita, hackleme/BT olayının bir ağ sunucusunu içerdiğini ve 2,68 milyondan fazla kişiyi etkilediğini söyledi. HHS’nin Sivil Haklar Ofisi Cuma günü, 500 veya daha fazla kişiyi etkileyen sağlık veri ihlallerini listeleyen HIPAA Breach Raporlama Aracı web sitesi hakkındaki raporu yayınladı. İhlal büyüklüğüne ilişkin güncellemeler, en az 1 milyon kişiyi etkileyen veri hırsızlığı ve fidye yazılımı saldırısını gösteren bazı devlet düzenleyicilerine başvurulan şirket ihlali raporlarının birçoğundan geldi.
Cuma günü, DaVita Hack, 2025 yılında şimdiye kadar federal düzenleyicilere bildirilen dördüncü en büyük sağlık veri ihlali olarak yer aldı.
Davita, Interlock’un karanlık web iddialarına ilişkin bir yorum da dahil olmak üzere, bilgi güvenliği medya grubunun hack hakkında ek ayrıntı talebine hemen yanıt vermedi.
Dünyanın en büyük böbrek diyaliz sağlayıcılarından biri olan Davita, bu ayın başlarında ABD Menkul Kıymetler ve Borsa Komisyonu’na Nisan siber saldırısının şirkete şimdiye kadar 13,5 milyon dolara mal olduğunu söyledi (bkz: bkz: Diyaliz firması saldırısı 1 milyonu etkiler, maliyeti bugüne kadar 13,5 milyon dolar).
İhlal bildiriminde DaVita, 12 Nisan’da, öncelikle laboratuvarlarında olmak üzere bazı Davita ağ sunucularına yetkisiz erişime yol açan bir güvenlik olayı keşfettiğini söyledi. “Keşif üzerine olay müdahale protokollerimizi başlattık ve o gün sistemlerimizden yetkisiz partiyi ortadan kaldırabildik.” Dedi.
Davita, tehdit oyuncusu tarafından hangi bilgilere erişildiğini ve kaldırıldığını belirlemek için üçüncü taraf adli tıp uzmanlarıyla çalıştığını söyledi. “Kapsamlı bir soruşturma yoluyla, siber olayın 24 Mart’ta başladığını ve tehdit oyuncusu 12 Nisan’da sunucularımızdan engellenene kadar devam ettiğini anlıyoruz.”
Şirket, DAVITA’nın Diyaliz Laboratuarları veritabanını etkiledi. Etkilenen bilgiler bireye göre değişir, ancak isim, adres, doğum tarihi, sosyal güvenlik numarası, sağlık sigortası ile ilgili bilgiler ve DAVITA’nın içi diğer tanımlayıcıları içerebilir.
Sağlık durumu, diğer tedavi bilgileri ve bazı diyaliz laboratuvar testi sonuçları dahil olmak üzere klinik bilgiler potansiyel olarak etkilenir. Şirket, “Bazı bireyler için bilgiler vergi kimlik numaraları ve sınırlı durumlarda DaVita’ya yazılmış çeklerin görüntülerini içeriyordu.” Dedi.
Veri ihlali sonrasında Davita, “ek güvenlik izleme araçları ve gelişmiş sistem kontrolleri uygulayarak sistemlerimizi ve bilgilerimizi korumak için ek adımlar attığını” söyledi.