Interlock Fidye Yazılımı Grubu, DAVITA Healthcare’den 20 TB hassas hasta verilerini çaldığını iddia ediyor. Grup 1.5 TB sızdırılırken; Milyonlarca hastanın kişisel detaylarını içeren bir fiyat için geri kalan verileri sunuyor.
Büyük bir sağlık hizmeti sağlayıcısı olan Davita’dan kritik böbrek diyaliz tedavisi alan hastalar, hassas bilgilerinin olası maruz kalmasıyla karşı karşıyadır. Interlock fidye yazılımından bir grup siber suçlu, şirketteki siber saldırı için sorumluluk iddia etti ve dediklerini söylediklerini karanlık ağ sızıntı sitelerinde çalmaya başladı.
Bu gelişme, Amerika Birleşik Devletleri’nde 2.500’den fazla diyaliz merkezinden oluşan geniş bir ağ işleten Davita’dan sadece iki hafta sonra ve diğer 13 ülkede yüzlerce daha fazlası, ABD Menkul Kıymetler ve Borsa Komisyonu’na fidye yazılımı saldırısı hakkında bilgi verdi, ardından Investopedya tarafından bildirildiği gibi şirketin payı%3 düştü.
Hackread.com’un daha önce bildirdiği gibi, 12 Nisan civarında meydana gelen saldırı, Davita’nın bilgisayar sistemlerinin kısımlarının şifrelemesini içeriyordu ve dahili operasyonlarında kesintilere neden oldu. İlk açıklamaları sırasında Davita, hayatta kalmak için haftada birkaç kez diyaliz gerektiren son evre böbrek hastalığı olan bireyler için önemli bir hizmet olan kesintisiz hasta bakımını sağlamak için beklenmedik durum planları uyguladıklarını belirtti.
Şimdi, Ekim 2024’te kurbanları sızıntı alanında listelemeye başlayan nispeten yeni bir fidye yazılımı grubu olan Interlock, Davita’dan büyük bir 1.51 terabayt veri çaldığını iddia ediyor. Bu iddia edilen bilgilerin örneklerini zaten yayınladılar ve Davita’nın hastalarının gizliliği hakkında ciddi endişeler yarattılar.
Davita, karanlık web gönderisini kabul etti ve ilgili verileri iyice gözden geçirme sürecinde olduklarını belirtti. Sözcüler, “Sağlık topluluğuna karşı bu eylemlerde hayal kırıklığına uğradık ve gelecekte bu saldırılara karşı nasıl savunulacağı konusunda farkındalığı artırmak için satıcılarımız ve ortaklarımızla yararlı bilgiler paylaşmaya devam edeceğiz” dedi.
İhlalin potansiyel ölçeği, DAVITA’nın 2024’te 3.000’den fazla poliklinik merkezinden oluşan kapsamlı ağı aracılığıyla dünya çapında yaklaşık 281.100 hastaya hizmet ettiği göz önüne alındığında önemlidir.
Karşılaştırmacı’dan Paul Bischoff da dahil olmak üzere siber güvenlik uzmanları, Interlock’un ortaya çıkmasından bu yana artan sayıda teyit saldırısıyla bağlantılı olduğunu unutmayın. Bu grubun daha önce Texas Tech Üniversitesi Sağlık Bilimleri Merkezi’ndeki bir siber saldırı için sorumluluk talep ettiğini belirtmek gerekir, bu da 530.000’den fazla kişinin tıbbi bilgilerini tehlikeye atan bir olay.
Bu sicil, Davita ve hastaları için mevcut durumun potansiyel şiddetini vurgulamaktadır. Meydan okulu verilerin tam kapsamı ve etkilenen bireyler için potansiyel sonuçlar, Davita soruşturmasına devam ettikçe henüz belirlenmemiştir.
Componitech’te tüketici gizliliği savunucusu Paul Bischoff, son gelişmeye yorum yaptı: “Interlock, Ekim 2024’te kurbanları listelemeye, çalıntı sistemleri şifresini çözmeye ve çalıntı verileri silme talep etmeye başladı. Grup tarafından 13 onaylanmış ve 13 onaylı saldırı izledik ve 2025’te tek başına sağlık şirketi, daha fazla, 80’i daha da uygun şekilde tutuldu.”
Paul, “Davita ile görüldüğü gibi, bu saldırılar hasta bakımını ciddi şekilde bozabilir ve uzun vadeli veri gizliliği sorunlarına yol açabilir. 2024’te 160 sağlık fidye yazılımı olayında yaklaşık 25,7 milyon kayıt ihlal edildi” dedi.