A empresa de diálise renal DaVita confirmou que um grupo de ransomware que violou sua rede roubou informações pessoais e de saúde de quase 2,7 milhões de indivíduos.
A DaVita atende mais de 265.400 pacientes em 3.113 centros de diálise ambulatoriais, sendo 2.660 nos Estados Unidos e 453 centros em outros 13 países ao redor do mundo.
A companhia relatou receitas de mais de US$ 12 bilhões em 2024 e de US$ 3,3 bilhões para o segundo trimestre de 2025.
Em abril, o provedor de saúde revelou em um documento enviado à Comissão de Valores Mobiliários dos EUA (SEC) que suas operações foram interrompidas depois que atacantes criptografaram parcialmente sua rede durante o fim de semana.
De acordo com um site dedicado com mais informações sobre o vazamento de dados resultante, os atacantes ganharam acesso à rede da DaVita em 24 de março e foram expulsos após a empresa detectar o incidente em 12 de abril.
Enquanto estavam dentro de seus sistemas, os agentes de ameaça roubaram dados do banco de dados dos laboratórios de diálise da DaVita, que incluía uma combinação de informações pessoais (por exemplo, nome, endereço, data de nascimento e número de seguro social), relacionadas ao seguro de saúde e saúde (por exemplo, condição, informações de tratamento e resultados de exames laboratoriais de diálise).
Para alguns indivíduos, as informações roubadas também incluem números de identificação fiscal e, em alguns casos, imagens de cheques pessoais.
Na quinta-feira, o Departamento de Saúde do Escritório de Direitos Civis atualizou seu portal de vazamentos, confirmando que a DaVita relatou um total de 2.689.826 pessoas que tiveram seus dados roubados no incidente.
Embora a empresa de diálise renal não tenha vinculado o ataque a uma operação de ransomware específica, o grupo de ransomware Interlock assumiu a responsabilidade pelo vazamento no final de abril.
Interlock também vazou os dados supostamente roubados em seu portal na dark web após negociações com a DaVita falharem, alegando ter roubado aproximadamente 1,5 terabytes de dados dos sistemas comprometidos da empresa, ou quase 700.000 arquivos contendo o que pareciam ser registros de pacientes sensíveis, detalhes de seguros, informações de contas de usuários e dados financeiros.
Quase um mês depois, em 18 de junho, a DaVita também obteve arquivos vazados e confirmou sua legitimidade após descobrir que alguns deles haviam sido roubados de seus laboratórios de diálise.
Um porta-voz da DaVita não estava imediatamente disponível para comentar quando site BleepingComputer entrou em contato mais cedo hoje para mais detalhes sobre o vazamento.
A operação de ransomware Interlock surgiu em setembro de 2024, visando vítimas em todo o mundo em várias indústrias e focando principalmente em organizações de saúde.
Interlock foi vinculado a ataques de ClickFix e malware, durante os quais implantaram um trojan de acesso remoto chamado NodeSnake nas redes de várias universidades no Reino Unido.
Mais recentemente, o grupo de cybercrime também afirmou ter hackeado a Kettering Health, um gigante da saúde com mais de 120 instalações ambulatoriais e mais de 15.000 funcionários.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...