A gangue de ransomware Interlock reivindicou o ciberataque à empresa de diálise renal DaVita e vazou dados supostamente roubados da organização.
DaVita é um provedor de cuidados com os rins listado na Fortune 500, com mais de 2.600 centros de diálise nos EUA, 76.000 empregados em 12 países, e uma receita anual que supera os US$ 12,8 bilhões.
A empresa de saúde divulgou à Comissão de Valores Mobiliários dos EUA (SEC) que, no dia 12 de abril, sofreu um ataque de ransomware que afetou algumas operações.
Na época, a DaVita declarou que estava investigando o impacto do incidente.
Mais cedo hoje(25), a gangue de ransomware Interlock reivindicou o ataque à DaVita, adicionando-a à lista de vítimas publicada no seu site de vazamento de dados (DLS) na dark web.
De acordo com a reivindicação da gangue, eles têm cerca de 1,5 terabytes de dados da empresa de saúde, ou quase 700.000 arquivos que parecem ser registros de pacientes sensíveis, informações sobre contas de usuários, seguros e até detalhes financeiros.
O ator de ameaça publicou os arquivos no seu DLS, indicando que as negociações para receber pagamento da DaVita falharam.
Contatamos novamente a empresa de saúde para um comentário sobre as reivindicações do Interlock, e um porta-voz nos enviou a seguinte declaração:
"Estamos cientes da postagem na dark web e estamos no processo de realizar uma revisão completa dos dados envolvidos", disse a DaVita.
Uma investigação completa sobre este incidente ainda está em andamento.
Estamos trabalhando o mais rápido possível e notificaremos quaisquer partes e indivíduos afetados, conforme apropriado.
"Estamos decepcionados com essas ações contra a comunidade de saúde e continuaremos a compartilhar informações úteis com nossos fornecedores e parceiros para elevar a conscientização sobre como se defender contra esses ataques no futuro," disse a empresa.
Se você recebeu cuidados em um centro DaVita e compartilhou dados sensíveis com a organização, é recomendável estar vigilante quanto a possíveis tentativas de phishing e reportar comunicações suspeitas às autoridades.
Interlock é uma das gangues mais novas no cenário de ransomware.
Foi lançada em setembro passado, visando sistemas Windows e FreeBSD.
Embora não trabalhe com afiliados externos, é uma ameaça relativamente ativa e em evolução que assumiu a responsabilidade por uma dúzia de ataques.
Para muitos dos incidentes listados, o ator de ameaça reivindica ter roubado terabytes de dados das redes das vítimas.
Um relatório da empresa de cibersegurança Sekoia na semana passada apresentou uma mudança nas táticas do Interlock, que agora está empregando táticas de ‘ClickFix’ para enganar alvos a infectarem-se com ladrões de informações e RATs, eventualmente levando ao deployment do payload de criptografia.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...