Inkstų dializės įmonė „Davita“ patvirtino, kad išpirkos programų gauja, pažeidusi savo tinklą, pavogė beveik 2,7 milijono asmenų asmeninę ir sveikatos informaciją.
„Davita“ aptarnauja daugiau nei 265 400 pacientų 3 113 ambulatorinių dializės centrų, 2 660 JAV ir 453 centrus dar 13 kitų pasaulio šalių. Bendrovė pranešė, kad 2024 m. Pajamos siekia daugiau nei 12 milijardų dolerių, o antrąjį 2025 m. Ketvirtį – 3,3 milijardo dolerių.
Balandžio mėn. Sveikatos priežiūros paslaugų teikėjas pateiktoje JAV vertybinių popierių ir biržos komisijai (SEC) atskleidė, kad jos veikla buvo sutrikdyta po to, kai užpuolikai savaitgalį iš dalies užšifruojo savo tinklą.
Remiantis specialia svetaine, kurioje yra daugiau informacijos apie gautą duomenų pažeidimą, užpuolikai kovo 24 d. Įgijo prieigą prie „Davita“ tinklo ir buvo iškeldinti po to, kai bendrovė aptiko įvykį balandžio 12 d.
Nors savo sistemose grėsmės veikėjai pavogė duomenis iš „Davita“ dializės laboratorijų duomenų bazės, kurioje buvo asmeninės (pvz.
Kai kuriems asmenims pavogta informacija taip pat apima mokesčių identifikavimo numerius ir kai kuriais atvejais asmeninių čekių atvaizdus.
Ketvirtadienį Sveikatos departamento pilietinių teisių departamentas atnaujino savo pažeidimų portalą, patvirtindamas, kad Davita pranešė, kad iš viso 2 689 826 žmonės, jų duomenys buvo pavogti incidente.
Nors inkstų dializės įmonė nesusiejo išpuolio su konkrečia „Ransomware“ operacija, „Interlock Ransomware Gang“ gauja pareiškė atsakomybę už pažeidimą balandžio pabaigoje.
„Interlock“ taip pat nutekino tariamai pavogtus duomenis apie savo tamsųjį interneto portalą po to, kai derybos su Davita nepavyko, teigdama, kad ji pavogė maždaug 1,5 terabaitų iš bendrovės pažeistų sistemų arba beveik 700 000 failų, kuriuose buvo jautrių pacientų įrašų, draudimo informacijos, vartotojo sąskaitos informacijos ir finansinių duomenų.
Beveik po mėnesio, birželio 18 d., Davita taip pat gavo nutekėjusius bylas ir patvirtino jų teisėtumą, sužinojęs, kad kai kurie iš jų buvo pavogti iš jos dializės laboratorijų.
„Davita“ atstovas spaudai nebuvo iškart komentuoti, kai „Bleepingcomputer“ šiandien susisiekė anksčiau, jei norite gauti daugiau informacijos apie pažeidimą.
„Inclock Ransomware“ operacija atsirado 2024 m. Rugsėjo mėn., Taikant aukas visame pasaulyje įvairiose pramonės šakose ir daugiausia dėmesio skiriant sveikatos priežiūros organizacijoms.
„Interlock“ buvo susietas su „ClickFix“ ir kenkėjiškų programų atakomis, kurių metu jie dislokavo nuotolinės prieigos trojaną, pavadintą „Nodesnake“ kelių Jungtinės Karalystės universitetų tinkluose.
Visai neseniai kibernetinių nusikaltimų gauja taip pat tvirtino, kad nulaužė „Kettering Health“ – sveikatos priežiūros milžiną, turintį daugiau nei 120 ambulatorinių įrenginių ir daugiau nei 15 000 darbuotojų.
46% aplinkos slaptažodžiai buvo nulaužti, beveik padvigubėjo nuo 25% pernai.
Dabar gaukite „Picus Blue Report 2025“, kad galėtumėte išsamiai įvertinti daugiau išvadų apie prevencijos, aptikimo ir duomenų eksfiltravimo tendencijas.
