DaVita, uno dei principali operatori della dialisi renale, informa 2,4 milioni di individui sul loro coinvolgimento in un incidente di violazione dei dati ransomware.
In un'incidente di cybersecurity significativo, il gruppo di ransomware Interlock ha preso di mira DaVita, un provider sanitario globale, in un attacco di ransomware che si è verificato tra il 24 marzo e il 12 aprile. L'attacco ha portato al furto di informazioni sensibili, tra cui dati demografici, informazioni sanitarie, dettagli delle assicurazioni sanitarie, informazioni cliniche, risultati dei test di laboratorio della dialisi, numeri di identificazione fiscale e immagini di assegni emessi a DaVita.
Secondo le ricerche di Comparitech, Interlock ha rivendicato 23 attacchi di ransomware confermati e 31 rivendicazioni non confermate. Il gruppo è motivato finanziariamente e opportunista, noto per rubare informazioni sensibili come carte d'identità, dati di pagamento e record dei dipendenti.
DaVita, in risposta all'attacco, ha segnalato l'intrusione digitale alla Commissione di Sicurezza e Scambio degli Stati Uniti in un report Form 8-K il 12 aprile. La società è impegnata a contribuire all'avanzamento della cybersecurity nel settore sanitario condividendo la sua esperienza. Di conseguenza, fornisce risorse, tra cui la sorveglianza del credito gratuita, alle persone interessate.
L'attacco ha interessato quasi 2,7 milioni di persone, ma il numero aggiornato fornito al Dipartimento di Salute e Servizi Umani degli Stati Uniti è di 2,4 milioni. È importante notare che qualsiasi società quotata in borsa che subisce un incidente materiale a causa di una violazione è tenuta a presentare un modulo alla SEC.
Il gruppo di ransomware Interlock è stato anche collegato ad altri attacchi di alto profilo. Inizi d'estate, Interlock è stato responsabile di un attacco di ransomware a Kettering Health che ha portato alla cancellazione delle sessioni di chemioterapia dei pazienti e degli appuntamenti pre-operatorii. Il gruppo è stato anche dietro l'attacco informatico alla città di Saint Paul, Minnesota, alla fine di luglio, che ha portato a uno stato di emergenza. Più di recente, Interlock ha rivendicato di aver scaricato un carico di 43 GB di file rubati a Saint Paul.
L'FBI, CISA, HHS e MS-ISAC hanno pubblicato un avviso congiunto per avvertire circa gli affiliati del ransomware Interlock dal settembre 2024. L'avviso esorta le organizzazioni a implementare più strati di sicurezza per proteggersi da questi attacchi.
Nonostante
Leggi anche:
- La natura offre un'ottima possibilità: il ruolo del mango per migliorare la digestione e rafforzare il sistema immunitario
- Le donne rurali danno nuova vita all'allevamento di asini, migliorando l'economia locale e introducendo una linea di prodotti per la cura della pelle a base di prodotti lattiero-caseari derivati da asini.
- L'ospedale di Thủ Đưc rivela il suo nuovo look
- Migliorare la legislazione per garantire una registrazione completa delle nascite e dei decessi, sostengono gli specialisti
