DaVita vittima di attacco ransomware legato al gruppo criminale Interlock
Una fuga di dati da DaVita ha influito sulle cartelle cliniche di 2,4 milioni di pazienti.
DaVita, principale fornitore di cure renali, ha annunciato di essere stata vittima di un attacco ransomware nel mese di aprile, collegato al gruppo criminale Interlock. L'attacco è avvenuto tra il 24 marzo e il 12 aprile 2025 e ha portato al furto di informazioni personali e mediche di circa 2,4 milioni di individui.
L'FBI e le agenzie federali per la cybersecurity hanno emesso un avviso congiunto sugli affiliati di Interlock, definendoli motivati finanziariamente e che mirano a servizi essenziali. Gli attacchi precedenti di Interlock hanno avuto conseguenze gravi, tra cui la interruzione di appuntamenti di chemioterapia e chirurgia e il verificarsi di uno stato di emergenza a Saint Paul, Minnesota.
Il team di sicurezza informatica di DaVita, insieme a specialisti esterni, ha agito rapidamente per contenere l'incidente e notificare sia i regolatori che i pazienti. La società ha sottolineato che le cure ai pazienti non sono state interrotte nonostante parti della sua rete siano state crittografate. DaVita è stata in grado di eliminare la presenza non autorizzata dai suoi sistemi dopo la scoperta.
I dati compromessi includono registri di trattamento, risultati dei test di dialisi, numeri di previdenza sociale, dati sulle assicurazioni sanitarie e immagini di assegni. Le prime dichiarazioni valutavano 2,7 milioni di individui interessati, ma la cifra è stata subsequently ridotta. DaVita si è impegnata a rafforzare la sua resistenza digitale e a contribuire agli sforzi di cybersecurity più ampi nel settore sanitario.
Per aiutare gli individui a monitorare l'estensione dei loro dati online e agire rapidamente se un'infrazione dei dati li ha compromessi, software specializzato come Bitdefender Digital Identity Protection può essere utile. Questo servizio setaccia continuamente sia la Rete pubblica che quella Deep Web alla ricerca di dati personali, notifica gli utenti istantaneamente se sono stati esposti da una violazione e li aiuta a riparare i buchi nella loro impronta digitale con azioni da eseguire in un solo clic.
In risposta all'attacco, DaVita offre ai pazienti interessati la sorveglianza gratuita del credito. La società ha inoltre segnalato l'intrusione alle autorità federali in aprile.
Questo incidente serve come promemoria per tutte le organizzazioni, soprattutto quelle del settore sanitario, di prioritizzare le misure di cybersecurity e di restare vigili contro le minacce potenziali. Prendendo provvedimenti proattivi per proteggere i dati sensibili, le aziende possono aiutare a prevenire incidenti simili in futuro.
