Una fuga di dati da DaVita rivela i dati personali di 2,4 milioni di pazienti
In una serie di eventi sfortunati, il fornitore di cure renali DaVita ha rivelato un attacco ransomware avvenuto ad aprile 2025. L'attacco ha preso di mira il database del laboratorio di DaVita, compromettendo informazioni sensibili come i record delle cure, i risultati dei test di dialisi, i numeri di previdenza sociale, i dati delle assicurazioni sanitarie e le immagini degli assegni.
Il gruppo ransomware Interlock è presumibilmente responsabile dell'attacco, avendo rivendicato la responsabilità e iniziato a pubblicare i dati rubati dall'attacco. Interlock è stato collegato a più attacchi contro infrastrutture critiche e organizzazioni sanitarie in tutta l'America del Nord e l'Europa a partire dalla fine del 2024.
Il team di cybersecurity di DaVita, insieme a specialisti esterni, ha agito rapidamente per contenere l'incidente e notificare sia i regolatori che i pazienti. La presenza non autorizzata è stata rimossa dai sistemi di DaVita il 12 aprile 2025 e un avviso di sicurezza è stato emesso.
Inizialmente si è stimato che 2,7 milioni di persone sono state interessate, ma DaVita ha subsequently ridotto il numero a quasi 2,4 milioni. L'FBI e le agenzie federali di cybersecurity hanno emesso un avviso congiunto sulle affiliate di Interlock motivate finanziariamente e che mirano ai servizi essenziali.
L'attacco ha avuto conseguenze serie, tra cui la interruzione degli appuntamenti di chemioterapia e chirurgia e il dichiarare lo stato di emergenza a Saint Paul, Minnesota, in passato colpite da attacchi di Interlock. DaVita ha sottolineato che le cure ai pazienti non sono state interrotte, nonostante alcune parti della sua rete siano state crittografate.
In risposta all'incidente, DaVita si è impegnata a rafforzare la sua resistenza digitale e a contribuire agli sforzi di cybersecurity più ampi nel settore sanitario. La società offre la sorveglianza gratuita del credito ai pazienti interessati per aiutarli a proteggere la loro impronta digitale.
Rimane cruciale per i clienti o i pazienti delle entità colpite da violazioni dei dati prepararsi per i peggiori scenari. Software specializzati come Bitdefender Digital Identity Protection possono aiutare le persone a monitorare i loro dati online e ad agire rapidamente se una violazione dei dati li ha compromessi. Bitdefender scandaglia continuamente sia il web pubblico che il Dark Web alla ricerca dei dati di un individuo, notificandoli istantaneamente se sono stati esposti da una violazione e li aiuta a chiudere rapidamente le falle nella loro impronta digitale con azioni da eseguire in un solo clic.
Il gruppo ransomware Interlock elenca le entità interessate sul suo sito di fuga. Gli attacchi passati hanno dimostrato che questi gruppi possono avere effetti devastanti sulle organizzazioni e sulle persone che prendono di mira. Pertanto, è imperativo per entrambe le organizzazioni e le persone prioritizzare le misure di cybersecurity per proteggere le loro informazioni sensibili.
Leggi anche:
- Aumento delle richieste di coloranti alimentari blu naturali e puri, spinto dal passo del MAHA nella promozione di prodotti con etichetta pulita presso FUL Foods
- Il materasso ortopedico ha molle a tasca per alleviare il disagio alla schiena, attualmente offre sconto.
- Approcci terapeutici per il disturbo di personalità borderline nelle relazioni
- A livello globale, Roche e Alnylam stanno portando avanti uno studio clinico di fase III per il zilebesiran, con l'obiettivo di testare i suoi effetti sui risultati cardiovascolari in individui che lottano per gestire la pressione alta.
