Утечка данных из клиники гемодиализа

Более миллиона человек пострадали от утечки данных из компании DaVita. Утечка данных произошла из базы лабораторий диализа.

Американская компания DaVita 1 августа выпустила сообщение об инциденте информационной безопасности. Атака с использованием вируса-вымогателя спровоцировала утечку данных, поскольку злоумышленники получили доступ к базе данных лабораторий для диализа, которыми управляет компания.

Установлено, что персональные данные, финансовая и медицинская информация утекли в апреле 2025 г.

DaVita сообщила об инциденте в Комиссию по ценным бумагам и биржам (SEC) вскоре после его совершения, отметив, что немедленно были задействованы протоколы реагирования и приняты необходимые меры безопасности.

По данным компании, утекшая информация включала имена, адреса, даты рождения, номера социального страхования, номера водительских удостоверений, номера удостоверений личности государственного образца, финансовую информацию, медицинскую информацию и информацию о лечении, данные медицинского страхования, внутренние идентификаторы DaVita и результаты лабораторных анализов.

В некоторых случаях также оказались скомпрометированы ID налогоплательщиков и фотографии чеков, выписанных поставщиком медицинских услуг.

Некоторые пострадавшие не были клиентами медицинских организаций, а обращались за услугами диализа напрямую в DaVita, которая обрабатывает результаты лабораторных исследований для других поставщиков медицинских услуг.

Известно, что DaVita также подала уведомления об утечках данных в генеральные прокуратуры Массачусетса, Орегона, Южной Каролины, Техаса и Вашингтона. Всем пострадавшим людям компания предоставляет бесплатные сервисы кредитного мониторинга и защиты персональных данных. Эти уведомления свидетельствуют, что утечка данных затронула более миллиона человек, но точное количество пострадавших неизвестно, поскольку DaVita не раскрывала информацию об этом инциденте, а соответствующие данные не были опубликованы на портале Министерства здравоохранения и социальных служб США, посвященном утечкам.

В заявлении, которое DaVita подала в SEC, отмечается, что убытки компании от инцидента составили 13,5 млн долларов США, из которых 1 млн долларов составили дополнительные расходы на лечение пациентов, а 12,5 млн ушло на восстановление систем. Эта сумма не учитывает ущерб, который компания понесла в результате простоев.

Хотя DaVita не называет группировку операторов вируса-вымогателя, стоящую за атакой, известно, что ответственность за инцидент информационной безопасности взяли на себя хакеры из Interlock. Эти злоумышленники на своем сайте в Tor добавили поставщика услуг диализа в список жертв. В настоящее время этот сайт недоступен. Известно, что группировка Interlock похитила 1,5 ТБ данных DaVita.

Согласно недавнему совместному докладу Агентства по кибербезопасности и защите инфраструктуры (CISA), ФБР, Министерства здравоохранения и социальных служб (HHS) и Межгосударственного центра по обмену информацией и аналитики (MS-ISAC), Interlock несет ответственность за многочисленные атаки на критически важную инфраструктуру, предприятия и другие организации в Северной Америке и Европе.

По словам Ребекки Муди (Rebecca Moody) из компании Comparitech, утечка данных в компании DaVita является одним из крупнейших инцидентов, совершенных в 2025 году с использованием вирусов-вымогателей. Эксперт отмечает, что в этом году это третий по величине инцидент в США и третий во всей медицинской отрасли. Interlock утверждает, что ее жертвами уже стали 54 компании, у которых похищено около 80 ТБ данных, пишет Муди.

Источник: Security Week