25/08/25
По уточнённым данным, инцидент затронул около 2,4 миллиона человек, хотя изначально в уведомлении в Министерство здравоохранения и социальных служб США фигурировала цифра в 2,7 миллиона, передаёт Securitylab.
Согласно официальной информации, проникновение произошло 24 марта и продолжалось до 12 апреля 2025 года. В этот день злоумышленники были вытеснены из инфраструктуры компании, и именно тогда DaVita подала уведомление в Комиссию по ценным бумагам и биржам США (SEC), указав, что часть сетевых ресурсов оказалась зашифрована. Расследование подтвердило, что преступники получили доступ к лабораторной базе данных, откуда похитили широкий спектр конфиденциальной информации.
В числе украденных данных значатся фамилии, адреса, даты рождения, номера социального страхования, сведения о медицинской страховке и внутренние идентификаторы компании. Также похищены клинические данные: диагнозы, информация о проводимых процедурах и результаты лабораторных тестов пациентов на гемодиализе. У некоторых пострадавших утечка включала номера налогоплательщика, а в отдельных случаях — изображения чеков, выписанных в адрес DaVita.
Представители компании заявили, что работа с пациентами не прерывалась, а медицинская помощь оказывалась в штатном режиме. Однако всех затронутых лиц уведомляют об инциденте и предоставляют им бесплатный мониторинг кредитной истории и другие инструменты защиты от возможного мошенничества. «Мы глубоко сожалеем о случившемся. Наши специалисты вместе с привлечёнными внешними командами приняли оперативные меры по восстановлению работы систем и защите данных», — говорится в заявлении DaVita.
Хотя компания официально не подтвердила, кто стоит за атакой, группа Interlock ранее заявляла о своей причастности и добавила DaVita в список жертв на своём ресурсе для публикации похищенных данных. По данным исследователей, Interlock активно действует с сентября 2024 года и успела провести более двадцати подтверждённых атак, в том числе против медицинских организаций в США и Европе. Летом этого года от их рук пострадала сеть Kettering Health, где атака привела к срыву химиотерапии и отмене хирургических операций, а в июле Interlock парализовала работу администрации города Сент-Пол в Миннесоте, что вынудило губернатора ввести режим чрезвычайного положения и привлечь Национальную гвардию.
Федеральные агентства США, включая ФБР, Министерство здравоохранения, CISA и MS-ISAC, ранее выпустили совместное предупреждение, в котором отметили, что участники Interlock действуют ради финансовой выгоды и используют тактику, позволяющую не только выводить из строя системы, но и парализовывать критически важные сервисы. Учитывая, что речь идёт о секторе здравоохранения, последствия таких атак напрямую угрожают жизни и здоровью людей.
