16/04/25
Инцидент затронул элементы IT-инфраструктуры и привёл к шифрованию части внутренних ресурсов. Об этом организация сообщила в официальном документе, поданном в Комиссию по ценным бумагам и биржам США.
Атака была обнаружена 12 апреля 2025 года, пишет Securitylab. Представители компании подтвердили факт заражения и указали, что вредоносное ПО нарушило работу отдельных компонентов сети. Для устранения последствий привлечены внешние специалисты в сфере кибербезопасности, а также сотрудники правоохранительных органов. Внутри организации задействованы меры по изоляции поражённых систем, чтобы ограничить распространение атаки.
Расследование продолжается, и, как отметила DaVita, определить точный масштаб и возможные последствия пока невозможно. Несмотря на сбои в работе, компания продолжает оказывать медицинскую помощь пациентам. Подтверждено, что операционная деятельность действительно пострадала, но сроки восстановления пока не поддаются оценке.
На момент публикации ни одна из известных группировок не взяла на себя ответственность за атаку. Остаётся неясным, каким образом злоумышленникам удалось проникнуть во внутреннюю инфраструктуру. Впрочем, по данным Hudson Rock, десятки сотрудников DaVita ранее стали жертвами вредоносных программ-инфостилеров, что могло сыграть роль в компрометации доступа.
Компания DaVita оказывает услуги диализа преимущественно пациентам с терминальной стадией почечной недостаточности. Такие пациенты нуждаются в регулярных процедурах — обычно трижды в неделю. Организация управляет сетью из 3166 амбулаторных центров, из которых 2657 находятся на территории США. По состоянию на конец 2024 года обслуживалось около 281 100 пациентов. В американских подразделениях DaVita работают более 55 тысяч человек.
