A támadás részletei
A támadók 2024. március 24-én jutottak be a rendszerbe, és egészen április 12-ig maradtak észrevétlenek. Ezalatt részben titkosították a hálózatot, majd adatokat loptak el a dialízislabor adatbázisából. Az ellopott információk között szerepelnek nevek, címek, születési adatok, társadalombiztosítási azonosítók, biztosítási adatok, egészségi állapottal és kezelésekkel kapcsolatos információk, sőt, egyes esetekben adóazonosító jelek és csekkmásolatok is.
Ransomware, pénz és sötét web
A támadást valószínűleg az Interlock nevű ransomware-csoport követte el, akik az egyeztetési kísérletek kudarca után a zsákmányolt 1,5 terabájtnyi adatot és közel 700 000 bizalmas fájlt feltöltötték a sötét webre. Ezek között érzékeny páciensadatok, biztosítási információk, felhasználói fiókadatok és pénzügyi adatok is elérhetővé váltak. Egy hónappal később a DaVita is beszerezte a kiszivárgott adatokat, és igazolta, hogy azok valóban a vállalat laborjából származnak.
Utóhatások és intézkedések
A hivatalos kimutatások szerint 2 689 826 érintettet tartanak nyilván, de belső vizsgálat alapján ez a szám inkább 2,4 millió lehet. A cég ingyenes hitelmonitorozást és egyéb védelmi lehetőségeket kínál az érintett jelenlegi és volt pácienseknek. Az Interlock 2024 szeptembere óta támad egészségügyi szervezeteket és egyetemeket világszerte, többek között egy 15 ezer dolgozót foglalkoztató egészségügyi óriást is célba vettek az utóbbi időben.
