Кибератака на медицинскую организацию DaVita: почти миллион пострадавших
Медицинские учреждения продолжают оставаться привлекательными целями для злоумышленников, поскольку их системы зачастую недостаточно защищены. В июне специалисты обнаружили крупную утечку данных в сфере здравоохранения, которая раскрыла личную информацию около 8 миллионов пациентов. Все эти данные были доступны в открытом доступе без паролей и иных средств аутентификации.
Что произошло с DaVita?
Недавняя киберпреступность коснулась одной из крупнейших американских компаний, предоставляющей услуги диализа — DaVita. Штаб-квартира организации расположена в Денвере, штат Колорадо. В настоящее время DaVita обслуживает около 200 000 пациентов в США и еще в 13 странах мира, что делает этот инцидент особенно тревожным.
Объем утечки и последствия
По официальной информации, в результате ransomware-атаки, произошедшей в апреле 2025 года, было скомпрометировано личное и медицинское данные почти 916 000 человек. В их числе — имена, номера социального страхования, даты рождения, данные медицинского страхования, медицинские карты, налоговые идентификаторы, адреса и даже изображения чеков, выписанных в пользу компании.
Как развивалась атака?
Компания сообщает, что инцидент повлиял на внутренние операции и в первую очередь затронул ее лабораторные службы. По данным на последний отчет, атака началась 24 марта и продолжалась до 12 апреля. В открытых источниках не подтверждено, была ли выплачена выкупная сумма злоумышленникам.
Ответ злоумышленников и их требования
Группа киберпреступников, называющая себя Interlock, взяла на себя ответственность за атаку 25 апреля. Они опубликовали скриншоты предполагаемых украденных документов и заявили, что похитили 1,5 ТБ данных компании DaVita. Группа размещает информацию о компании на своем публичном сайте, где угрожает продажи или распространением украденных файлов.
Меры защиты и помощь пострадавшим
DaVita предлагает пострадавшим бесплатные услуги по восстановлению личности через компанию Experian. Крайний срок подачи заявки — 28 ноября. В компании пока не подтверждены детали о том, каким образом злоумышленники получили доступ к сетям и о размере вымогательства.
Что важно знать о масштабах и последствиях
Атака на DaVita — вторая по масштабам среди медицинских учреждений США в текущем году, уступая только инциденту с Frederick Health в январе. По данным специалистов, в 2025 году было зафиксировано 53 подтвержденных случая ransomware-атак, в результате которых было скомпрометировано свыше 3,2 миллиона записей пациентов.
Как защититься после утечки личных данных
Будьте бдительны при получении подозрительных сообщений
Поскольку ваши личные данные оказались в руках злоумышленников, важно соблюдать осторожность. Не кликайте на ссылки и не открывайте вложения в неожиданных письмах, даже если они кажутся легитимными.
Усилите защиту с помощью антивирусных программ
Лучший способ защититься от вредоносных программ и фишинговых атак — установить надежное антивирусное программное обеспечение на все ваши устройства. Такой софт не только блокирует вредоносные ссылки, но и предупреждает о потенциальных угрозах, что помогает обезопасить ваши личные данные.
Рассмотрите услуги по удалению личной информации
Поскольку данные о вас могли попасть в базы данных брокеров, стоит воспользоваться сервисами по удалению личных данных из интернета. Хотя ни один сервис не гарантирует полного исчезновения информации, они помогают мониторить и автоматически удалять сведения о вас с множества сайтов.
Дополнительные меры безопасности
- Используйте менеджеры паролей для генерации и хранения сложных ключей.
- Регулярно проверяйте свои кредитные отчеты и настраивайте оповещения о подозрительной активности.
- Активируйте двухфакторную аутентификацию (2FA) для всех важных аккаунтов.
Что делать, если вы пострадали от утечки?
DaVita предлагает бесплатное отслеживание кредитной истории и защиту от кражи личных данных для пострадавших. В случае подозрений о мошенничестве рекомендуется немедленно связаться с соответствующими службами и принять меры по блокировке потенциальных угроз.
Общий уровень угроз и необходимость регулирования
Расследование инцидента продолжается, и пока не разглашаются детали о том, как злоумышленники проникли в системы компании. Угроза массовых утечек данных подчеркивает необходимость ужесточения требований к кибербезопасности в сфере здравоохранения.
Артем Мельник
Артем — эксперт по ИТ и новым технологиям, освещает стартапы, кибербезопасность и разработки украинских программистов. Ранее работал в сфере разработки ПО.