Redazione RHC : 24 agosto 2025 14:14
DaVita, una empresa estadounidense que opera una red de más de 2600 centros de hemodiálisis en Estados Unidos, informó una grave pérdida de datos personales de pacientes tras un ataque de ransomware. Según datos actualizados, el incidente afectó a aproximadamente 2,4 millones de personas, aunque la notificación inicial al Departamento de Salud y Servicios Humanos de EE. UU. indicó una cifra de 2,7 millones.
Según la información oficial, la brecha de seguridad se produjo el 24 de marzo y se prolongó hasta el 12 de abril de 2025. Ese día, los atacantes se vieron obligados a abandonar la infraestructura de la empresa, y fue entonces cuando DaVita presentó una notificación a la Comisión de Bolsa y Valores (SEC) de Estados Unidos, indicando que parte de los recursos de la red estaban cifrados. La investigación confirmó que los delincuentes obtuvieron acceso a la base de datos del laboratorio, de la cual sustrajeron una amplia gama de información confidencial.
Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AIVuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro. Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] 
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Los datos robados incluían nombres, direcciones, fechas de nacimiento, números de la Seguridad Social, información del seguro médico e identificadores internos de la empresa.
También se robaron datos clínicos, como diagnósticos, información sobre tratamientos y resultados de análisis de laboratorio de pacientes de hemodiálisis. En el caso de algunas víctimas, la filtración de datos incluyó números de teléfono y, en algunos casos, imágenes de cheques a nombre de DaVita.
La empresa declaró que la atención a los pacientes no se interrumpió y que la atención médica se estaba brindando con normalidad. Sin embargo, todas las personas afectadas fueron notificadas del incidente y recibieron monitoreo gratuito de su historial crediticio y otras herramientas de protección contra el fraude. «Lamentamos profundamente este incidente. Nuestros especialistas, junto con equipos externos, tomaron medidas oportunas para restaurar los sistemas y proteger los datos», declaró DaVita en un comunicado.
Aunque la compañía no ha confirmado oficialmente quién estuvo detrás del ataque, el grupo Interlock ya se ha declarado responsable y ha añadido a DaVita a la lista de víctimas en su recurso para la publicación de datos robados.
Según los investigadores, Interlock ha estado activo desde septiembre de 2024 y ya ha llevado a cabo más de veinte ataques confirmados, incluyendo contra organizaciones sanitarias en Estados Unidos y Europa. Este verano, atacaron Kettering Health, donde un ataque provocó la interrupción de la quimioterapia y la cancelación de cirugías. En julio, Interlock paralizó la ciudad de St. Paul, Minnesota, lo que obligó al gobernador a declarar el estado de emergencia y a movilizar a la Guardia Nacional.
Las agencias federales de EE. UU., como el FBI, el HHS, la CISA y el MS-ISAC, emitieron previamente una advertencia conjunta en la que advertían que los responsables de Interlock actúan con fines de lucro y emplean tácticas que no solo inutilizan sistemas, sino que también paralizan servicios esenciales. Considerando el sector salud, las consecuencias de estos ataques amenazan directamente la vida y la salud de las personas.
DaVita enfatizó que su intención es aprovechar la experiencia de este incidente para fortalecer sus defensas y compartir los hallazgos con colegas del sector médico. Al mismo tiempo, la investigación continúa y los usuarios afectados esperan actualizaciones basadas en el análisis de los datos robados.
RedazioneEn un drástico cambio de rumbo, Nepal ha levantado el bloqueo nacional de las redes sociales impuesto la semana pasada después de que provocara protestas masivas de jóvenes y causara al menos 19 mu...
La Dark Web es una parte de internet a la que no se puede acceder con navegadores estándar (Chrome, Firefox, Edge). Para acceder a ella, se necesitan herramientas específicas como el navegador Tor, ...
El equipo de Darklab, la comunidad de expertos en inteligencia de amenazas de Red Hot Cyber, ha identificado un anuncio en el mercado de la dark web «Tor Amazon», la contraparte criminal del popular...
La Conferencia Red Hot Cyber se ha convertido en un evento habitual para la comunidad Red Hot Cyber y para cualquier persona que trabaje o esté interesada en el mundo de las tecnologías digitales y ...
El lanzamiento de Hexstrike-AI marca un punto de inflexión en el panorama de la ciberseguridad. El framework, considerado una herramienta de última generación para equipos rojos e investigadores, e...
