Redazione RHC : 24 agosto 2025 14:14
DaVita, una empresa estadounidense que opera una red de más de 2600 centros de hemodiálisis en Estados Unidos, informó una grave pérdida de datos personales de pacientes tras un ataque de ransomware. Según datos actualizados, el incidente afectó a aproximadamente 2,4 millones de personas, aunque la notificación inicial al Departamento de Salud y Servicios Humanos de EE. UU. indicó una cifra de 2,7 millones.
Según la información oficial, la brecha de seguridad se produjo el 24 de marzo y se prolongó hasta el 12 de abril de 2025. Ese día, los atacantes se vieron obligados a abandonar la infraestructura de la empresa, y fue entonces cuando DaVita presentó una notificación a la Comisión de Bolsa y Valores (SEC) de Estados Unidos, indicando que parte de los recursos de la red estaban cifrados. La investigación confirmó que los delincuentes obtuvieron acceso a la base de datos del laboratorio, de la cual sustrajeron una amplia gama de información confidencial.
Los datos robados incluían nombres, direcciones, fechas de nacimiento, números de la Seguridad Social, información del seguro médico e identificadores internos de la empresa.
También se robaron datos clínicos, como diagnósticos, información sobre tratamientos y resultados de análisis de laboratorio de pacientes de hemodiálisis. En el caso de algunas víctimas, la filtración de datos incluyó números de teléfono y, en algunos casos, imágenes de cheques a nombre de DaVita.
La empresa declaró que la atención a los pacientes no se interrumpió y que la atención médica se estaba brindando con normalidad. Sin embargo, todas las personas afectadas fueron notificadas del incidente y recibieron monitoreo gratuito de su historial crediticio y otras herramientas de protección contra el fraude. «Lamentamos profundamente este incidente. Nuestros especialistas, junto con equipos externos, tomaron medidas oportunas para restaurar los sistemas y proteger los datos», declaró DaVita en un comunicado.
Aunque la compañía no ha confirmado oficialmente quién estuvo detrás del ataque, el grupo Interlock ya se ha declarado responsable y ha añadido a DaVita a la lista de víctimas en su recurso para la publicación de datos robados.
Según los investigadores, Interlock ha estado activo desde septiembre de 2024 y ya ha llevado a cabo más de veinte ataques confirmados, incluyendo contra organizaciones sanitarias en Estados Unidos y Europa. Este verano, atacaron Kettering Health, donde un ataque provocó la interrupción de la quimioterapia y la cancelación de cirugías. En julio, Interlock paralizó la ciudad de St. Paul, Minnesota, lo que obligó al gobernador a declarar el estado de emergencia y a movilizar a la Guardia Nacional.
Las agencias federales de EE. UU., como el FBI, el HHS, la CISA y el MS-ISAC, emitieron previamente una advertencia conjunta en la que advertían que los responsables de Interlock actúan con fines de lucro y emplean tácticas que no solo inutilizan sistemas, sino que también paralizan servicios esenciales. Considerando el sector salud, las consecuencias de estos ataques amenazan directamente la vida y la salud de las personas.
DaVita enfatizó que su intención es aprovechar la experiencia de este incidente para fortalecer sus defensas y compartir los hallazgos con colegas del sector médico. Al mismo tiempo, la investigación continúa y los usuarios afectados esperan actualizaciones basadas en el análisis de los datos robados.
Oracle ha publicado un aviso de seguridad sobre una vulnerabilidad crítica identificada como CVE-2025-61882 en Oracle E-Business Suite . Esta falla puede explotarse remotamente sin autenticación , l...
Google ha presentado una nueva herramienta de IA para Drive para escritorio. Se dice que el modelo se ha entrenado con millones de muestras reales de ransomware y puede suspender la sincronización pa...
Expertos de Palo Alto Networks han identificado un nuevo grupo de hackers vinculado al Partido Comunista Chino. Unit 42, la división de inteligencia de amenazas de la compañía con sede en Californi...
Los sistemas de Inteligencia Artificial Generativa (GenAI) están revolucionando la forma en que interactuamos con la tecnología, ofreciendo capacidades extraordinarias en la creación de texto, imá...
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...