¡Tus riñones están a la venta en la dark web! El ataque de ransomware a DaVita afecta a 2,4 millones de pacientes.

Redazione RHC : 24 agosto 2025 14:14

DaVita, una empresa estadounidense que opera una red de más de 2600 centros de hemodiálisis en Estados Unidos, informó una grave pérdida de datos personales de pacientes tras un ataque de ransomware. Según datos actualizados, el incidente afectó a aproximadamente 2,4 millones de personas, aunque la notificación inicial al Departamento de Salud y Servicios Humanos de EE. UU. indicó una cifra de 2,7 millones.

Según la información oficial, la brecha de seguridad se produjo el 24 de marzo y se prolongó hasta el 12 de abril de 2025. Ese día, los atacantes se vieron obligados a abandonar la infraestructura de la empresa, y fue entonces cuando DaVita presentó una notificación a la Comisión de Bolsa y Valores (SEC) de Estados Unidos, indicando que parte de los recursos de la red estaban cifrados. La investigación confirmó que los delincuentes obtuvieron acceso a la base de datos del laboratorio, de la cual sustrajeron una amplia gama de información confidencial.

Los datos robados incluían nombres, direcciones, fechas de nacimiento, números de la Seguridad Social, información del seguro médico e identificadores internos de la empresa.

También se robaron datos clínicos, como diagnósticos, información sobre tratamientos y resultados de análisis de laboratorio de pacientes de hemodiálisis. En el caso de algunas víctimas, la filtración de datos incluyó números de teléfono y, en algunos casos, imágenes de cheques a nombre de DaVita.

La empresa declaró que la atención a los pacientes no se interrumpió y que la atención médica se estaba brindando con normalidad. Sin embargo, todas las personas afectadas fueron notificadas del incidente y recibieron monitoreo gratuito de su historial crediticio y otras herramientas de protección contra el fraude. «Lamentamos profundamente este incidente. Nuestros especialistas, junto con equipos externos, tomaron medidas oportunas para restaurar los sistemas y proteger los datos», declaró DaVita en un comunicado.

Aunque la compañía no ha confirmado oficialmente quién estuvo detrás del ataque, el grupo Interlock ya se ha declarado responsable y ha añadido a DaVita a la lista de víctimas en su recurso para la publicación de datos robados.

Según los investigadores, Interlock ha estado activo desde septiembre de 2024 y ya ha llevado a cabo más de veinte ataques confirmados, incluyendo contra organizaciones sanitarias en Estados Unidos y Europa. Este verano, atacaron Kettering Health, donde un ataque provocó la interrupción de la quimioterapia y la cancelación de cirugías. En julio, Interlock paralizó la ciudad de St. Paul, Minnesota, lo que obligó al gobernador a declarar el estado de emergencia y a movilizar a la Guardia Nacional.

Las agencias federales de EE. UU., como el FBI, el HHS, la CISA y el MS-ISAC, emitieron previamente una advertencia conjunta en la que advertían que los responsables de Interlock actúan con fines de lucro y emplean tácticas que no solo inutilizan sistemas, sino que también paralizan servicios esenciales. Considerando el sector salud, las consecuencias de estos ataques amenazan directamente la vida y la salud de las personas.

DaVita enfatizó que su intención es aprovechar la experiencia de este incidente para fortalecer sus defensas y compartir los hallazgos con colegas del sector médico. Al mismo tiempo, la investigación continúa y los usuarios afectados esperan actualizaciones basadas en el análisis de los datos robados.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli