Enorme violación de la salud ve a casi un millón de pacientes golpeados después del ataque de ransomware de Davita. Asegúrese de estar a salvo
- Davita revela más sobre los efectos del ataque de ransomware de abril de 2025
- El grupo de enclavamiento robó archivos sensibles en miles de personas
- Los pacientes afectados ofrecieron monitoreo de robo de identidad gratuito
La compañía de salud estadounidense Davit ha revelado que sufrió un ataque de ransomware y una violación de datos a principios de este año que se robaron los datos del paciente.
La compañía, que se especializa en proporcionar servicios de atención renal, presentó un nuevo formulario ante la Oficina del Fiscal General del Estado de Washington, en el que confirmó que el ataque tuvo lugar entre el 24 de marzo y el 12 de abril de 2025, y vio a los delincuentes tomar nombres de personas, números de seguridad social (SSN), números de licencia de conducir, tarjetas de identificación de Washington, información financiera y bancaria, citas completas de nacimiento, políticas de seguros de salud o información de identificación y otra información médica.
Solo en el estado de Washington, más de 13,000 personas fueron afectadas, con el número total de víctimas desconocidas en este momento.
El enclavamiento toma crédito
Davita también compartió la carta de notificación de violación de datos que ha estado enviando a las víctimas, lo que declaró que vio el ataque el 12 de abril, y expulsó a los infiltrados el mismo día. Se trajeron expertos forenses de terceros, y se notificó a la policía.
Los datos atrapados provienen de su base de datos de Dialysis Labs y, que, variando de una persona a otra, podría incluir cierta información clínica, como la condición de salud, otra información del tratamiento y ciertos resultados de pruebas de laboratorio de diálisis.
“Para algunas personas, la información incluía números de identificación fiscal y, en casos limitados, imágenes de cheques escritos a Davita”.
De acuerdo a Cybernewsel ataque fue obra del enclavamiento ransomware grupo, que surgió a fines de 2024, y tiene desde entonces dividido con éxito en al menos 51 organizaciones.
Si bien la compañía dice que no hay evidencia de que los datos se usen mal en la naturaleza, instó a sus pacientes a desconfiar de los correos electrónicos entrantes, especialmente los mensajes no solicitados que afirman que provienen de Davita. Los pacientes también deben revisar sus estados de cuenta y monitorear sus informes de crédito anuales gratuitos para actividades sospechosas y posibles errores.
Davita ha ofrecido gratis Protección de robo de identidady monitoreo de crédito, a través de Experian IdentityWorks.
