DaVita: Fidye yazılımı saldırısında 2,7 milyon kişinin kişisel ve sağlık verileri çalındı

ABD merkezli böbrek diyalizi şirketi DaVita, fidye yazılımı saldırısıyla yaklaşık 2,7 milyon kişiye ait hassas verilerin çalındığını doğruladı. Şirket, 3.113 diyaliz merkeziyle dünya çapında 265 binden fazla hastaya hizmet veriyor.

Saldırının ayrıntıları

• Saldırganlar 24 Mart 2025’te DaVita’nın ağına sızdı.
• Şirket olayı 12 Nisan’da fark ederek saldırganları sistemlerinden çıkardı.
• Bu süre içinde saldırganlar, şirketin diyaliz laboratuvarı veritabanına erişti.

Çalınan veriler arasında:

• İsim, adres, doğum tarihi, sosyal güvenlik numarası
• Sağlık sigortası verileri
• Hastalık, tedavi bilgileri, laboratuvar test sonuçları
• Bazı kişiler için vergi kimlik numaraları ve kişisel çek görselleri

ABD Sağlık Bakanlığı’nın Sivil Haklar Ofisi (OCR), olaydan 2.689.826 kişinin etkilendiğini duyurdu. Ancak DaVita’nın kendi hesaplamalarına göre bu sayı 2,4 milyon civarında olabilir.

Interlock grubunun iddiası

DaVita saldırının sorumlusunu açıklamasa da, Interlock fidye yazılımı grubu Nisan sonunda saldırıyı üstlendi. Grup, şirketten 1,5 terabaytlık veri çaldığını, yaklaşık 700.000 dosyanın hasta kayıtları, sigorta detayları ve finansal bilgileri içerdiğini iddia etti.

Haziran ayında DaVita, sızdırılan dosyalardan bazılarının kendilerine ait olduğunu doğruladı. Ancak şirket, Interlock’tan fidye talebi alıp almadığını açıklamadı.

DaVita sözcüsü, “Maalesef saldırganın bazı hastaların kişisel verilerine yetkisiz erişim sağladığını tespit ettik. Bu nedenle mevcut ve eski hastaları bilgilendiriyor ve kimlik hırsızlığına karşı ücretsiz kredi izleme hizmeti sunuyoruz.” dedi.

Interlock hakkında

2024’te ortaya çıkan Interlock fidye yazılım grubu, özellikle sağlık kuruluşlarını hedef alıyor. Grup, daha önce Birleşik Krallık’taki üniversitelere yönelik saldırılarda NodeSnake adlı zararlı yazılımı kullanmış ve son olarak Kettering Health’i hacklediğini iddia etmişti.

Kaynak: Beykozun Sesi