Сдали анализы в лаборатории? Прямо сейчас ваши почки продают в даркнете

Американская компания DaVita, управляющая сетью из более чем 2600 центров гемодиализа в США, сообщила о крупной утечке персональных данных пациентов после атаки с использованием вымогательского ПО . По уточнённым данным, инцидент затронул около 2,4 миллиона человек, хотя изначально в уведомлении в Министерство здравоохранения и социальных служб США фигурировала цифра в 2,7 миллиона.

Согласно официальной информации, проникновение произошло 24 марта и продолжалось до 12 апреля 2025 года. В этот день злоумышленники были вытеснены из инфраструктуры компании, и именно тогда DaVita подала уведомление в Комиссию по ценным бумагам и биржам США (SEC), указав, что часть сетевых ресурсов оказалась зашифрована. Расследование подтвердило, что преступники получили доступ к лабораторной базе данных, откуда похитили широкий спектр конфиденциальной информации.

В числе украденных данных значатся фамилии, адреса, даты рождения, номера социального страхования, сведения о медицинской страховке и внутренние идентификаторы компании. Также похищены клинические данные: диагнозы, информация о проводимых процедурах и результаты лабораторных тестов пациентов на гемодиализе. У некоторых пострадавших утечка включала номера налогоплательщика, а в отдельных случаях — изображения чеков, выписанных в адрес DaVita.

Представители компании заявили, что работа с пациентами не прерывалась, а медицинская помощь оказывалась в штатном режиме. Однако всех затронутых лиц уведомляют об инциденте и предоставляют им бесплатный мониторинг кредитной истории и другие инструменты защиты от возможного мошенничества. «Мы глубоко сожалеем о случившемся. Наши специалисты вместе с привлечёнными внешними командами приняли оперативные меры по восстановлению работы систем и защите данных», — говорится в заявлении DaVita.

Хотя компания официально не подтвердила, кто стоит за атакой, группа Interlock ранее заявляла о своей причастности и добавила DaVita в список жертв на своём ресурсе для публикации похищенных данных. По данным исследователей, Interlock активно действует с сентября 2024 года и успела провести более двадцати подтверждённых атак, в том числе против медицинских организаций в США и Европе. Летом этого года от их рук пострадала сеть Kettering Health, где атака привела к срыву химиотерапии и отмене хирургических операций, а в июле Interlock парализовала работу администрации города Сент-Пол в Миннесоте, что вынудило губернатора ввести режим чрезвычайного положения и привлечь Национальную гвардию.

Федеральные агентства США, включая ФБР, Министерство здравоохранения, CISA и MS-ISAC, ранее выпустили совместное предупреждение, в котором отметили, что участники Interlock действуют ради финансовой выгоды и используют тактику, позволяющую не только выводить из строя системы, но и парализовывать критически важные сервисы. Учитывая, что речь идёт о секторе здравоохранения, последствия таких атак напрямую угрожают жизни и здоровью людей.

DaVita подчеркнула, что намерена использовать опыт этого инцидента для укрепления собственной защиты и поделиться наработками с коллегами по отрасли. При этом расследование продолжается, а пострадавшие пользователи ждут обновлений по итогам анализа похищенных материалов.