DAVITA Fidye Yazılımı Saldırısı 916.000 hasta kaydı ve veri ortaya çıkarır

YENİArtık Haberler makalelerini dinleyebilirsiniz!

Sağlık kurumları, büyük ölçüde saldırganlar için ne kadar kolay yaptıkları için kötü aktörler için favori bir hedef haline gelmiştir. Haziran ayında, araştırmacılar yaklaşık 8 milyon hastanın kişisel bilgilerini ortaya çıkaran bir sağlık hizmeti veri ihlali keşfettiler. Tüm bu bilgiler, herhangi bir şifre veya kimlik doğrulama protokolü olmadan çevrimiçi olarak çevrimiçi olarak erişilebilirdi.

Bir ihlalin kurbanı olan en son sağlık kuruluşu, yaklaşık bir milyon insanı riske atan Davita'dır. Merkezi Denver, Colorado'da bulunan Davita, ABD ve diğer 13 ülkede yaklaşık 200.000 hastaya diyaliz tedavisi sunmaktadır.

Ücretsiz Cyberguy raporum için kaydolun
Doğrudan gelen kutunuza teslim edilen en iyi teknoloji ipuçlarını, acil güvenlik uyarılarımı ve özel fırsatlarımı alın. Ayrıca, nihai dolandırıcılık hayatta kalma rehberime anında erişeceksiniz – Cyberguy.com/newsletter

Dior Veri ihlali, ABD müşterilerinin kişisel bilgilerini ortaya çıkarır

Dizüstü bilgisayarı üzerinde çalışan bir sağlık uzmanı (Kurt “Cyberguy” Knutsson)

Bilmeniz Gerekenler DAVITA Fidye Yazılımı Saldırısı

Böbrek diyaliz devi DaVita, yaklaşık 916.000 kişinin Nisan fidye yazılımı saldırısında (Componitech aracılığıyla) kişisel ve tıbbi bilgilere sahip olduğunu söyledi. Şirketin devlet dosyalarında açıkladığı ihlal, tehlikeye atılmış isimler, sosyal güvenlik numaraları, doğum tarihleri, sağlık sigortası detayları, tıbbi kayıtlar, vergi kimlik numaraları, adresler ve hatta şirkete yapılan çeklerin görüntüleri.

Davita, olayın iç operasyonları bozduğunu ve öncelikle laboratuvarlarını etkilediğini söyledi. Şirket, kurbanlara yapılan son bildirimde, siber saldırının 24 Mart 2025'te başladığını ve 12 Nisan'a kadar devam ettiğini söyledi. Bir fidye ödenip ödenmediğini doğrulamadı.

Ransomware Gang Interlock, 25 Nisan'da, çalındığı iddia edilen belgelerin ekran görüntülerini yayınlayarak ve DAVITA'nın verilerinin 1.5 TB'lik aldığını söyledi. Grup, şirketi kamuya açık sızıntı sitesinde listeliyor ve burada çalıntı dosyaları satmak veya serbest bırakmakla tehdit ederek mağdurlara baskı yapıyor.

Davita, 28 Kasım kayıt tarihi ile Experian aracılığıyla uygun ihlal kurbanlarına ücretsiz kimlik restorasyon hizmetleri sunuyor. Şirket, saldırganların ağına veya fidye talebinin büyüklüğüne nasıl erişim kazandıklarını doğrulamamıştır.

Cyberguy yorum için Davita'ya ulaştı, ancak yayından önce bir yanıt almadı.

Bir tablet üzerinde çalışan bir sağlık uzmanı (Kurt “Cyberguy” Knutsson)

Davita ihlalinin arkasında kim var

İlk olarak Ekim 2024'te ortaya çıkan Interlock, Davita saldırısı ve en az 23 diğer fidye yazılımı saldırısı için sorumluluk talep etti ve düzinelerce daha fazla doğrulanmadı. Sağlık hedefleri arasında Texas Sindirim Uzmanları, Kettering Health ve Naper Grove Vision Care, hepsi 2025'te veri ihlallerini bildirdi.

Yapay Zeka (AI) nedir?

DAVITA olayı, Frederick Health'in Ocak ihlalinin arkasında, bu yıl kayıt sayısına göre ABD'nin en büyük ikinci sağlık fidye yazılımı saldırısıdır. Componitech'e göre, sadece 2025'te Amerikan sağlık hizmeti sağlayıcılarına 53 onaylanmış fidye yazılımı saldırısı yapıldı ve 3.2 milyondan fazla hasta kaydından ödün verdi.

Bir hastanın hayati değerlerini gösteren bir ekran (Kurt “Cyberguy” Knutsson)

Kendinizi Davita Fidye Yazılımı Saldırısından Korumanın 6 Yolu

DAVITA verileri, hassas hasta bilgilerini ortaya çıkardı. Etkileniyorsanız veya sadece bir adım önde kalmak istiyorsanız, bu eylemler riskinizi en aza indirmeye yardımcı olabilir.

1. Şüpheli bağlantıları veya ekleri tıklamayın ve güçlü antivirüs yazılımı kullanın

DAVITA veri ihlali muhtemelen saldırganlara kötüye kullanabilecekleri iletişim bilgilerinize erişim sağlar. Meşru görünseler bile beklenmedik e -postalara veya mesajlara tıklamaktan kaçının.

Kendinizi özel bilgilerinize erişen kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılardan korumanın en iyi yolu, tüm cihazlarınıza güçlü bir antivirüs yazılımına sahip olmaktır. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir.

Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın Cyberguy.com/lockupyourtech

2. Kişisel Veri Kaldırma Hizmeti kullanın

Kişisel bilgileriniz Davita ihlalinde ortaya çıktığından, hedeflenen sahtekarlığa karşı daha savunmasızsınız. Kişisel bilgilerinizi bilgilerinizi satan veri broker web sitelerinden ovmak için kişisel bir veri kaldırma hizmeti kullanmayı düşünün.

Hiçbir hizmet, tüm verilerinizi internetten kaldırmayı vaat etmese de, bilgilerinizi sürekli olarak izlemek ve otomatikleştirmek istiyorsanız, bir kaldırma hizmetine sahip olmak, daha uzun bir süre boyunca sürekli olarak yüzlerce siteden kaldırma işlemini izlemek ve otomatikleştirmek istiyorsanız.

Veri kaldırma hizmetleri için en iyi seçimlerime göz atın ve kişisel bilgilerinizin ziyaret ederek web'de zaten çıkıp çıkmadığını öğrenmek için ücretsiz bir tarama alın Cyberguy.com/delete

Kişisel bilgilerinizin zaten web'de olup olmadığını öğrenmek için ücretsiz bir tarama alın: Cyberguy.com/freescan

Buraya tıklayarak hareket halindeyken Fox Business'ı alın

3. Her hesap için güçlü, benzersiz şifreler kullanın

Parolaları yeniden kullanmak riskinizi artırır. Tek bir sızdırılmış şifre birden çok hesabın kilidini açabilir. Güvenli şifreler oluşturmak ve depolamak için bir şifre yöneticisi kullanın.

2025'teki en iyi uzmanla ilgili şifre yöneticilerine göz atın. Cyberguy.com/passwords

4. Bir Kimlik Hırsızlığı Koruma Hizmetine Kaydolun

Davita, ihlalden etkilenenlere ücretsiz kimlik hırsızlığı ve kredi izleme hizmetleri sunmaktadır. Ancak bu özel ihlalin kurbanı olmasanız bile, kendinizi korumak hala akıllı.

Kimlik Hırsızlığı Koruma Hizmetleri sizi şüpheli etkinlik konusunda uyarabilir, kimliğiniz çalınırsa iyileşmenize yardımcı olabilir ve genellikle kredinizi dondurmak veya kilitlemek için araçlar sağlayabilir. Bu, dolandırıcıların adınıza yeni hesaplar açmasını önler ve dondurmayı gerektiğinde geçici olarak kaldırabilirsiniz.

Kendinizi kimlik hırsızlığından nasıl koruyacağınızla ilgili ipuçlarımı ve en iyi seçimlerimi görün Cyberguy.com/IdentityHeft

5. İki faktörlü kimlik doğrulamayı etkinleştirin (2FA)

2FA aracılığıyla bir kısa mesaj veya uygulama tabanlı kod gibi ikinci bir giriş koruması katmanı eklemek, şifreniz açığa çıksa bile DAVITA saldırganlarının hesaplarınıza erişmesini çok zorlaştırabilir.

6. Kredi ve finansal hesaplarınızı izleyin

Garip suçlamalara veya tanıdık olmayan hesaplara dikkat edin. Bankanız aracılığıyla uyarılar ayarlayın ve sahtekarlığı erken yakalamak için kredi raporunuzu düzenli olarak inceleyin.

Haberler uygulamasını almak için buraya tıklayın

Kurt'un Anahtar Takeaway

DAVITA ihlali ile ilgili soruşturma devam ediyor ve şirket bilgisayar korsanlarının nasıl girdiğini açıklamadı. Yaklaşık bir milyon kişi artık kişisel bilgilerinin kötü niyetli amaçlar için kullanılma olasılığı ile karşı karşıya. Hastanelere ve kliniklere yönelik fidye yazılımı saldırıları kritik sistemleri kilitleyebilir, bakımı geciktirebilir ve sağlayıcıları kağıt kayıtlarına geri itebilir. Şiddetli vakalarda, randevu iptallerini ve hasta sapmalarını zorlayabilir ve potansiyel olarak tehlikeye atabilirler.

ABD hukuku, sağlık kuruluşlarının daha katı siber güvenlik standartlarını karşılamasını zorunlu kılmalı mı? Bize yazarak bize bildirin Cyberguy.com/contact

Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.