Учреждения здравоохранения стали излюбленной целью для злоумышленников, в основном из-за того, насколько легко им дается это. В июне исследователи обнаружили утечку данных о здравоохранении, которая выставила личную информацию около 8 миллионов пациентов. Вся эта информация была общедоступна в Интернете без каких-либо паролей или протоколов аутентификации.
Последней организацией здравоохранения, ставшей жертвой утечки, стала DaVita, что поставило под угрозу почти миллион человек. Основанная в Денвере, Колорадо, DaVita предоставляет лечение диализом примерно 200 000 пациентам по всей США и в 13 других странах.
Подпишитесь на мой БЕСПЛАТНЫЙ отчет КиберГая Получайте мои лучшие технические советы, срочные оповещения о безопасности и эксклюзивные предложения прямо в вашу почту. Кроме того, вы получите мгновенный доступ к моему «Руководству по выживанию от мошенничества» — бесплатно, когда присоединитесь к моему CYBERGUY.COM/NEWSLETTER
Что вам нужно знать о кибератаке на DaVita
Гигант диализа почек DaVita сообщает, что почти 916 000 человек стали жертвами утечки личной и медицинской информации в результате апрельской кибератаки (через Comparitech). Утечка, о которой компания сообщила в государственных документах, затронула имена, номера социального страхования, даты рождения, данные медицинского страхования, медицинские записи, номера налоговой идентификации, адреса и даже изображения чеков, выписанных на компанию.
DaVita говорит, что инцидент повлиял на внутренние операции и в основном затронул его лаборатории. В своем последнем уведомлении пострадавшим компания говорит, что кибератака началась 24 марта 2025 года и продолжалась до 12 апреля. Не подтверждено, был ли заплачен выкуп.
Группировка шифровальщиков Interlock заявила о своей ответственности 25 апреля, опубликовав скриншоты предполагаемых украденных документов и заявив, что получила 1,5 терабайта данных DaVita. Группа выложила компанию на свой публичный сайт утечек, где она давит на жертв, угрожая продать или опубликовать украденные файлы.
DaVita предлагает пострадавшим от утечки бесплатные услуги по восстановлению личности через Experian, с крайним сроком подачи заявки 28 ноября. Компания не подтвердила, как злоумышленники получили доступ к их сети и каков был размер требований выкупа.
КиберГай обратился к DaVita за комментарием, но не получил ответа до публикации.
Кто стоит за утечкой в DaVita
Interlock, появившаяся в октябре 2024 года, заявила о своей ответственности за атаку на DaVita и по крайней мере за 23 других кибератаки с вымогательством выкупа, а также десятки других, которые остаются неподтвержденными. Среди целей в здравоохранении были Texas Digestive Specialists, Kettering Health и Naper Grove Vision Care, все они сообщили о нарушениях данных в 2025 году.
Инцидент с DaVita является второй по числу записей крупнейшей кибератакой с вымогательством выкупа в здравоохранении США в этом году, уступая только январской утечке в Frederick Health. Согласно Comparitech, в 2025 году в США было подтверждено 53 кибератаки с вымогательством выкупа на здравоохранение, затронувшие более 3,2 миллиона записей пациентов.
6 способов защитить себя от кибератаки на DaVita
Утечка данных DaVita выставила наружу чувствительную информацию пациентов. Если вы пострадали или просто хотите оставаться на шаг впереди, эти действия могут помочь минимизировать ваш риск.
1. Не нажимайте на подозрительные ссылки или вложения и используйте сильное антивирусное программное обеспечение
Утечка данных DaVita вероятно дает злоумышленникам доступ к вашим контактным данным, которые они могут злоупотреблять. Избегайте нажатия на неожиданные электронные письма или сообщения, даже если они выглядят легитимно.
Лучший способ защитить себя от вредоносных ссылок, устанавливающих программное обеспечение-шпион, которое может получить доступ к вашей личной информации, — установить сильное антивирусное программное обеспечение на все ваши устройства. Эта защита также может предупреждать вас о фишинговых электронных письмах и мошеннических схемах с вымогательством выкупа, обеспечивая безопасность вашей личной информации и цифровых активов.
Получите мои выборы лучших антивирусных программ 2025 года для ваших устройств на Windows, Mac, Android и iOS на CyberGuy.com/LockUpYourTech
2. Используйте сервис удаления личных данных
Поскольку ваши личные данные были утрачены в утечке DaVita, вы стали более уязвимыми для целевого мошенничества. Рассмотрите возможность использования сервиса удаления личных данных для очистки ваших личных данных с веб-сайтов посредников, которые продают вашу информацию.
Хотя ни один сервис не обещает удалить все ваши данные из Интернета, наличие сервиса удаления хорошо, если вы хотите постоянно контролировать и автоматизировать процесс удаления вашей информации с сотен сайтов непрерывно в течение длительного времени.
Ознакомьтесь с моими лучшими выборами сервисов удаления данных и получите бесплатное сканирование, чтобы узнать, не размещена ли уже ваша личная информация в сети, посетив Cyberguy.com/Delete
Получите бесплатное сканирование, чтобы узнать, не размещена ли уже ваша личная информация в сети: Cyberguy.com/FreeScan
3. Используйте сильные, уникальные пароли для каждого аккаунта
Повторное использование паролей увеличивает ваш риск. Один утекший пароль может открыть доступ к нескольким аккаунтам. Используйте менеджер паролей для создания и хранения надежных паролей.
Ознакомьтесь с лучшими менеджерами паролей 2025 года на Cyberguy.com/Passwords
4. Подпишитесь на сервис защиты от кражи личности
DaVita предлагает бесплатные услуги по защите от кражи личности и мониторингу кредита для пострадавших от утечки. Но даже если вы не стали жертвой этой конкретной утечки, все равно стоит защитить себя.
Сервисы защиты от кражи личности могут предупреждать вас о подозрительной активности, помогать восстановиться, если ваша личность была украдена, и часто предоставлять инструменты для замораживания или блокировки вашего кредита. Это предотвращает мошенников от открытия новых счетов на ваше имя, и вы можете временно снять заморозку при необходимости.
Ознакомьтесь с моими советами и лучшими выборами, как защитить себя от кражи личности на Cyberguy.com/IdentityTheft
5. Включите двухфакторную аутентификацию (2FA)
Добавление второго уровня защиты входа, такого как текстовое сообщение или код через приложение через 2FA, может существенно затруднить доступ злоумышленников к вашим аккаунтам, даже если ваш пароль был украден.
6. Отслеживайте свои кредитные и финансовые счета
Следите за странными списаниями или незнакомыми счетами. Настройте оповещения через ваш банк и регулярно проверяйте свой кредитный отчет, чтобы своевременно выявить мошенничество.
Основной вывод Курта
Расследование утечки в DaVita все еще продолжается, и компания не раскрыла, как злоумышленники проникли в систему. Почти миллион человек теперь сталкиваются с возможностью использования их личной информации в злонамеренных целях. Атаки с вымогательством выкупа на больницы и клиники могут блокировать критические системы, задерживать оказание помощи и заставлять провайдеров вернуться к бумажным записям. В тяжелых случаях они могут привести к отмене назначений и перенаправлению пациентов, а также потенциально поставить под угрозу жизни.
Должно ли американское законодательство требовать от организаций здравоохранения соблюдения более строгих стандартов кибербезопасности? Дайте нам знать, написав нам на Cyberguy.com/Contact
Подпишитесь на мой БЕСПЛАТНЫЙ отчет КиберГая Получайте мои лучшие технические советы, срочные оповещения о безопасности и эксклюзивные предложения прямо в вашу почту. Кроме того, вы получите мгновенный доступ к моему «Руководству по выживанию от мошенничества» — бесплатно, когда присоединитесь к моему CYBERGUY.COM/NEWSLETTER
Copyright 2025 CyberGuy.com. Все права защищены.
Курт "КиберГай" Кнутссон — награжденный технологический журналист, который обладает глубокой любовью к технологиям, оборудованию и гаджетам, делающим жизнь лучше, с его материалами для Fox News и FOX Business начиная утром на "FOX & Friends". У вас есть вопрос по технике? Получите бесплатную рассылку КиберГая, поделитесь своим мнением, идеей для истории или комментарием на Cyberguy.com.
