肾脏透析服务巨头DaVita近期遭遇勒索软件攻击，导致大量患者信息面临泄露风险。此次攻击发生在2025年初，攻击者入侵了DaVita的实验室服务器，华盛顿州受影响的居民就超过1.3万人。泄露的数据可能包括姓名、地址、出生日期、社会安全号码、健康保险信息、临床数据以及部分人员的税务识别号和支票影像。这些信息可能被用于身份盗窃、金融欺诈或医疗身份盗用。此次攻击归咎于活跃的Interlock勒索软件团伙，该团伙以攻击医疗机构而闻名，并在过去一年中侵害了大量组织。

🗄️ DaVita，作为一家大型肾脏透析服务提供商，在2025年初遭受了勒索软件攻击，导致其实验室服务器遭到未授权访问。公司已启动事件响应协议以清除入侵者，并向受影响的客户发出通知。

⚠️ 此次攻击影响范围广泛，仅在美国华盛顿州就有超过13,000名公民的信息可能被泄露。攻击者可能获取了患者的姓名、地址、出生日期、社会安全号码、健康保险信息，甚至包括临床数据和部分财务信息。

💳 泄露的信息种类繁多，除了个人身份信息和健康记录外，还可能包含部分人员的税务识别号以及支付给DaVita的支票影像。这意味着攻击者可能利用这些信息进行身份盗窃、金融欺诈或医疗欺诈，例如非法获取管制药物。

🌐 此次攻击被归因于名为Interlock的勒索软件团伙，该团伙自2024年底以来一直活跃，并因攻击DaVita和Kettering Health等医疗机构而臭名昭著。据统计，该团伙在过去12个月内已侵害了至少51个组织，显示了其强大的攻击能力和广泛的活动范围。

HackerNews 编译，转载请注明出处：

肾脏透析巨头DaVita今年初遭遇勒索软件攻击，单州超1.3万人受影响。该公司向数千名美国公民发出违规通知，告知其可能已成为网络攻击受害者。2025年4月，勒索软件团伙入侵DaVita实验室服务器，公司向华盛顿州总检察长办公室提交的数据显示，仅该州就有13,000余人信息被泄露。

根据DaVita在2025年4月12日发布的声明：“发现安全事件导致实验室服务器遭未授权访问，当日即启动事件响应协议清除入侵者”。泄露信息包含：

姓名；地址；出生日期；社会安全号码；健康保险信息临床数据（健康状况、治疗记录、透析实验室检测结果）部分人员税务识别号及支付给DaVita的支票影像

公司强调并非所有个体均暴露全部数据字段，但攻击者可能利用信息实施身份盗窃、金融欺诈或医疗身份盗用（例如骗取管制药物处方）。此次攻击由Interlock勒索软件团伙发起，该团伙自2024年底活跃，因攻击DaVita及中西部医疗集团Kettering Health而臭名昭著。据监测工具Ransomlooker统计，该团伙过去12个月已侵害至少51个组织。

 

 

 

---

消息来源：cybernews；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文