Vào tháng 4/2025, DaVita - công ty vận hành 3.166 trung tâm lọc thận ngoại trú trên toàn thế giới và phục vụ hơn 280.000 bệnh nhân, đã trở thành nạn nhân của một vụ tấn công ransomware, khi tin tặc xâm nhập vào máy chủ phòng thí nghiệm của công ty.
 |
Nội dung thông báo về vi phạm dữ liệu như sau: "Vào ngày 12/4/2025, chúng tôi phát hiện ra rằng chúng tôi đã gặp phải một sự cố bảo mật dẫn đến việc truy cập trái phép vào một số máy chủ mạng của DaVita, chủ yếu tại các phòng thí nghiệm. Sau khi phát hiện ra, chúng tôi đã khởi động các giao thức ứng phó sự cố và đã có thể loại bỏ kẻ tấn công trái phép khỏi hệ thống của chúng tôi ngay trong ngày hôm đó".
Theo DaVita, dữ liệu bị truy cập có thể bao gồm tên, địa chỉ, ngày sinh, số an sinh xã hội, thông tin liên quan đến bảo hiểm y tế và các thông tin nhận dạng nội bộ khác của DaVita, cũng như một số thông tin lâm sàng, chẳng hạn như tình trạng sức khỏe, thông tin điều trị khác và một số kết quả xét nghiệm lọc máu.
Công ty cho biết thêm: "Đối với một số cá nhân, thông tin bao gồm mã số thuế và trong một số trường hợp hạn chế, hình ảnh séc cá nhân được viết cho DaVita".
Trong hồ sơ gửi Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ (HHS), DaVita xác nhận rằng tin tặc đã truy cập dữ liệu của khoảng 2.689.826 người. Theo Register, kể từ khi nộp hồ sơ, DaVita đã hoàn tất thống kê số người bị ảnh hưởng và HHS dự kiến sẽ giảm giá trị xuống còn 2,4 triệu.
Băng đảng ransomware Interlock trước đó đã nhận trách nhiệm về vụ tấn công.
Các tác nhân đe dọa có thể sử dụng thông tin y tế nhạy cảm để thực hiện hành vi gian lận danh tính hoặc bảo hiểm, cũng như nhận đơn thuốc gian lận cho các loại thuốc được quản lý. Sau sự cố, DaVita đã cung cấp dịch vụ giám sát tín dụng và bảo vệ chống trộm cắp danh tính miễn phí.
Hà Linh
Bình luận