Η εταιρεία Davita Davita, που αποκάλυψε τη Δευτέρα, υπέστη μια επίθεση Ransomware το Σαββατοκύριακο, τα οποία κρυπτογραφούν τμήματα του δικτύου της και επηρέασαν μερικές από τις δραστηριότητές της.
Η Davita είναι ένας σημαντικός πάροχος υπηρεσιών νεφρικής φροντίδας στις Ηνωμένες Πολιτείες, που εκμεταλλεύεται πάνω από 2.600 κέντρα θεραπείας εξωτερικών ασθενών που παρέχουν αιμοκάθαρση σε όσους πάσχουν από νεφρική νόσο. Πρόκειται για έναν οργανισμό Fortune 500 με 76.000 υπαλλήλους σε 12 χώρες και ετήσια έσοδα που ξεπερνούν τα 12,8 δισεκατομμύρια δολάρια.
Η εταιρεία αποκάλυψε σήμερα σε μια υποβολή υποθέσεων SEC Form-8K ότι υπέστη επίθεση ransomware το Σάββατο ότι κρυπτογραφεί μερικά από τα συστήματα στο δίκτυό της. Είναι σύνηθες για τις συμμορίες ransomware να αναπτύσσουν κρυπτογραφητές κατά τη διάρκεια του Σαββατοκύριακου, όταν οι ομάδες IT δεν έχουν ως αποτέλεσμα και είναι λιγότερο πιθανό να ανταποκριθούν γρήγορα.
“Στις 12 Απριλίου 2025, η Davita Inc. γνώριζε ένα περιστατικό ransomware που έχει κρυπτογραφήσει ορισμένα στοιχεία του δικτύου μας”. διαβάζει την κατάθεση 8-K.
“Μετά την ανακάλυψη, ενεργοποιήσαμε τα πρωτόκολλα απόκρισης μας και εφαρμόσαμε μέτρα συγκράτησης, συμπεριλαμβανομένης της προληπτικής απομόνωσης των συστημάτων που έχουν επηρεαστεί”.
Οι προσπάθειες επίθεσης και αντίδρασης έχουν οδηγήσει σε κάποιες επιχειρήσεις να επηρεαστούν δυσμενώς και παρόλο που έχουν εφαρμοστεί προσωρινά μέτρα για να βοηθήσουν την αποκατάστασή τους, δεν μπορούσε να παρασχεθεί χρονοδιάγραμμα.
Ωστόσο, παρά τη διαταραχή, η Davita λέει ότι συνεχίζουν να παρέχουν φροντίδα ασθενών στις εγκαταστάσεις τους.
Η Davita σημείωσε ότι βρίσκεται σε εξέλιξη έρευνα για το περιστατικό, επομένως το πλήρες πεδίο εφαρμογής του δεν έχει ακόμη καθοριστεί.
Αυτό περιλαμβάνει τη δυνατότητα να κλαπούν τα δεδομένα των ασθενών από τα παραβιαζόμενα συστήματα, μια κοινή τακτική που ακολουθείται από συμμορίες ransomware για την ενίσχυση του σταδίου εκβιασμού μετά την ενίσχυση.
Κατά τη στιγμή της γραφής, δεν υπάρχουν ανακοινώσεις σχετικά με την ιστοσελίδα της Davita ή τα κανάλια κοινωνικών μέσων ενημέρωσης σχετικά με τις διαταραχές στα κέντρα αιμοκάθαρσης της και η εταιρεία δήλωσε ότι η φροντίδα των ασθενών συνεχίζεται.
“Έχουμε εφαρμόσει τα σχέδια έκτακτης ανάγκης μας και συνεχίζουμε να παρέχουμε φροντίδα των ασθενών”, δήλωσε ο Davita.
Ο BleepingComputer έχει έρθει σε επαφή με την Davita για να ανακαλύψει και θα ενημερώσουμε αυτήν την ανάρτηση μόλις ακούσουμε.
Επί του παρόντος, δεν υπάρχουν ανακοινώσεις από μεγάλες ομάδες ransomware που να ισχυρίζονται την ευθύνη για την επίθεση στη Davita.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
