知名肾病透析服务商DaVita近日确认,黑客通过勒索软件攻击其网络,导致约269万名个人的包括健康和个人在内的数据遭窃。DaVita在全球运营超3100家门诊透析中心,服务逾26万名患者。据报道,黑客于3月24日获得系统访问权限,被发现并清理是在4月12日。攻击者窃取的数据包括姓名、地址、出生日期、社会安全号码、医疗险信息与健康状况数据,部分受影响者还涉及税号及支票影像等敏感资料。
美国卫生与公众服务部民权办公室已将此次事件列入数据泄露通报,确认269万余人信息外泄。虽然DaVita未公开指向特定勒索组织,但Interlock团伙已于4月底宣称对此负责,并在暗网泄露了大量敏感文件。公司进一步证实部分泄露文件的真实性,尤其涉及其透析实验室数据。