O provedor de diálise renal DaVita, com sede nos EUA, confirmou que dados pessoais e clínicos confidenciais foram roubados de seus sistemas, impactando mais de 900.000 clientes.
O incidente, que supostamente está relacionado a ransomware, começou em 24 de março de 2025 e continuou até que o agente da ameaça foi bloqueado dos servidores da DaVita em 12 de abril.
Uma investigação revelou que o invasor acessou e removeu dados do banco de dados dos laboratórios de diálise da empresa.
Em um Carta de notificação enviado aos clientes afetados em 5 de agosto, a empresa de saúde revelou que esses dados incluíam:
- Informações de identificação pessoal, incluindo nomes, datas de nascimento, números de previdência social e informações relacionadas a seguros de saúde
- Informações clínicas, como condições de saúde, outros detalhes do tratamento e certos resultados de testes laboratoriais de diálise
- Para alguns indivíduos, foram acessados números de identificação fiscal e, em casos limitados, imagens de cheques emitidos para a DaVita
As informações envolvidas variaram de acordo com o indivíduo.
A DaVita divulgou que um total de 915.952 residentes nos EUA foram notificados sobre a violação.
Os clientes afetados foram instados a ficar atentos contra roubo de identidade e fraude, e a DaVita ofereceu a eles serviços gratuitos de monitoramento de crédito.
Incidente da DaVita aumenta os custos de atendimento ao paciente
Nos resultados financeiros do segundo trimestre de 2025 da DaVita, Publicado em 5 de agosto, a empresa revelou que o ataque cibernético de abril custou aproximadamente US$ 13,5 milhões para remediar o incidente e restaurar os sistemas com a ajuda de profissionais terceirizados de segurança cibernética.
Os custos de atendimento ao paciente aumentaram em US$ 1 milhão e as despesas gerais e administrativas aumentaram em US$ 12,5 milhões como resultado direto do incidente, observou a DaVita.
“Isso não inclui o impacto relacionado à interrupção dos negócios em nossos resultados”, acrescentou a empresa.
Interlock Gang reivindica responsabilidade
Em abril, o Bloqueio O grupo de ransomware reivindicou o ataque à DaVita, adicionando a empresa como vítima em seu site de vazamento de dados.
Ele alegou ter roubado 1,5 TB de dados e postado imagens de parte do conjunto de dados para provar sua afirmação, de acordo com Uma análise pela empresa de conscientização do consumidor Comparitech.
Leia agora: Governo dos EUA alerta sobre ataques de bloqueio abrangentes
A DaVita não forneceu detalhes sobre o perpetrador, incluindo se o incidente estava relacionado a ransomware.
Em julho, a Comparitech reportado que os ataques de ransomware no setor de saúde cresceram a uma taxa muito mais lenta do que a maioria dos outros setores no primeiro semestre de 2025. Isso se seguiu a um enorme aumento no ransomware incidentes que afetam a saúde em 2024.
No entanto, vários incidentes de alto perfil que afetam as empresas de saúde ocorreram em 2025. Um afetou com sede em Ohio Saúde Kettering, que resultou no cancelamento de procedimentos eletivos de internação e ambulatório em seus 14 hospitais e mais de 120 instalações.