DaVita says ransomware gang stole data of nearly 2.7 million people

1 minute de lecture

Mis à jour : August 23, 2025

Attaque de DaVita : Fuite de Données Massives

Une cyberattaque par rançongiciel a compromis les systèmes de DaVita, une entreprise spécialisée dans les services de dialyse rénale, entraînant l’exposition des informations personnelles et médicales de près de 2,7 millions de personnes. L’incident, détecté le 12 avril, a permis aux attaquants d’accéder au réseau le 24 mars.

Les données dérobées incluent des informations telles que les noms, adresses, dates de naissance, numéros de sécurité sociale, données d’assurance maladie, détails de santé (conditions, traitements, résultats de tests de laboratoire) et, pour certains individus, des numéros d’identification fiscale et des images de chèques.

Le groupe de rançongiciel Interlock a revendiqué la responsabilité de l’attaque et a publié des données volées sur le dark web après l’échec des négociations. Les informations prétendument dérobées s’élèvent à environ 1,5 téraoctet. DaVita a confirmé la légitimité de certains fichiers volés provenant de ses laboratoires de dialyse.

Points Clés :

Victimes : Près de 2,7 millions de patients et anciens patients de DaVita.
Nature des Données Volées : Informations personnelles (nom, adresse, date de naissance, numéro de sécurité sociale), données d’assurance maladie, informations de santé (condition, traitement, résultats de laboratoire), numéros d’identification fiscale et, dans certains cas, images de chèques.
Auteur présumé : Le groupe de rançongiciel Interlock.
Période d’accès non autorisé : Du 24 mars au 12 avril.

Vulnérabilités :

L’article ne mentionne pas de CVE spécifiques. La vulnérabilité réside dans l’accès non autorisé au réseau de DaVita, permettant le vol de données sensibles à partir de leur base de données de laboratoire de dialyse.

Recommandations :

DaVita informe les patients concernés et leur propose des services de surveillance de crédit gratuits pour les aider à protéger leurs données. L’entreprise a également indiqué qu’elle fournit des ressources aux personnes affectées.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

DaVita says ransomware gang stole data of nearly 2.7 million people

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast