互锁勒索软件团伙开始泄露据称从领先肾脏透析公司DaVita窃取的数据

达维塔公司（DaVita Inc.）通过美国2,675家门诊中心为20.08万名患者提供肾脏透析服务，并在其他11个国家运营367家门诊中心，服务4.94万名患者。该公司专注于治疗终末期肾病（ESRD），患者除非接受肾脏移植，否则需每周进行三次透析。尽管注册于特拉华州，这家占据美国透析市场37%份额的企业总部位于丹佛市，位列《财富》500强第341位。

2025年4月18日，该公司发布声明称正在调查处理一起导致部分内部业务临时中断的网络安全事件。在遭遇网络攻击后，达维塔优先保障住院患者透析治疗的连续性，已启动应急预案并在必要时采用人工操作流程，同时正全力安全恢复受影响系统。

"2025年4月12日，达维塔发现一起影响本地系统并导致数据加密的勒索软件攻击事件。我们立即启动事件响应机制，实施包括主动隔离部分网络在内的控制措施。"公司声明表示，"外部网络安全专家正协助我们开展响应、修复和恢复工作，目前正在重建加密系统并以安全方式逐步恢复上线。尽管事件导致内部运营中断，我们仍通过应急预案和人工流程确保患者治疗不受影响。"

互锁（Interlock）勒索软件团伙宣称对此次攻击负责，声称窃取了1510GB敏感数据，包含患者记录、保险及财务信息。该组织已在数据泄露网站公开据称从达维塔窃取的文件。网络安全研究员多米尼克·阿尔维里在社交平台发布的截图显示，达维塔网络系统遭到互锁勒索软件加密。

原文始发于微信公众号（黑猫安全）：互锁勒索软件团伙开始泄露据称从领先肾脏透析公司DaVita窃取的数据