美国一家肾透析公司 DaVita 遭遇勒索软件攻击

2025年5月6日09:48:31评论4 views字数 748阅读2分29秒阅读模式

美国一家肾透析公司 DaVita 周一披露，其周末遭受勒索软件攻击，部分网络被加密，部分运营受到影响。

DaVita是美国一家主要的肾脏护理服务提供商，运营着2600多家门诊治疗中心，为肾病患者提供透析服务。DaVita是一家财富500强企业，在12个国家/地区拥有7.6万名员工，年收入超过128亿美元。

该公司今天在一份提交给美国证券交易委员会 (SEC) 的 FORM-8K 文件中披露，其周六遭受了勒索软件攻击，导致其网络上的部分系统被加密。勒索软件团伙通常会在周末部署加密器，因为此时 IT 团队人手不足，不太可能快速响应。

8-K 文件写道：“2025 年 4 月 12 日，DaVita Inc. 发现一起勒索软件事件，该事件加密了我们网络的某些元素。”

发现后，我们启动了响应协议并实施了遏制措施，包括主动隔离受影响的系统。

网络攻击和应对工作已导致一些运营受到不利影响，尽管已实施临时措施以帮助其恢复，但无法提供时间表。

然而，尽管受到干扰，DaVita 表示他们仍会继续在其设施内为患者提供护理。

DaVita 指出，对该事件的调查正在进行中，因此尚未确定其全部范围。

这包括从被破坏的系统中窃取患者数据的可能性，这是勒索软件团伙为加强其加密后勒索阶段而采用的常用策略。

在撰写本文时，DaVita 的网站或社交媒体渠道上尚未发布有关其透析中心中断的公告，该公司表示将继续为患者提供护理。

DaVita 表示：“我们已经实施了应急计划，并将继续为患者提供护理。”

BleepingComputer 已联系 DaVita 进行了解，我们将在收到回复后立即更新此帖子。

目前，尚无主要勒索软件组织宣布对 DaVita 袭击事件负责。

信息来源：BleepingComputer

原文始发于微信公众号（犀牛安全）：美国一家肾透析公司 DaVita 遭遇勒索软件攻击

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

新型自带安装程序技术突破EDR防护，勒索软件利用SentinelOne升级漏洞发动攻击