Le gang de rançongiciels Interlock a revendiqué la cyberattaque contre la société de dialyse rénale DaVita et a divulgué des données prétendument volées à l’organisation.
DaVita est un fournisseur de soins rénaux Fortune 500 avec plus de 2 600 centres de dialyse aux États-Unis, 76 000 employés dans 12 pays et un chiffre d’affaires annuel de plus de 12,8 milliards de dollars.
La société de soins de santé a révélé à la Securities and Exchange Commission (SEC) des États-Unis que le 12 avril, elle avait subi une attaque de ransomware qui avait affecté certaines opérations. DaVita a déclaré à l’époque qu’elle enquêtait sur l’impact de l’incident.
Plus tôt dans la journée, le gang de ransomwares Interlock a revendiqué l’attaque contre DaVita en l’ajoutant à la liste des victimes publiée sur son site de fuite de données (DLS) sur le dark Web.
Selon l’affirmation du gang, ils disposent d’environ 1,5 téraoctets de données de l’entreprise de soins de santé, soit près de 700 000 fichiers de ce qui semble être des dossiers patients sensibles, des informations sur les comptes d’utilisateurs, des assurances et même des détails financiers.
L’auteur de la menace a publié les fichiers sur son DLS, indiquant que les négociations pour être payé par DaVita ont échoué. Breachtrace n’a pas examiné le contenu des fichiers et n’a pas pu valider leur authenticité.
Nous avons contacté à nouveau la société de soins de santé pour un commentaire sur les allégations d’Interlock, mais une déclaration n’était pas immédiatement disponible.
Si vous avez reçu des soins dans un centre DaVita et partagé des données sensibles avec l’organisation, il est recommandé d’être vigilant face à d’éventuelles tentatives de phishing et de signaler les communications suspectes aux autorités.
Interlock est l’un des gangs les plus récents sur la scène des ransomwares. Il a été lancé en septembre dernier ciblant les systèmes Windows et FreeBSD.
Bien qu’il ne fonctionne pas avec des affiliés externes, il s’agit d’une menace relativement active et évolutive qui a pris la responsabilité d’une douzaine d’attaques. Pour de nombreux incidents répertoriés, l’auteur de la menace prétend avoir volé des téraoctets de données sur les réseaux des victimes.
Un rapport de la société de cybersécurité Sekoia la semaine dernière a présenté un changement dans les tactiques de Interlock, qui utilise maintenant des tactiques de « ClickFix » pour inciter les cibles à s’infecter avec des voleurs d’informations et des rats, conduisant finalement au déploiement de la charge utile du chiffreur.