La société de dialyse rénale DaVita a révélé lundi avoir subi une attaque de ransomware le week-end qui a crypté des parties de son réseau et a eu un impact sur certaines de ses opérations.
DaVita est un important fournisseur de services de soins rénaux aux États-Unis, exploitant plus de 2 600 centres de traitement ambulatoires qui fournissent des dialyses aux personnes souffrant d’insuffisance rénale. C’est une organisation Fortune 500 avec 76 000 employés dans 12 pays et un chiffre d’affaires annuel qui dépasse 12,8 milliards de dollars.
La société a révélé aujourd’hui dans un formulaire SEC-8K qu’elle avait subi une attaque de ransomware samedi qui avait crypté certains des systèmes de son réseau. Il est courant que les gangs de ransomwares déploient des chiffreurs pendant le week-end lorsque les équipes informatiques manquent de personnel et sont moins susceptibles de réagir rapidement.
« Le 12 avril 2025, DaVita Inc. a pris connaissance d’un incident de ransomware qui a crypté certains éléments de notre réseau », lit-on dans le dossier 8-K.
« Dès la découverte, nous avons activé nos protocoles d’intervention et mis en œuvre des mesures de confinement, y compris l’isolement proactif des systèmes touchés. »
L’attaque et les efforts d’intervention ont eu des répercussions négatives sur certaines opérations, et même si des mesures provisoires ont été mises en œuvre pour faciliter leur restauration, aucun calendrier n’a pu être fourni.
Cependant, malgré la perturbation, DaVita dit qu’ils continuent à fournir des soins aux patients dans leurs établissements.
DaVita a noté qu’une enquête sur l’incident est en cours, de sorte que sa portée complète n’a pas encore été déterminée.
Cela inclut la possibilité que des données de patients soient volées dans les systèmes piratés, une tactique courante suivie par les gangs de ransomwares pour renforcer leur étape d’extorsion post-cryptage.
Au moment de la rédaction de cet article, il n’y avait aucune annonce sur le site Web de DaVita ou sur les réseaux sociaux concernant les perturbations dans ses centres de dialyse, et la société a déclaré que les soins aux patients se poursuivaient.
« Nous avons mis en œuvre nos plans d’urgence et nous continuons à fournir des soins aux patients », a déclaré DaVita.
Breachtrace a contacté DaVita pour le savoir, et nous mettrons à jour cet article dès que nous aurons de ses nouvelles.
Actuellement, il n’y a aucune annonce de la part des principaux groupes de ransomwares revendiquant la responsabilité de l’attaque de DaVita.