image

Dialysegigant DaVita lekte data 1 miljoen patiënten bij ransomware-aanval

woensdag 6 augustus 2025, 14:25 door Redactie, 1 reacties

De Amerikaanse dialysegigant DaVita heeft bij een ransomware-aanval die eerder dit jaar plaatsvond de persoonlijke gegevens van meer dan één miljoen patiënten gelekt. Het gaat om naam, social-securitynummer, kopie van identiteitskaart of rijbewijs, rekeninggegevens, geboortedatum, zorgverzekeringsinformatie en medische informatie, aldus de procureur-generaal van de Amerikaanse staat Washington. Het werkelijke aantal slachtoffers kan nog veel hoger uitvallen, omdat cijfers van een handvol Amerikaanse staten pas bekend zijn.

In alleen de Amerikaanse staat Oregon gaat het om meer dan 915.000 mensen van wie de gegevens werden gestolen, zo laat de procureur-generaal van de staat weten. De staten Massachusetts, South Carolina, Texas en Washington State hebben bij elkaar ruim honderdduizend mensen die slachtoffer van het datalek zijn geworden.

DaVita levert allerlei nierzorg, onder andere aan 281.000 dialysepatiënten wereldwijd. Het bedrijf telt naar eigen zeggen ruim drieduizend dialysecentra in vijftien landen, waarvan het grootste deel in de Verenigde Staten. In april maakte DaVita bekend dat het slachtoffer was geworden van een ransomware-aanval, waarbij verschillende delen van het netwerk werden versleuteld.

De aanvaller had van 24 maart tot en met 12 april toegang tot de servers van DaVita. Verder onderzoek heeft uitgewezen dat er ook persoonlijke informatie van patiënten is gestolen. Die kunnen nu kosteloos gebruik maken van diensten die tegen identiteitsfraude moeten beschermen.

Reacties (1)
Vandaag, 15:33 door The-Real-C
DaVita heeft het weer eens bewezen: niets brengt patiënten dichter bij elkaar dan het gezamenlijk delen van persoonlijke gegevens… met criminelen. Namen, geboortedata, social-securitynummers, medische dossiers — het is bijna een compleet startpakket voor identiteitsfraude, gratis en voor niets.

In Oregon alleen al zijn 915.000 mensen geraakt. Dat is geen datalek meer, dat is een bevolkingsregistratie 2.0, maar dan beheerd door mensen die ransomware blijkbaar verwarren met een software-update.

De aanvaller had bijna drie weken lang toegang tot de servers. Drie. Weken. Dat is genoeg tijd om een vakantie te plannen, een boek te schrijven, én alsnog alle gegevens te kopiëren. Maar geen paniek: getroffen patiënten krijgen nu gratis toegang tot diensten tegen identiteitsfraude. Een beetje alsof je na een brand in je huis een gratis brandblusser krijgt — fijn, maar je bent nog steeds je bankpas kwijt.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.