A DaVita, grande fornecedora de tratamentos de diálise, foi alvo de um ataque de ransomware entre os dias 24 de março e 12 de abril de 2025. O incidente resultou no acesso indevido a dados sensíveis de pacientes, incluindo informações pessoais, de saúde e financeiras. Embora os serviços de atendimento tenham sido mantidos, a exposição das informações representa um risco sério à privacidade dos afetados.
Segundo a empresa, o grupo de ransomware denominado Interlock foi o responsável pela invasão. Os criminosos alegam ter exfiltrado cerca de 1,5 TB de dados, o que inclui nomes, endereços, datas de nascimento, números da Previdência Social, detalhes de seguro, resultados de exames laboratoriais, e, em alguns casos, imagens de cheques e números de identificação fiscal.
A DaVita relatou o incidente ao Departamento de Saúde dos EUA e notificou órgãos como o HHS. O número de pessoas afetadas foi inicialmente reportado como cerca de 2,7 milhões, conforme portal federal – embora a própria empresa tenha estimativas revisadas em cerca de 2,4 milhões.
Os custos relacionados à resposta ao ataque foram significativos: aproximadamente US$ 13,5 milhões no segundo trimestre de 2025, dos quais US$ 12,5 milhões foram destinados à administração e recuperação, e US$ 1 milhão adicional em cuidados com pacientes.
Para proteger seus dados pessoais, especialmente casos de pacientes, recomenda‑se:
– Inscrever‑se no serviço de monitoramento de crédito oferecido (como Experian IdentityWorks), se disponível.
– Verificar com atenção todas as comunicações recebidas, desconfiando de links suspeitos ou pedidos de informação pessoal.
– Ativar congelamento de crédito em caso de exposição mencionada, quando possível.
– Usar autenticação multifator e senhas fortes para contas sensíveis, minimizando risco de uso malicioso dos dados.
O ataque à DaVita serve como alerta sobre a vulnerabilidade das instituições de saúde frente a ameaças digitais. A exposição de informações pessoais pode gerar graves consequências, desde fraudes até danos à reputação. É fundamental adotar boas práticas de segurança e estar atento a possíveis notificações. Fique protegido e conheça o MFA Vault para reforçar sua defesa digital: mfa2go.com