Ransomware

O recente ataque de ransomware à DaVita Dialysis, iniciado em 24 de março de 2025 e contido em 12 de abril de 2025, resultou em um vazamento devastador de dados sensíveis de mais de 1 milhão de pacientes. O grupo de cibercriminosos InterLock, responsável pelo ataque, cumpriu a ameaça de divulgar 1,5 TB de informações, incluindo nomes, números de segurança social, dados de seguro saúde e resultados de testes clínicos. Este incidente destaca a crescente ameaça de ransomware e a necessidade urgente de medidas preventivas robustas para proteger informações críticas de saúde.A DaVita já havia enfrentado múltiplos incidentes de segurança no passado, mas este ataque recente sublinha a gravidade das violações de dados na área da saúde. Com dados de apenas cinco estados, o número preliminar de pacientes afetados já ultrapassa 1 milhão, e é provável que esse número aumente à medida que mais informações se tornem disponíveis. Este evento ressalta a importância de práticas de segurança cibernética rigorosas e a implementação de protocolos de resposta a incidentes para mitigar os riscos associados a ataques de ransomware cada vez mais sofisticados.

A empresa de diálise renal DaVita notificou 915.952 pessoas sobre um vazamento de dados ocorrido em abril de 2025, que comprometeu informações sensíveis de pacientes, incluindo nomes, números de segurança social, informações de seguro de saúde e dados médicos. Este incidente, atribuído ao grupo de ransomware Interlock, resultou em uma violação significativa que expôs 1,5 TB de dados, afetando gravemente as operações internas da DaVita. A empresa está oferecendo assistência gratuita de restauração de identidade para as vítimas elegíveis, com prazo de inscrição até 28 de novembro de 2025.O ataque, que começou em 24 de março de 2025 e foi contido em 12 de abril de 2025, destaca a crescente ameaça que os grupos de ransomware representam para o setor de saúde. Interlock, conhecido por extorquir organizações para desbloquear sistemas infectados e não vender ou liberar dados roubados, já reivindicou 23 ataques confirmados. Este incidente ressalta a importância de medidas preventivas robustas e a necessidade de uma resposta rápida e eficaz para mitigar os impactos devastadores de tais violações de segurança.

As senhas tradicionais têm sido uma vulnerabilidade significativa na segurança cibernética, frequentemente exploradas em violações de dados e ataques de phishing. A introdução das passkeys, desenvolvidas pela FIDO Alliance e apoiadas por gigantes como Apple, Google e Microsoft, representa uma abordagem técnica e urgente para mitigar esses riscos. Utilizando criptografia de chave pública, as passkeys eliminam a necessidade de compartilhar segredos, protegendo contra erros humanos e sites fraudulentos. A chave privada nunca deixa o dispositivo do usuário, garantindo uma camada adicional de segurança contra interceptações e comprometimentos.