El ataque sufrido por la empresa entre marzo y abril pasado afectó a más de 900 mil personas y compromete información clínica y financiera de los pacientes de la entidad en los Estados Unidos. El grupo Interlock se adjudicó el incidente.
La empresa de atención médica DaVita, uno de los principales proveedores de servicios de diálisis en el mundo, confirmó que fue víctima de un ciberataque que resultó en el robo de datos sensibles de más de 915 mil personas en los Estados Unidos. El incidente, que comenzó el 24 de marzo de 2025, se extendió hasta que los atacantes fueron expulsados de los servidores el 12 de abril, según detalló la compañía en una serie de notificaciones enviadas a las personas afectadas durante esta semana.
El ataque fue atribuido por medios especializados al grupo de ransomware Interlock, el cual publicó evidencias del robo en su sitio de filtraciones y aseguró haber extraído 1,5 terabytes de datos de los sistemas de DaVita. La empresa no confirmó públicamente si se trató de un ataque con ransomware, pero sí informó a la SEC que partes de su red fueron encriptadas, lo que afectó sus operaciones temporalmente.
La información sustraída incluye nombres, direcciones, fechas de nacimiento, números de seguro social, datos de seguros médicos y detalles clínicos como condiciones de salud y resultados de pruebas de laboratorio. En algunos casos, también se accedió a números de identificación tributaria y cheques escaneados emitidos a nombre de la empresa.
«Para algunas personas, el conjunto de datos incluye información altamente sensible», reconoció DaVita, aunque también aseguró que, hasta ahora, “no hay evidencia de uso fraudulento de los datos”.
El impacto económico del incidente fue significativo para la empresa. DaVita reveló en su informe financiero del segundo trimestre que el ataque le costó 13,5 millones de dólares en remediación y restauración de sistemas, con apoyo de expertos externos. Además, los gastos generales y administrativos aumentaron en 12,5 millones, y los costos directos de atención al paciente se incrementaron en 1 millón, producto del ataque.
DaVita aseguró que, pese al ataque, sus centros siguieron operativos gracias a sus planes de contingencia. La empresa, que atiende a más de 281 mil pacientes en más de 3 mil centros a nivel mundial, juega un rol crucial en el tratamiento de enfermedades renales avanzadas, donde los pacientes requieren diálisis frecuente.
La compañía está trabajando en conjunto con las autoridades y ofrece servicios gratuitos de monitoreo de crédito e identidad a los afectados, en un esfuerzo por mitigar las posibles consecuencias del robo de datos.