Simulation Træning Monitorering Priser Virksomheden Ressourcer Blog Kontakt
Prøv det gratis Log ind

20 TB data stjålet fra DaVita

Ransomware-gruppen Interlock hævder, at den stjal 20 TB følsomme data fra DaVita og afslørede interne filer og patientjournaler. Læs mere om sikkerhedsbruddet.

29-04-2025 - 3 minutters læsning. Under kategorien: cybercrime.

20 TB data stjålet fra DaVita

Interlock ransomware tager skylden for 20 TB stort datalæk hos DaVita

Ransomware-gruppen Interlock har taget ansvaret for et cyberangreb mod DaVita, en af USA's største sundhedsudbydere. Gruppen hævder at have stjålet over 20 terabyte følsomme data og er allerede begyndt at lække dele af materialet online i et forsøg på at presse virksomheden til at betale løsepenge.

Et højt profileret mål i sundhedssektoren

DaVita er en Fortune 500-virksomhed med hovedsæde i Denver, som leverer dialysebehandling til millioner af patienter i både USA og udlandet. Med tusindvis af klinikker og en omfattende datainfrastruktur håndterer virksomheden store mængder personfølsomme og medicinske oplysninger, hvilket gør den til et attraktivt mål for cyberkriminelle.

Ifølge Interlock omfatter de stjålne data blandt andet intern kommunikation, medarbejderoplysninger, juridiske dokumenter, patientdata og backup-filer. Selvom det samlede omfang endnu ikke er bekræftet uafhængigt, tyder de første lækager på, at der er tale om et alvorligt brud med betydelig eksponering.

Sundhedssektoren har før været ramt af store datalæk. Blandt tidligere angreb finder man historiens største brud på sundhedsdata og et cyberangreb mod et amerikansk blodcenter, hvor begge hændelser førte til eksponering af følsomme patient- og driftsdata. Medicinske organisationer er et oplagt mål for hackere, fordi sundhedsdata har høj værdi, og fordi driften ofte ikke tåler afbrydelser.

Et skifte mod dataafpresning

Interlock er en relativt ny spiller i ransomware-landskabet og benytter en strategi baseret på dobbelt afpresning. I stedet for udelukkende at kryptere systemer fokuserer gruppen på at stjæle data og true med at offentliggøre dem, hvis der ikke betales løsepenge.

Denne metode lægger et voldsomt pres på organisationer som DaVita, der ikke alene risikerer økonomiske tab, men også må forholde sig til juridiske og etiske konsekvenser, hvis følsomme patientoplysninger lækkes. Ifølge udtalelser på Interlocks egen lækageside forsøgte gruppen at starte en forhandling med DaVita, men modtog ingen respons. Derfor valgte de at begynde offentliggørelsen af de stjålne data.

Hvorfor sundhedsdata er så værdifulde

Databrud i sundhedssektoren er særligt alvorlige, fordi de involverer ekstremt følsomme oplysninger. I modsætning til adgangskoder eller kreditkortnumre kan sygehistorik og personlige helbredsoplysninger ikke blot udskiftes. Denne type data er eftertragtet på markedspladser på 'the dark web' og bliver ofte misbrugt til identitetstyveri, forsikringssvindel og målrettede angreb. Hvis du vil vide mere om, hvad 'the dark web' er, og hvordan det fungerer, kan du læse vores guide her.

Cyberangreb mod sundhedssektoren er steget markant i de senere år. Myndigheder som det amerikanske Department of Health and Human Services har gentagne gange advaret om, at hospitaler og sundhedsinstitutioner er særligt udsatte på grund af deres digitale afhængighed og den livsvigtige karakter af deres opgaver.

DaVitas nuværende udmelding

DaVita har i skrivende stund ikke bekræftet, at der er sket et sikkerhedsbrud. Virksomheden har dog anerkendt de fremsatte påstande og oplyst, at de undersøger sagen nærmere i samarbejde med cybersikkerhedseksperter og relevante myndigheder.

Hvis bruddet viser sig at være reelt, kan DaVita stå over for juridiske konsekvenser i henhold til amerikanske lovgivninger som Health Insurance Portability and Accountability Act (HIPAA), der stiller strenge krav til beskyttelsen af patientdata.

En stigende trussel mod kritisk infrastruktur

Sagen med DaVita understreger en bredere tendens, hvor ransomware i stigende grad målrettes mod samfundskritiske sektorer. Cyberkriminelle bevæger sig væk fra tilfældige masseangreb og fokuserer i stedet på organisationer med højt informationsansvar og følsomme data.

Virksomheder, der arbejder med kritisk infrastruktur eller håndterer personfølsomme oplysninger, bør prioritere en stærk cybersikkerhedsindsats. Det indebærer løbende træning af medarbejdere, effektive adgangsbegrænsninger, netværkssegmentering og gennemtænkte beredskabsplaner. Jo bedre forberedt man er, desto mindre sårbar er man over for de stadigt mere målrettede og avancerede ransomware-angreb.

Forfatter Sarah Krarup

Sarah Krarup

Sarah studerer innovation og entrepreneurship og har en dyb interesse for IT og hvordan cybersikkerhed påvirker virksomheder og private. Hun har stor erfaring med copywriting og en passion for at formidle viden om cybersikkerhed på en engagerende måde.

Se alle indlæg af Sarah Krarup

Lignende indlæg

Sådan beskytter man privilegerede konti
hacking

Sådan beskytter man privilegerede konti

Hvad er privilegerede rettigheder og konti - og hvorfor udgør sidstnævnte en sikkerhedsrisiko? Det dykker vi ned i i denne artikel.

03-02-2023 · 6 min.
Forstå datasikkerheden i Apple Intelligence
case

Forstå datasikkerheden i Apple Intelligence

Bekymringer om Apples nye AI bringer et presserende spørgsmål frem i lyset: Hvordan balancerer Apple kunstig intelligens med brugernes privatliv?

04-07-2024 · 8 min.
Sådan vælger du et stærkt kodeord
cybercrime

Sådan vælger du et stærkt kodeord

Noget af det vigtigste i it-sikkerhed er stærke kodeord. Omkring 80 % af alle hacking relaterede datalækager skyldes stjålne adgangskoder.

28-03-2022 · 6 min.