La empresa de servicios renales DaVita reveló este lunes que fue víctima de un ataque de ransomware durante el fin de semana, el cual cifró parte de su red y afectó algunas de sus operaciones.
¿Qué es DaVita?
DaVita es una de las principales proveedoras de atención renal en EE.UU. operando más de 2,600 centros ambulatorios de tratamiento de diálisis para pacientes con enfermedades renales.
La firma está en la lista Fortune 500, cuenta con 76,000 empleados en 12 países y genera más de $12.8 mil millones en ingresos anuales.
El ataque
En una presentación ante la SEC (FORM-8K), DaVita confirmó que el sábado 12 de abril de 2025 fue blanco de un incidente de ransomware que cifró ciertos sistemas de su red.
Este tipo de ataques suelen lanzarse los fines de semana, cuando los equipos de TI están con menor personal, para maximizar el daño.
“El 12 de abril de 2025, DaVita Inc. se percató de un incidente de ransomware que cifró ciertos elementos de nuestra red”, señala el documento.
Al detectar el ataque, activaron sus protocolos de respuesta, aislaron los sistemas afectados y comenzaron las tareas de contención.
Impacto operativo ⚙️
Aunque implementaron medidas interinas para recuperar operaciones, algunas funciones siguen afectadas y no se ha definido una línea de tiempo clara para su restablecimiento total.
A pesar de todo, la atención a los pacientes continúa con normalidad en sus centros de tratamiento.
“Hemos activado nuestros planes de contingencia y seguimos brindando atención a los pacientes,” dijo DaVita.
¿Hubo robo de datos? ️
La investigación del incidente aún está en curso, por lo que no se ha determinado el alcance completo del ataque.
Existe la posibilidad de que datos de pacientes hayan sido robados, como suele ocurrir en estos casos, ya que los grupos de ransomware los usan como parte de sus tácticas de extorsión.
¿Quién está detrás?
Hasta el momento, ningún grupo de ransomware ha reclamado el ataque públicamente. Tampoco hay anuncios en el sitio web oficial o redes sociales de DaVita sobre interrupciones.
BleepingComputer ha contactado a la empresa para obtener más detalles, y actualizarán su reporte en cuanto reciban una respuesta.