7,7 millioner LabCorp-kunder blev potentielt ramt af en massiv dataovertrædelse
Mange mennesker var bekymrede, da Laboratory Corporation of America Holdings (bedre kendt som LabCorp) meddelte, at det havde lidt et cyberangreb den 16. juli 2018. Dette er ikke meget overraskende. Når alt kommer til alt taler vi om en verdensomspændende organisation, der udfører en række forskellige kliniske test i snesevis af lande, hvilket betyder, at den er ansvarlig for den sundhedsrelaterede information fra millioner af patienter.
Et par dage senere åndede disse patienter et lettelsens sukk, da det viste sig, at deres data ikke var blevet udsat. Det viste sig, at laboratoriekæden var blevet målrettet af ransomware-operatører, som ikke var interesseret i at stjæle nogen information. Mange systemer blev berørt, men LabCorp lykkedes til sidst at genopbygge sin infrastruktur, og alt gik tilbage til det normale. Tirsdag meddelte LabCorp, at dets navn har været involveret i et andet cyberangreb, og desværre blev folks data kompromitteret.
Table of Contents
LabCorp-kunder ramt af et dataovertrædelse, der ikke skete hos LabCorp
Nyheden brød, da LabCorp indgav en 8-K formular til den amerikanske værdipapirudvekslingskommission, der sagde, at et medicinsk indsamlingsfirma kendt som American Medical Collection Agency (AMCA) var blevet ramt af hackere. LabCorp havde, som mange andre organisationer, kontraheret AMCA for at indsamle nogle af de penge, der skyldes det, og havde givet agenturet oplysninger, der tilhørte LabCorp-kunder. Desværre lykkedes det den 1. august 2018 hackere at kompromittere AMCAs betalingsside, og de begyndte at stjæle folks data. Den 30. marts 2019 blev systemet endelig sikret, og angrebet blev bragt til ophør.
Hvad var arten af de oplysninger, der blev stjålet?
Der blev lækket en masse detaljer under angrebet. LabCorp indrømmede, at dataene indeholdt navne, adresser, fødselsdato, telefonnumre og oplysninger om det skyldige beløb. Heldigvis har LabCorp ikke delt nogen medicinsk information med AMCA, og agenturet insisterer selv på, at det ikke har nogen personnummer eller identifikationsoplysninger om LabCorp-patienter. Desværre har AMCA indrømmet, at nogle betalingsoplysninger "kan have været adgang".
Hvor mange LabCorp-klienter blev påvirket?
LabCorp siger, at det har henvist omkring 7,7 millioner kunder til AMCA, men arkiveringen er ikke særlig klar over det nøjagtige antal mennesker, der har fået udsat nogle eller alle deres data. AMCA er i færd med at sende meddelelser til omkring 200 tusinde LabCorp-kunder, der er ved at modtage identitetstyveri-beskyttelse og kreditovervågningstjenester i de næste 24 måneder, men ingen ser ud til at være sikker på, om dette er alle LabCorp-patienter, der blev ramt af AMCA-dataovertrædelse. En ting, der er sikker, er, at de mennesker, der brugte LabCorps tjenester, ikke var de eneste, der var berørt af AMCA-dataovertrædelsen.
LabCorp er muligvis bare toppen af isbjerget
Som vi allerede nævnte, er LabCorp blot en af AMCAs kunder, hvilket betyder, at LabCorps brugere kun er en del af alle de mennesker, der er berørt af overtrædelsen. Efter tingenes udseende er det heller ikke en særlig stor del.
Den 3. juni kun en dag før LabCorp indgav sin 8-K arkivering, Quest Diagnostics, andet medicinsk test selskab, annoncerede, at takket være AMCA brud, meget tæt på 12 millioner af sine patienter havde haft deres økonomiske og personlige oplysninger udsat. Forskellen var i så fald, at Quests kunder også havde deres personnummer og nogle medicinske data kompromitteret. Værst af alt var dette for nogle mennesker ikke rigtig nyheder.
I slutningen af februar opdagede sikkerhedsforskere fra Gemini Advisory nogle stjålne poster på det mørke web, og efter at have analyseret dem, var de temmelig sikre på, at de var blevet sendt fra AMCA's systemer. Eksperterne prøvede at komme i kontakt med indsamlingsbureauet, men de modtog intet svar. Et par måneder senere rapporterede DataBreaches.net også om hændelsen, og de forsøgte også at få fat i nogen fra AMCA, men endnu en gang forblev offeret for det Gemini Advisory beskriver som det største medicinske brud i 2019 tavs.
Katten er godt og virkelig ude af posen nu, men alligevel er AMCA stadig ikke særlig kommunikativ. Dette er ikke rigtig den slags reaktion, du vil se fra et firma, der er blevet ramt af en så massiv dataovertrædelse.
Det er stadig ukendt, hvor mange andre virksomheder der måske er berørt af AMCA-hændelsen, og det er endnu sværere at forudsige, hvor mange mennesker der har fået udsat deres data. Det er rimeligt at sige, at hvis du har haft forretningsmæssige interaktioner med AMCA mellem august 2018 og marts 2019, men du måske ønsker at holde dine øjne skrælne for noget mistænkeligt.
