LifeLabs-dataovertrædelse lægger omkring 15 millioner kunders logins og adgangskoder i fare

LifeLabs Data Breach

LifeLabs er en af de største leverandører af laboratorietjenester i Canada - et land med en befolkning på knap 40 millioner mennesker. Et vellykket angreb mod LifeLabs er bundet til at sætte dataene fra en hel del uskyldige patienter i fare, og desværre må vi rapportere, at det er nøjagtigt, hvad der er sket.

Den 17. december begyndte canadiske nyhedssteder at rapportere, at leverandøren af laboratorietjeneste havde lidt dataovertrædelse. I en erklæring indrømmede Charles Brown, LifeLabs 'administrerende direktør, at ikke mindre end 15 millioner mennesker var blevet berørt. De lækkede personlige oplysninger inkluderede navne, e-mail og fysiske adresser, fødselsdato, sundhedskortnumre, brugernavne og adgangskoder. De fleste af ofrene var beboere i Ontario og British Columbia, og hackerne kompromitterede resultaterne af laboratorietest før 2016 på omkring 85 tusind af dem. Dette formes allerede til at være en ganske bekymrende hændelse, og jo flere detaljer du læser om det, jo værre bliver det.

LifeLabs betalte en løsepenge for at "hente" de kompromitterede data

LifeLabs 'udsagn nævner ikke ordet "ransomware" overalt, men bevis tyder på, at dette meget godt kunne være det, der forårsagede hele ulykken. Meddelelsen siger klart, at laboratorienetværket skulle foretage "en betaling" for at "hente" dataene. Med andre ord, cyberkriminelle udpressede penge ud af LifeLabs for at frigive de stjålne oplysninger.

Vi ved stadig ikke, om dataene blev krypteret, eller om skurkerne downloadede en kopi af dem og truede med at lække dem, hvilket er, hvad ransomware-operatører har gjort mere og mere ofte i de seneste måneder. Hvis det blev krypteret, antyder dette, at LifeLabs ikke havde nogen sikkerhedskopier, hvilket, selv som en tanke, helt klart er skræmmende.

Så igen, alt dette er spekulation. Hverken LifeLabs meddelelse eller den fælles pressemeddelelse, der er udsendt af informations- og privatlivskommissærerne i Ontario og British Columbia, har nogen specifikke detaljer om det faktiske angreb. Årsagen til dette er tilsyneladende den igangværende undersøgelse.

Angrebet skete for godt over en måned siden

Den nævnte undersøgelse har pågået i lang tid nu. Regeringerne i de to canadiske provinser blev først underrettet om overtrædelsen den 1. november, og LifeLabs indrømmede, at det faktiske angreb fandt sted i slutningen af oktober.

Ethvert cyberangreb skal undersøges grundigt, men i dette særlige tilfælde synes de personer, der er ansvarlige for at finde ud af, hvad der skete, ikke at have nogen særlig hast. Og i mellemtiden står de kunder, der er blevet berørt, med en hel del ubesvarede spørgsmål.

I henhold til den officielle erklæring er cybersikkerhedseksperterne, som LifeLabs ansat for eksempel, temmelig sikre på, at risikoen for de berørte personer er "lav", men de gør intet for at sige, hvad der får dem til at tro, at dette er tilfældet. Hackerne fik adgang til millioner af adgangskoder, men ingen er villige til at fortælle os, om de nu kan bruge dem. Der er absolut ingen oplysninger om den metode LifeLabs bruges til lagring af login data, hvilket betyder, at folk ikke har nogen idé om, hvor sårbare de kunne være til trusler som legitimationsoplysninger stopning, for eksempel.

Der er heller ikke noget ord om, hvad der er gjort for at beskytte folks konti hos leverandøren af laboratorietjenester, hvilket betyder, at berørte enkeltpersoner har få andre muligheder, men at tage LifeLabs på sit tilbud i et gratis år med identitetstyveri og være på ser efter noget mistænkeligt.

December 20, 2019
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.