7,7 Millionen LabCorp-Kunden waren potenziell von einer massiven Datenverletzung betroffen

LabCorp Customers Affected By The AMCA Data Breach

Nicht wenige Menschen waren besorgt, als die Laboratory Corporation of America Holdings (besser bekannt als LabCorp) bekannt gab, dass sie am 16. Juli 2018 einen Cyberangriff erlitten hatte. Dies ist nicht sonderlich überraschend. Schließlich handelt es sich um eine weltweite Organisation, die in Dutzenden von Ländern verschiedene klinische Tests durchführt und somit für die gesundheitsbezogenen Informationen von Millionen von Patienten verantwortlich ist.

Einige Tage später atmeten diese Patienten erleichtert auf, als sich herausstellte, dass ihre Daten nicht offengelegt worden waren. Es stellte sich heraus, dass die Laborkette von Ransomware-Betreibern angegriffen wurde, die nicht daran interessiert waren, Informationen zu stehlen. Es waren nicht wenige Systeme betroffen, aber LabCorp schaffte es schließlich, seine Infrastruktur wieder aufzubauen, und alles lief wieder normal. Am Dienstag gab LabCorp bekannt, dass sein Name an einem weiteren Cyberangriff beteiligt war. Leider wurden diesmal die Daten von Personen kompromittiert.

LabCorp-Kunden sind von einer Datenverletzung betroffen, die bei LabCorp nicht aufgetreten ist

Die Nachricht verbreitete sich, als LabCorp bei der US-amerikanischen Börsenaufsichtsbehörde Securities and Exchange Commission ein 8-K-Formular einreichte, wonach ein als AMCA (American Medical Collection Agency) bekanntes medizinisches Inkassounternehmen von Hackern getroffen worden war. LabCorp hatte, wie viele andere Organisationen, AMCA damit beauftragt, einen Teil des geschuldeten Geldes einzuziehen, und die Agenturinformationen, die LabCorp-Kunden gehörten, zur Verfügung gestellt. Unglücklicherweise gelang es Hackern um den 1. August 2018, die Zahlungsseite von AMCA zu kompromittieren, und sie begannen, die Daten von Personen zu stehlen. Am 30. März 2019 wurde das System endgültig gesichert und der Angriff beendet.

Was für Informationen wurden gestohlen?

Während des Angriffs sind viele Details durchgesickert. LabCorp räumte ein, dass die Daten Namen, Adressen, Geburtsdaten, Telefonnummern und Informationen zum geschuldeten Betrag enthielten. Zum Glück hat LabCorp keine medizinischen Informationen an AMCA weitergegeben, und die Agentur selbst besteht darauf, dass es keine Sozialversicherungsnummern oder Versicherungsidentifikationsinformationen für LabCorp-Patienten gibt. Leider hat AMCA zugegeben, dass einige Zahlungsdetails "abgerufen wurden".

Wie viele LabCorp-Kunden waren betroffen?

Laut LabCorp wurden rund 7,7 Millionen Kunden an AMCA verwiesen, die genaue Anzahl der Personen, bei denen einige oder alle ihrer Daten offengelegt wurden, ist jedoch nicht genau bekannt. AMCA ist dabei, Benachrichtigungen an rund 200.000 LabCorp-Kunden zu senden, die in den nächsten 24 Monaten Identitätsdiebstahlschutz- und Kreditüberwachungsdienste erhalten werden, aber niemand scheint sich sicher zu sein, ob dies alle LabCorp-Patienten sind, die von der Krankheit betroffen sind AMCA-Datenschutzverletzung. Fest steht, dass nicht nur die Personen, die die Dienste von LabCorp in Anspruch nahmen, von der AMCA-Datenschutzverletzung betroffen waren.

LabCorp könnte nur die Spitze des Eisbergs sein

Wie bereits erwähnt, ist LabCorp nur einer der Kunden von AMCA, was bedeutet, dass die Benutzer von LabCorp nur ein Teil aller von der Sicherheitsverletzung betroffenen Personen sind. Aus der Sicht der Dinge ist es auch keine sehr große Portion.

Am 3. Juni, nur einen Tag bevor LabCorp seine 8-K-Anmeldung einreichte, gab Quest Diagnostic, ein weiteres medizinisches Testunternehmen, bekannt, dass dank des AMCA-Verstoßes nahezu 12 Millionen seiner Patienten ihre finanziellen und persönlichen Daten offengelegt hatten. Der Unterschied bestand in diesem Fall darin, dass bei den Kunden von Quest auch die Sozialversicherungsnummern und einige medizinische Daten kompromittiert wurden. Das Schlimmste war, dass dies für manche Menschen keine wirkliche Neuigkeit war.

Ende Februar, Sicherheitsforscher vom Gemini Advisory entdeckt einige gestohlene Datensätze auf dem dunklen Netz, und sie nach der Analyse, sie waren ziemlich sicher, dass sie von AMCA den Systemen entwendet worden war. Die Experten haben versucht, mit dem Inkassobüro in Kontakt zu treten, haben jedoch keine Antwort erhalten. Ein paar Monate später berichtete auch DataBreaches.net über den Vorfall, und sie versuchten ebenfalls, jemanden von AMCA zu erreichen, aber das Opfer der laut Gemini Advisory größten medizinischen Verletzung von 2019 schwieg erneut.

Die Katze ist wirklich aus dem Sack, aber trotzdem ist AMCA nicht sehr kommunikativ. Dies ist nicht wirklich die Art von Reaktion, die Sie von einem Unternehmen erwarten, das von einer derart massiven Datenverletzung betroffen ist.

Es ist immer noch unbekannt, wie viele andere Unternehmen von dem AMCA-Vorfall betroffen sein könnten, und es ist noch schwieriger vorherzusagen, wie viele Personen ihre Daten offengelegt haben. Wenn Sie jedoch zwischen August 2018 und März 2019 geschäftliche Interaktionen mit AMCA hatten, sollten Sie nach verdächtigen Dingen Ausschau halten.

Bis Duran
February 12, 2020
Malware
Deutsch
February 12, 2020
Malware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.