7,7 Millionen LabCorp-Kunden waren potenziell von einer massiven Datenverletzung betroffen

LabCorp Customers Affected By The AMCA Data Breach

Nicht wenige Menschen waren besorgt, als die Laboratory Corporation of America Holdings (besser bekannt als LabCorp) bekannt gab, dass sie am 16. Juli 2018 einen Cyberangriff erlitten hatte. Dies ist nicht sonderlich überraschend. Schließlich handelt es sich um eine weltweite Organisation, die in Dutzenden von Ländern verschiedene klinische Tests durchführt und somit für die gesundheitsbezogenen Informationen von Millionen von Patienten verantwortlich ist.

Einige Tage später atmeten diese Patienten erleichtert auf, als sich herausstellte, dass ihre Daten nicht offengelegt worden waren. Es stellte sich heraus, dass die Laborkette von Ransomware-Betreibern angegriffen wurde, die nicht daran interessiert waren, Informationen zu stehlen. Es waren nicht wenige Systeme betroffen, aber LabCorp schaffte es schließlich, seine Infrastruktur wieder aufzubauen, und alles lief wieder normal. Am Dienstag gab LabCorp bekannt, dass sein Name an einem weiteren Cyberangriff beteiligt war. Leider wurden diesmal die Daten von Personen kompromittiert.

LabCorp-Kunden sind von einer Datenverletzung betroffen, die bei LabCorp nicht aufgetreten ist

Die Nachricht verbreitete sich, als LabCorp bei der US-amerikanischen Börsenaufsichtsbehörde Securities and Exchange Commission ein 8-K-Formular einreichte, wonach ein als AMCA (American Medical Collection Agency) bekanntes medizinisches Inkassounternehmen von Hackern getroffen worden war. LabCorp hatte, wie viele andere Organisationen, AMCA damit beauftragt, einen Teil des geschuldeten Geldes einzuziehen, und die Agenturinformationen, die LabCorp-Kunden gehörten, zur Verfügung gestellt. Unglücklicherweise gelang es Hackern um den 1. August 2018, die Zahlungsseite von AMCA zu kompromittieren, und sie begannen, die Daten von Personen zu stehlen. Am 30. März 2019 wurde das System endgültig gesichert und der Angriff beendet.

Was für Informationen wurden gestohlen?

Während des Angriffs sind viele Details durchgesickert. LabCorp räumte ein, dass die Daten Namen, Adressen, Geburtsdaten, Telefonnummern und Informationen zum geschuldeten Betrag enthielten. Zum Glück hat LabCorp keine medizinischen Informationen an AMCA weitergegeben, und die Agentur selbst besteht darauf, dass es keine Sozialversicherungsnummern oder Versicherungsidentifikationsinformationen für LabCorp-Patienten gibt. Leider hat AMCA zugegeben, dass einige Zahlungsdetails "abgerufen wurden".

Wie viele LabCorp-Kunden waren betroffen?

Laut LabCorp wurden rund 7,7 Millionen Kunden an AMCA verwiesen, die genaue Anzahl der Personen, bei denen einige oder alle ihrer Daten offengelegt wurden, ist jedoch nicht genau bekannt. AMCA ist dabei, Benachrichtigungen an rund 200.000 LabCorp-Kunden zu senden, die in den nächsten 24 Monaten Identitätsdiebstahlschutz- und Kreditüberwachungsdienste erhalten werden, aber niemand scheint sich sicher zu sein, ob dies alle LabCorp-Patienten sind, die von der Krankheit betroffen sind AMCA-Datenschutzverletzung. Fest steht, dass nicht nur die Personen, die die Dienste von LabCorp in Anspruch nahmen, von der AMCA-Datenschutzverletzung betroffen waren.

LabCorp könnte nur die Spitze des Eisbergs sein

Wie bereits erwähnt, ist LabCorp nur einer der Kunden von AMCA, was bedeutet, dass die Benutzer von LabCorp nur ein Teil aller von der Sicherheitsverletzung betroffenen Personen sind. Aus der Sicht der Dinge ist es auch keine sehr große Portion.

Am 3. Juni, nur einen Tag bevor LabCorp seine 8-K-Anmeldung einreichte, gab Quest Diagnostic, ein weiteres medizinisches Testunternehmen, bekannt, dass dank des AMCA-Verstoßes nahezu 12 Millionen seiner Patienten ihre finanziellen und persönlichen Daten offengelegt hatten. Der Unterschied bestand in diesem Fall darin, dass bei den Kunden von Quest auch die Sozialversicherungsnummern und einige medizinische Daten kompromittiert wurden. Das Schlimmste war, dass dies für manche Menschen keine wirkliche Neuigkeit war.

Ende Februar, Sicherheitsforscher vom Gemini Advisory entdeckt einige gestohlene Datensätze auf dem dunklen Netz, und sie nach der Analyse, sie waren ziemlich sicher, dass sie von AMCA den Systemen entwendet worden war. Die Experten haben versucht, mit dem Inkassobüro in Kontakt zu treten, haben jedoch keine Antwort erhalten. Ein paar Monate später berichtete auch DataBreaches.net über den Vorfall, und sie versuchten ebenfalls, jemanden von AMCA zu erreichen, aber das Opfer der laut Gemini Advisory größten medizinischen Verletzung von 2019 schwieg erneut.

Die Katze ist wirklich aus dem Sack, aber trotzdem ist AMCA nicht sehr kommunikativ. Dies ist nicht wirklich die Art von Reaktion, die Sie von einem Unternehmen erwarten, das von einer derart massiven Datenverletzung betroffen ist.

Es ist immer noch unbekannt, wie viele andere Unternehmen von dem AMCA-Vorfall betroffen sein könnten, und es ist noch schwieriger vorherzusagen, wie viele Personen ihre Daten offengelegt haben. Wenn Sie jedoch zwischen August 2018 und März 2019 geschäftliche Interaktionen mit AMCA hatten, sollten Sie nach verdächtigen Dingen Ausschau halten.

February 12, 2020

Antworten