Περίπου 7,7 εκατομμύρια πελάτες της LabCorp επλήγησαν από μια μαζική παραβίαση δεδομένων

Αρκετοί άνθρωποι ανησυχούσαν όταν η Laboratory Corporation της Αμερικής Holdings (γνωστότερο ως LabCorp) ανακοίνωσε ότι είχε υποστεί μια cyberattack στις 16 Ιουλίου 2018. Αυτό δεν είναι τρομερά εκπληκτικό. Εξάλλου, μιλάμε για έναν παγκόσμιο οργανισμό που εκτελεί ποικίλες κλινικές δοκιμές σε δεκάδες χώρες, πράγμα που σημαίνει ότι είναι υπεύθυνο για τις πληροφορίες που σχετίζονται με την υγεία εκατομμυρίων ασθενών.

Λίγες ημέρες αργότερα, οι ασθενείς αυτοί έπνιγαν ανακούφιση όταν έγινε φανερό ότι τα δεδομένα τους δεν είχαν εκτεθεί. Αποδείχθηκε ότι η εργαστηριακή αλυσίδα είχε στοχευθεί από φορείς εκμετάλλευσης ransomware που δεν ενδιαφέρονται να κλέψουν οποιαδήποτε πληροφορία. Αρκετά συστήματα επηρεάστηκαν, αλλά η LabCorp κατάφερε τελικά να αποκαταστήσει την υποδομή της και όλα πήγαν πίσω στο φυσιολογικό. Την Τρίτη, η LabCorp ανακοίνωσε ότι το όνομά της έχει εμπλακεί σε άλλο cyberattack, και δυστυχώς, αυτή τη φορά, τα δεδομένα των ανθρώπων υπονομεύθηκαν.

Οι πελάτες της LabCorp επλήγησαν από παραβίαση δεδομένων που δεν συνέβη στο LabCorp

Η είδηση έσπασε όταν η LabCorp κατέθεσε ένα έντυπο 8-Κ με την Επιτροπή Κεφαλαιαγοράς των ΗΠΑ, η οποία ανέφερε ότι ιατρική εταιρεία συλλογής, γνωστή ως American Medical Collection Agency (AMCA), είχε πληγεί από χάκερς. Η LabCorp, όπως πολλοί άλλοι οργανισμοί, είχε συνάψει σύμβαση με την AMCA για να εισπράξει ορισμένα από τα χρήματα που της οφειλόταν και είχε δώσει τις πληροφορίες του πρακτορείου που ανήκαν στους πελάτες της LabCorp. Δυστυχώς, γύρω στην 1 Αυγούστου 2018, οι χάκερ κατάφεραν να θέσουν σε κίνδυνο τη σελίδα πληρωμών της AMCA και άρχισαν να κλέβουν τα δεδομένα των ανθρώπων. Στις 30 Μαρτίου 2019, το σύστημα τελικά εξασφαλίστηκε και η επίθεση τερματίστηκε.

Ποια ήταν η φύση των πληροφοριών που κλέφτηκαν;

Πολλές λεπτομέρειες διαρρεύσανταν κατά τη διάρκεια της επίθεσης. Η LabCorp παραδέχθηκε ότι τα δεδομένα περιελάμβαναν ονόματα, διευθύνσεις, ημερομηνίες γέννησης, αριθμούς τηλεφώνου και πληροφορίες σχετικά με το οφειλόμενο ποσό. Ευτυχώς, η LabCorp δεν μοιράστηκε ιατρικές πληροφορίες με την AMCA και ο ίδιος ο οργανισμός επιμένει ότι δεν έχει αριθμούς κοινωνικής ασφάλισης ή πληροφορίες ταυτοποίησης ασφαλιστικών στοιχείων σε ασθενείς της LabCorp. Δυστυχώς, η AMCA έχει παραδεχθεί ότι ορισμένες λεπτομέρειες πληρωμής "μπορεί να έχουν πρόσβαση".

Πόσοι πελάτες της LabCorp επηρεάστηκαν;

Η LabCorp αναφέρει ότι έχει παραπέμψει περίπου 7,7 εκατομμύρια πελάτες στην AMCA, αλλά η κατάθεση δεν είναι πολύ σαφής σχετικά με τον ακριβή αριθμό των ατόμων που έχουν αποκαλύψει κάποια ή όλα τα δεδομένα τους. Η AMCA βρίσκεται στη διαδικασία αποστολής προειδοποιήσεων σε περίπου 200 χιλιάδες πελάτες της LabCorp οι οποίοι πρόκειται να λάβουν υπηρεσίες προστασίας κλοπής ταυτότητας και παρακολούθησης πιστώσεων για τους επόμενους 24 μήνες, αλλά κανείς δεν φαίνεται να είναι βέβαιος εάν αυτοί είναι όλοι οι ασθενείς της LabCorp που έχουν πληγεί από την Παραβίαση δεδομένων AMCA. Ένα πράγμα που είναι βέβαιο είναι ότι οι άνθρωποι που χρησιμοποίησαν τις υπηρεσίες της LabCorp δεν ήταν οι μόνοι που επηρεάστηκαν από την παραβίαση δεδομένων AMCA.

Η LabCorp μπορεί να είναι μόνο η κορυφή του παγόβουνου

Όπως αναφέρθηκε ήδη, η LabCorp είναι μόνο ένας από τους πελάτες της AMCA, πράγμα που σημαίνει ότι οι χρήστες της LabCorp είναι μόνο ένα μέρος όλων των ανθρώπων που επηρεάζονται από την παραβίαση. Με την εμφάνιση των πραγμάτων, δεν είναι ούτε ένα μεγάλο μέρος.

Στις 3 Ιουνίου, μόλις μία ημέρα πριν κατατεθεί η LabCorp στην κατάθεσή της 8-K, η Quest Diagnostic, μια άλλη εταιρεία ιατρικών δοκιμών, ανακοίνωσε ότι χάρη στην παραβίαση της AMCA, πολύ κοντά σε 12 εκατομμύρια ασθενείς της είχαν εκτεθεί τα οικονομικά και προσωπικά τους στοιχεία. Η διαφορά, στην περίπτωση αυτή, ήταν ότι οι πελάτες της Quest είχαν επίσης τους αριθμούς κοινωνικής ασφάλισης και κάποια ιατρικά δεδομένα που διακυβεύονταν. Το χειρότερο από όλα, για μερικούς ανθρώπους, αυτό δεν ήταν πραγματικά νέα.

Στα τέλη Φεβρουαρίου, οι ερευνητές ασφαλείας από την Gemini Advisory ανακάλυψαν κάποια κλεμμένα αρχεία στον σκοτεινό ιστό και μετά την ανάλυση τους, ήταν αρκετά σίγουροι ότι είχαν καταστραφεί από τα συστήματα της AMCA. Οι εμπειρογνώμονες προσπάθησαν να έρθουν σε επαφή με τον οργανισμό συλλογής, αλλά δεν έλαβαν καμία απάντηση. Λίγους μήνες αργότερα, το DataBreaches.net ανέφερε επίσης το περιστατικό και προσπάθησαν επίσης να πάρουν κάποιον από την AMCA, αλλά για άλλη μια φορά το θύμα του τι περιγράφει η Gemini Advisory ως η μεγαλύτερη ιατρική παραβίαση του 2019 παρέμεινε σιωπηλός.

Η γάτα είναι καλά και πραγματικά έξω από την τσάντα τώρα, αλλά ακόμη και έτσι, AMCA δεν είναι ακόμα πολύ επικοινωνιακή. Αυτό δεν είναι πραγματικά το είδος της αντίδρασης που θέλετε να δείτε από μια εταιρεία που έχει πληγεί από μια τόσο μεγάλη παραβίαση δεδομένων.

Εξακολουθεί να είναι άγνωστο πόσες άλλες εταιρείες ενδέχεται να επηρεαστούν από το περιστατικό AMCA και είναι ακόμη πιο δύσκολο να προβλεφθεί πόσοι άνθρωποι έχουν εκτεθεί τα δεδομένα τους. Είναι δίκαιο να πείτε ότι εάν είχατε οποιαδήποτε επιχειρηματική αλληλεπίδραση με την AMCA από τον Αύγουστο του 2018 μέχρι τον Μάρτιο του 2019, ίσως να θέλετε να κρατήσετε τα μάτια σας ξεφλουδισμένα για κάτι ύποπτο.