Η παραβίαση δεδομένων της LifeLabs φέρνει σε κίνδυνο περίπου 15 εκατομμύρια συνδρομητές και κωδικούς πρόσβασης πελατών

Η LifeLabs είναι ένας από τους μεγαλύτερους προμηθευτές εργαστηριακών υπηρεσιών στον Καναδά - μια χώρα με πληθυσμό μόλις 40 εκατομμυρίων ανθρώπων. Μια επιτυχημένη επίθεση εναντίον της LifeLabs είναι βέβαιο ότι θέτει σε κίνδυνο αρκετά αθώους ασθενείς και, δυστυχώς, πρέπει να αναφέρουμε ότι αυτό ακριβώς συνέβη.

Στις 17 Δεκεμβρίου, τα καταστήματα καναδικών ειδήσεων άρχισαν να αναφέρουν ότι ο πάροχος υπηρεσιών εργαστηρίου είχε υποστεί παραβίαση δεδομένων. Σε δήλωση, ο Charles Brown, Διευθύνων Σύμβουλος της LifeLabs, αναγνώρισε ότι είχαν επηρεαστεί λιγότερα από 15 εκατομμύρια άτομα. Τα προσωπικά στοιχεία που προέκυψαν περιελάμβαναν ονόματα, ηλεκτρονικό ταχυδρομείο και φυσικές διευθύνσεις, ημερομηνίες γέννησης, αριθμούς καρτών υγείας, ονόματα χρηστών και κωδικούς πρόσβασης. Τα περισσότερα από τα θύματα ήταν κάτοικοι του Οντάριο και της Βρετανικής Κολούμπια και οι χάκερ έθεσαν σε κίνδυνο τα αποτελέσματα εργαστηριακών δοκιμών πριν από το 2016, τα οποία ήταν περίπου 85 χιλιάδες από αυτά. Αυτό ήδη διαμορφώνεται ως ένα πολύ ανησυχητικό περιστατικό και όσο περισσότερες λεπτομέρειες διαβάζετε για αυτό, τόσο χειρότερο γίνεται.

Η LifeLabs κατέβαλε λύτρα για να "ανακτήσει" τα συμβιβασμένα δεδομένα

Η δήλωση του LifeLabs δεν αναφέρει τη λέξη «ransomware» οπουδήποτε, αλλά τα στοιχεία δείχνουν ότι αυτό θα μπορούσε να είναι πολύ αυτό που προκάλεσε ολόκληρη την καταστροφή. Η ανακοίνωση αναφέρει σαφώς ότι το εργαστηριακό δίκτυο έπρεπε να κάνει "πληρωμή" προκειμένου να "ανακτήσει" τα δεδομένα. Με άλλα λόγια, οι εγκληματίες του κυβερνοχώρου εκβίασαν χρήματα από τα LifeLabs για να απελευθερώσουν τις κλεμμένες πληροφορίες.

Δεν γνωρίζουμε ακόμη αν τα δεδομένα ήταν κρυπτογραφημένα ή αν οι απατεώνες κατέβαλαν ένα αντίγραφο και απειλούσαν να διαρρεύσουν, κάτι που οι χειριστές ransomware έχουν κάνει όλο και πιο συχνά τους τελευταίους μήνες. Αν ήταν κωδικοποιημένη, αυτό θα έδειχνε ότι τα LifeLabs δεν είχαν αντίγραφα ασφαλείας, τα οποία, ακόμη και ως σκέψη, είναι απλά τρομακτικά.

Και πάλι, όλα αυτά είναι εικασίες. Ούτε η ανακοίνωση της LifeLabs ούτε το κοινό δελτίο τύπου που εξέδωσαν οι Επίτροποι Πληροφορίας και Προστασίας Προσωπικών Δεδομένων του Οντάριο και της Βρετανικής Κολομβίας έχουν συγκεκριμένες λεπτομέρειες για την πραγματική επίθεση. Ο λόγος για αυτό είναι, προφανώς, η τρέχουσα έρευνα.

Η επίθεση έγινε πολύ πριν από ένα μήνα

Η εν λόγω έρευνα συνεχίζεται εδώ και αρκετό καιρό τώρα. Οι κυβερνήσεις των δύο καναδικών επαρχιών ειδοποιήθηκαν για την παραβίαση την 1η Νοεμβρίου και η LifeLabs παραδέχτηκε ότι η πραγματική επίθεση έγινε στα τέλη Οκτωβρίου.

Κάθε cyberattack πρέπει να διερευνηθεί διεξοδικά, αλλά σε αυτή τη συγκεκριμένη περίπτωση, οι άνθρωποι που είναι υπεύθυνοι για να διαπιστώσουν τι συνέβη δεν φαίνεται να βρίσκονται σε κάποια βιασύνη. Και εν τω μεταξύ, οι πελάτες που έχουν πληγεί μένουν με πολλές αναπάντητες ερωτήσεις.

Για παράδειγμα, σύμφωνα με την επίσημη δήλωση, οι εμπειρογνώμονες στον τομέα του κυβερνοχώρου που προσέλαβε η LifeLabs είναι αρκετά σίγουροι ότι ο κίνδυνος για τα άτομα που πλήττονται είναι «χαμηλός», αλλά δεν κάνουν τίποτα για να πούμε τι τους κάνει να πιστεύουν ότι αυτό συμβαίνει. Οι χάκερ είχαν πρόσβαση σε εκατομμύρια κωδικούς πρόσβασης, αλλά κανείς δεν είναι πρόθυμος να μας πει αν μπορούν τώρα να τις χρησιμοποιήσουν. Δεν υπάρχει απολύτως καμία πληροφορία σχετικά με τις LifeLabs μέθοδος που χρησιμοποιείται για την αποθήκευση των δεδομένων σύνδεσης, το οποίο σημαίνει ότι οι άνθρωποι δεν έχουν ιδέα πόσο ευάλωτοι θα μπορούσαν να είναι σε απειλές όπως η πιστοποίηση γέμιση, για παράδειγμα.

Επίσης, δεν υπάρχει λόγος για το τι έχει γίνει για την προστασία των λογαριασμών των ανθρώπων στον πάροχο εργαστηριακών υπηρεσιών, πράγμα που σημαίνει ότι τα άτομα που πλήττονται έχουν λίγες άλλες επιλογές αλλά να αναλάβουν τη LifeLabs για την προσφορά τους για ένα ελεύθερο έτος προστασίας από την κλοπή ταυτότητας και να βρίσκονται στο αναζητήστε κάτι ύποπτο.