7,7 millions de clients LabCorp ont été potentiellement touchés par une violation massive des données
Beaucoup de gens étaient inquiets lorsque Laboratory Corporation of America Holdings (mieux connu sous le nom de LabCorp) a annoncé qu'elle avait subi une cyberattaque le 16 juillet 2018. Ce n'est pas très surprenant. Après tout, nous parlons d'une organisation mondiale qui effectue une variété de tests cliniques dans des dizaines de pays, ce qui signifie qu'elle est responsable des informations liées à la santé de millions de patients.
Quelques jours plus tard, ces patients ont poussé un soupir de soulagement quand il est devenu évident que leurs données n'avaient pas été exposées. Il s'est avéré que la chaîne de laboratoires avait été ciblée par des opérateurs de ransomware qui n'étaient pas intéressés à voler des informations. Un certain nombre de systèmes ont été affectés, mais LabCorp a finalement réussi à reconstruire son infrastructure et tout est revenu à la normale. Mardi, LabCorp a annoncé que son nom avait été impliqué dans une autre cyberattaque et, malheureusement, cette fois, les données des personnes ont été compromises.
Table of Contents
Les clients de LabCorp frappés par une violation de données qui ne s'est pas produite chez LabCorp
La nouvelle a éclaté lorsque LabCorp a déposé un formulaire 8-K auprès de la Securities and Exchange Commission des États-Unis, indiquant qu'une société de collecte médicale connue sous le nom d'American Medical Collection Agency (AMCA) avait été frappée par des pirates. LabCorp, comme de nombreuses autres organisations, avait engagé AMCA pour collecter une partie de l'argent qui lui était dû et avait donné à l'agence les informations appartenant aux clients de LabCorp. Malheureusement, vers le 1er août 2018, les pirates ont réussi à compromettre la page de paiement d'AMCA, et ils ont commencé à voler les données des gens. Le 30 mars 2019, le système a finalement été sécurisé et l'attaque a pris fin.
Quelle était la nature des informations volées?
Beaucoup de détails ont été divulgués lors de l'attaque. LabCorp a admis que les données comprenaient les noms, adresses, dates de naissance, numéros de téléphone et informations sur le montant dû. Heureusement, LabCorp n'a partagé aucune information médicale avec AMCA, et l'agence elle-même insiste sur le fait qu'elle n'a pas de numéros de sécurité sociale ou d'informations d'identification d'assurance sur les patients LabCorp. Malheureusement, l'AMCA a admis que certains détails de paiement "ont pu être consultés".
Combien de clients LabCorp ont été affectés?
LabCorp dit qu'il a référé environ 7,7 millions de clients à AMCA, mais le dossier n'est pas très clair sur le nombre exact de personnes qui ont eu une partie ou la totalité de leurs données exposées. L'AMCA est en train d'envoyer des avis à environ 200 000 clients LabCorp qui sont sur le point de recevoir des services de protection contre le vol d'identité et de surveillance du crédit pour les 24 prochains mois, mais personne ne semble être sûr que ce soient tous les patients LabCorp qui ont été touchés par le Violation de données AMCA. Une chose est sûre, c'est que les personnes qui ont utilisé les services de LabCorp n'étaient pas les seules affectées par la violation de données AMCA.
LabCorp n'est peut-être que la partie émergée de l'iceberg
Comme nous l'avons déjà mentionné, LabCorp n'est qu'un des clients d'AMCA, ce qui signifie que les utilisateurs de LabCorp ne sont qu'une partie de toutes les personnes touchées par la violation. À première vue, ce n'est pas une très grosse portion non plus.
Le 3 juin, juste un jour avant que LabCorp dépose son dossier 8-K, Quest Diagnostic, une autre société de tests médicaux, a annoncé que grâce à la violation AMCA, près de 12 millions de ses patients avaient vu leurs informations financières et personnelles exposées. La différence, dans ce cas, était que les clients de Quest avaient également leurs numéros de sécurité sociale et certaines données médicales compromis. Le pire de tout, pour certaines personnes, ce n'était pas vraiment une nouvelle.
Fin février, des chercheurs en sécurité de Gemini Advisory ont découvert des enregistrements volés sur le dark web et, après les avoir analysés, ils étaient à peu près sûrs qu'ils avaient été volés à partir des systèmes de l'AMCA. Les experts ont tenté de contacter l'agence de recouvrement, mais ils n'ont reçu aucune réponse. Quelques mois plus tard, DataBreaches.net a également rendu compte de l'incident, et eux aussi ont essayé de mettre la main sur quelqu'un de l'AMCA, mais encore une fois, la victime de ce que Gemini Advisory décrit comme la plus grande infraction médicale de 2019 est restée silencieuse.
Le chat est bel et bien sorti du sac maintenant, mais malgré cela, AMCA n'est toujours pas très communicatif. Ce n'est pas vraiment le genre de réaction que vous souhaitez voir d'une entreprise qui a été frappée par une violation de données aussi massive.
On ignore encore combien d'autres entreprises pourraient être affectées par l'incident AMCA, et il est encore plus difficile de prédire combien de personnes ont vu leurs données exposées. Il est juste de dire que si vous avez eu des interactions commerciales avec AMCA entre août 2018 et mars 2019, vous voudrez peut-être garder les yeux ouverts pour tout élément suspect.
