7.7 Millió LabCorp-ügyfelet sérthet meg egy hatalmas adatsértés
Nagyon sok ember aggódott, amikor a Laboratory Corporation of America Holdings (más néven LabCorp) bejelentette, hogy 2018. július 16-án kibertámadást szenvedett. Ez nem különösebben meglepő. Végül is egy olyan világméretű szervezetről beszélünk, amely több tucat országban végez különféle klinikai teszteket, ami azt jelenti, hogy felelős a betegek millióinak egészségével kapcsolatos információkért.
Néhány nappal később ezek a betegek megkönnyebbülten felsóhajtottak, amikor nyilvánvalóvá vált, hogy adataikat nem tették közzé. Kiderült, hogy a laboratóriumi láncot olyan ransomware-üzemeltetők célozták meg, akik nem érdekeltek semmilyen információ ellopásában. Nagyon sok rendszert érintett, de a LabCorpnak végül sikerült újjáépítenie infrastruktúráját, és minden visszatért a normál állapotba. Kedden, a LabCorp bejelentette, hogy nevét újabb cyber-támadásban vették részt, és sajnos ezúttal az emberek adatai veszélybe kerültek.
Table of Contents
A LabCorp ügyfeleit olyan adat megsértése sújtotta, amelyek nem a LabCorpnál fordultak elő
A hír elmúlt, amikor a LabCorp 8-K nyomtatványt nyújtott be az Egyesült Államok Értékpapír- és Tőzsdebizottságához, amely szerint az Amerikai Gyógyszergyűjtési Ügynökség (AMCA) néven ismert orvosi gyűjtő társaságot hackerek sújtották. A LabCorp, akárcsak sok más szervezet, szerződést kötött az AMCA-val az esedékes pénz egy részének beszedésével kapcsolatban, és megadta az ügynökségnek a LabCorp ügyfeleihez tartozó információkat. Sajnos 2018. augusztus 1. körül a hackereknek sikerült veszélybe sodorniuk az AMCA fizetési oldalát, és elkezdték lopni az emberek adatait. 2019. március 30-án a rendszer végül biztonságot kapott, és a támadást véget vettek.
Milyen jellegű volt az ellopott információ?
Nagyon sok részlet szivárogott ki a támadás során. A LabCorp elismerte, hogy az adatok tartalmaztak neveket, címeket, születési időket, telefonszámokat és információkat a tartozás összegéről. Szerencsére a LabCorp nem osztott meg semmiféle orvosi információt az AMCA-val, és maga az ügynökség ragaszkodik ahhoz, hogy nem rendelkezzen társadalombiztosítási számokkal vagy biztosítási azonosító adatokkal a LabCorp-betegekkel kapcsolatban. Sajnos az AMCA elismerte, hogy bizonyos fizetési adatokhoz "hozzáférhettek".
Hány LabCorp-ügyfelet érintettek?
A LabCorp azt állítja, hogy mintegy 7,7 millió ügyfelet irányított az AMCA-hoz, de a bejelentés nem egyértelmű azon személyek pontos számát illetően, akiknek részben vagy egészben adataik vannak kitéve. Az AMCA jelenleg mintegy 200 ezer LabCorp-ügyfélnek küld értesítést, akik a következő 24 hónapban személyazonosság-lopás elleni védelmet és hitelfigyelő szolgáltatást kapnak, de úgy tűnik, hogy senki sem biztos abban, hogy ezek mind a LabCorp-betegek, akiket a AMCA adatsértés. Az egyik biztos, hogy a LabCorp szolgáltatásait használó személyeket nem csak az AMCA adatsértés sújtotta.
Lehet, hogy a LabCorp csak a jéghegy csúcsa
Mint már említettük, a LabCorp csak egyike az AMCA ügyfeleinek, ami azt jelenti, hogy a LabCorp felhasználóinak csak egy része a megsértés által érintett összes ember. A dolgok szempontjából ez sem túl nagy része.
Június 3-án, egy nappal azelőtt, hogy a LabCorp benyújtotta a 8-K bejelentését, a Quest Diagnostic, egy másik orvosi tesztelő cég bejelentette, hogy az AMCA megsértésének köszönhetően csaknem 12 millió betegének volt kitéve pénzügyi és személyes adatainak. A különbség abban az esetben az volt, hogy a Quest ügyfeleinek szociális biztonsági száma is volt, és egyes orvosi adatok veszélybe kerültek. A legrosszabb, hogy néhány ember számára ez nem volt igazán hír.
Február végén a Gemini Advisory biztonsági kutatói néhány ellopott rekordot fedeztek fel a sötét interneten, és elemzésük után meggyőződtek arról, hogy az AMCA rendszerekből megfertőzték őket. A szakértők megpróbálták felvenni a kapcsolatot a beszedési ügynökséggel, de nem kaptak választ. Pár hónappal később a DataBreaches.net szintén beszámolt az eseményről, és ők is megpróbálták beszerezni valakit az AMCA-ból, ám ismét az az áldozat, amelyet a Gemini Advisory 2019. évi legnagyobb orvosi jogsértésnek nevez.
A macska most már jól és valóban kiszállt a táskából, de mégis, az AMCA még mindig nem túl kommunikatív. Ez nem igazán az a reakció, amelyet egy olyan vállalattól szeretne látni, amelyet ilyen hatalmas adatsértés sújtott.
Még nem ismeretes, hogy hány más társaságot érinthet az AMCA esemény, és még nehezebb megjósolni, hogy hány embernek tettek nyilvánosságra az adataikat. Igaz azt mondani, hogy ha 2018 augusztusa és 2019. márciusa között bármilyen üzleti kapcsolat van az AMCA-val, akkor érdemes megfontolnia a szemét minden gyanús esetre.
