A LifeLabs adat megsértése mintegy 15 millió ügyfél bejelentkezést és jelszót tesz veszélybe
A LifeLabs Kanada egyik legnagyobb laboratóriumi szolgáltatója - alig 40 millió lakosú országban. A LifeLabs elleni sikeres támadás miatt nagyon sok ártatlan beteg adatait veszélyezteti, és sajnos be kell jelentenünk, hogy pontosan ez történt.
December 17-én a kanadai hírközpontok elkezdték bejelenteni, hogy a laboratóriumi szolgáltató adatsértést szenvedett. Charles Brown, a LifeLabs vezérigazgatója egy nyilatkozatában elismerte, hogy nem kevesebb, mint 15 millió embert érint. A kiszivárgott személyes adatok tartalmazzák a neveket, az e-mail címet és a fizikai címeket, a születési dátumot, az egészségügyi kártya számát, a felhasználóneveket és a jelszavakat. Az áldozatok többsége Ontario és a British Columbia lakosa volt, és a hackerek mintegy 85 ezer esetben veszélyeztették a 2016 előtti laboratóriumi teszteredményeket. Ez már nagyon aggodalomra ad okot, és minél többet olvas róla, annál rosszabb lesz.
A LifeLabs fizetett váltságdíjat a sérült adatok "visszanyerésére"
A LifeLabs nyilatkozata sehol nem említi a "ransomware" szót, de a bizonyítékok azt sugallják, hogy ez nagyon jó oka lehet az egész balesetnek. A bejelentés egyértelműen kimondja, hogy a laboratóriumi hálózatnak fizetést kellett fizetnie az adatok "visszanyerése" érdekében. Más szavakkal: a számítógépes bűnözők zsaroltak pénzt a LifeLabból, hogy ellopják az ellopott információkat.
Még mindig nem tudjuk, hogy az adatok titkosítva voltak-e, vagy hogy a csalók letöltötték-e azok egy példányát, és azzal fenyegettek, hogy kiszivárogtatják - ezt az utóbbi hónapokban egyre gyakrabban csinálják a ransomware operátorok. Ha beiktatják, ez azt sugallja, hogy a LifeLabs-nak nem volt biztonsági másolata, ami - még gondolatként is - nyilvánvalóan félelmetes.
Aztán megint mindez spekuláció. Sem a LifeLabs bejelentése, sem az Ontario és a British Columbia információs és adatvédelmi biztosa által kiadott közös sajtóközlemény nem tartalmaz konkrét részleteket a tényleges támadásról. Ennek oka nyilvánvalóan a folyamatban lévő vizsgálat.
A támadás jóval több mint egy hónappal ezelőtt történt
Az említett vizsgálat már jó ideje folyik. A két kanadai tartomány kormányát először november 1-jén értesítették a jogsértésről, és a LifeLabs elismerte, hogy a tényleges támadásra október végén került sor.
Minden kibertámadást alaposan meg kell vizsgálni, ám ebben az esetben a történelem kiderítéséért felelős embereknek nem tűnik különös sietségük. Időközben az érintetteknek nagyon sok megválaszolatlan kérdés maradt.
Például a hivatalos nyilatkozat szerint a LifeLabs bérelt kiberbiztonsági szakértői eléggé biztosak abban, hogy az érintett személyekre nézve "alacsony" a kockázat, ám semmit sem tesznek, hogy megmondják, mi alapján gondolják, hogy ez a helyzet. A hackerek több millió jelszót kaptunk el, de senki sem hajlandó elmondani, hogy tudják-e használni őket. Egyáltalán nincs információ a LifeLabs bejelentkezési adatok tárolására használt módszeréről, ami azt jelenti, hogy az embereknek fogalmam sincs, mennyire érzékenyek lehetnek az olyan fenyegetésekre, mint például a hitelesítő adatok kitöltése.
Nincs szó arról is, hogy mi történt az emberek számlájának védelme érdekében a laboratóriumi szolgáltatónál, ami azt jelenti, hogy az érintett személyeknek csak néhány egyéb lehetősége van, hanem arra, hogy a LifeLabs ajánlatát egy egyéves személyazonosság-lopás elleni védelemre vállalják, és bármi gyanús dolgot keres.