La violazione dei dati di LifeLabs mette a rischio circa 15 milioni di accessi e password dei clienti
LifeLabs è uno dei maggiori fornitori di servizi di laboratorio in Canada, un paese con una popolazione di poco meno di 40 milioni di persone. Un attacco riuscito contro LifeLabs è destinato a mettere a rischio i dati di parecchi pazienti innocenti e, sfortunatamente, dobbiamo segnalare che questo è esattamente quello che è successo.
Il 17 dicembre, i notiziari canadesi hanno iniziato a riferire che il fornitore di servizi di laboratorio aveva subito una violazione dei dati. In una dichiarazione, Charles Brown, CEO di LifeLabs, ha ammesso che non meno di 15 milioni di persone erano state colpite. I dettagli personali trapelati includevano nomi, e-mail e indirizzi fisici, date di nascita, numeri di tessera sanitaria, nomi utente e password. La maggior parte delle vittime erano residenti nell'Ontario e nella Columbia Britannica e gli hacker hanno compromesso i risultati dei test di laboratorio pre-2016 di circa 85 mila. Questo si sta già trasformando in un incidente piuttosto preoccupante, e più dettagli leggi su di esso, peggio diventa.
LifeLabs ha pagato un riscatto per "recuperare" i dati compromessi
L'affermazione di LifeLabs non menziona la parola "ransomware" da nessuna parte, ma l'evidenza suggerisce che questo potrebbe benissimo essere ciò che ha causato l'intera calamità. L'annuncio afferma chiaramente che la rete del laboratorio ha dovuto effettuare "un pagamento" per "recuperare" i dati. In altre parole, i criminali informatici hanno ricattato denaro da LifeLabs per rilasciare le informazioni rubate.
Non sappiamo ancora se i dati sono stati crittografati o se i truffatori ne hanno scaricato una copia e hanno minacciato di perdere, il che è ciò che gli operatori di ransomware hanno fatto sempre più frequentemente negli ultimi mesi. Se fosse confuso, ciò suggerirebbe che LifeLabs non avesse backup, il che, anche se come pensiero, è chiaramente terrificante.
Poi di nuovo, tutto ciò è speculazione. Né l'annuncio di LifeLabs né il comunicato stampa congiunto emesso dai Commissari per l'informazione e la privacy dell'Ontario e della Columbia Britannica contengono dettagli specifici sull'attacco effettivo. La ragione di ciò è, apparentemente, l'indagine in corso.
L'attacco è avvenuto ben oltre un mese fa
Le suddette indagini sono in corso da un po 'di tempo ormai. I governi delle due province canadesi sono stati avvisati per la prima volta della violazione il 1 ° novembre e LifeLabs ha ammesso che l'attacco reale è avvenuto a fine ottobre.
Ogni attacco informatico deve essere studiato a fondo, ma in questo caso particolare, le persone responsabili di scoprire cosa è successo non sembrano avere alcuna fretta particolare. E nel frattempo, ai clienti interessati sono rimaste molte domande senza risposta.
Ad esempio, secondo la dichiarazione ufficiale, gli esperti di cybersecurity che LifeLabs ha assunto sono abbastanza sicuri che il rischio per gli individui colpiti sia "basso", ma non fanno nulla per dire ciò che li fa pensare che sia così. Gli hacker hanno avuto accesso a milioni di password, ma nessuno è disposto a dirci se ora possono usarle. Non ci sono assolutamente informazioni sul metodo utilizzato da LifeLabs per la memorizzazione dei dati di accesso, il che significa che le persone non hanno idea di quanto possano essere vulnerabili a minacce come il riempimento delle credenziali, ad esempio.
Inoltre, non si sa cosa sia stato fatto per proteggere gli account delle persone presso il fornitore di servizi di laboratorio, il che significa che le persone interessate sono lasciate con poche altre opzioni, ma di accettare LifeLabs nella sua offerta per un anno gratuito di protezione dai furti di identità ed essere sul cercare qualcosa di sospetto.
