770万人のLabCorp顧客が大規模なデータ侵害の可能性がある

ラボラトリー・コーポレーション・オブ・アメリカ・ホールディングス（別名LabCorp） が 2018年7月16日にサイバー攻撃を受けたと発表したとき、かなりの数の人々が心配していました。これは驚くべきことではありません。結局のところ、私たちは数十カ国でさまざまな臨床試験を実施する世界的な組織について話しているのです。つまり、何百万人もの患者の健康関連情報を担当しているということです。

数日後、これらの患者は、データが公開されていないことが明らかになったとき、安reliefのため息をついた。ラボチェーンは、情報を盗むことに関心のないランサムウェアオペレーターによって標的にされていたことが判明しました。かなりの数のシステムが影響を受けましたが、LabCorpは最終的にインフラストラクチャを再構築し、すべてが正常に戻りました。火曜日、LabCorpは、その名前が別のサイバー攻撃に関係していることを発表しましたが、残念ながら今回は、人々のデータが危険にさらされました。

LabCorpで発生しなかったデータ侵害に見舞われたLabCorpの顧客

このニュースは、LabCorpが米国証券取引委員会に8-Kのフォームを提出し、アメリカ医療収集庁（AMCA）として知られる医療収集会社がハッカーに襲われたと伝えたときに破綻しました 。 LabCorpは、他の多くの組織と同様に、AMCAと契約して、その債務の一部を回収し、LabCorpの顧客に属する代理店情報を提供していました。残念ながら、2018年8月1日頃、ハッカーはなんとかAMCAの支払いページを侵害し、人々のデータを盗み始めました。 2019年3月30日、システムは最終的に保護され、攻撃は終了しました。

盗まれた情報の性質は何ですか？

攻撃中にかなり多くの詳細が漏洩しました。 LabCorpは、データに名前、住所、生年月日、電話番号、未払い額に関する情報が含まれていることを認めました。ありがたいことに、LabCorpはAMCAと医療情報を共有しておらず、LabCorpの患者に関する社会保障番号または保険識別情報がないと機関自体が主張しています。残念ながら、AMCAは支払いの詳細の一部に「アクセスされた可能性がある」ことを認めています。

何人のLabCorpクライアントが影響を受けましたか？

LabCorpによれば、約770万人の顧客をAMCAに紹介しましたが、データの一部またはすべてが公開された正確な人数についての申請は明確ではありません。 AMCAは、今後24か月間、個人情報の盗難防止と信用監視サービスを受ける間もなく、約20万人のLabCorpの顧客に通知を送信するプロセスを進めていますが、これらすべてが、 AMCAデータ侵害。確かなことの1つは、AMCAデータ侵害の影響を受けるのはLabCorpのサービスを使用した人だけではなかったことです。

LabCorpは氷山の一角にすぎないかもしれない

既に述べたように、LabCorpはAMCAの顧客の1つにすぎません。つまり、LabCorpのユーザーは侵害の影響を受けるすべての人々の一部にすぎません。物の見た目からも、それほど大きな部分ではありません。

6月3日に、のLabCorp前ちょうどその日は、その8-Kファイリング、クエスト・ダイアグノスティクス、別の医療検査会社、提出されたと発表 AMCA侵害のおかげで、その患者の非常に近く、12万人が彼らの財務および個人情報が露出していたていたことを。その場合の違いは、クエストの顧客も社会保障番号と一部の医療データが侵害されていたことです。最悪なことに、一部の人々にとって、これは本当にニュースではありませんでした。

2月下旬、Gemini Advisoryのセキュリティ研究者はダークウェブ上で盗まれた記録を発見し、それらを分析した後、AMCAのシステムから盗まれたと確信していました。専門家は収集機関と連絡を取ろうとしたが、返事はなかった。数か月後、DataBreaches.netもこの事件について報告し、彼らもAMCAから誰かを捕まえようとしましたが、ジェミニアドバイザリーが2019年の最大の医学的侵害と述べた犠牲者は再び沈黙しました。

猫は元気になりましたが、それでもAMCAはあまりコミュニケーションが取れません。これは、このような大規模なデータ侵害に見舞われた企業から実際に見たい反応ではありません。

AMCAインシデントの影響を受ける企業が他にいくつあるかはまだ不明であり、データが公開された人の数を予測することはさらに困難です。ただし、2018年8月から2019年3月までにAMCAとビジネス上のやり取りをしたことがある場合は、疑わしいものがあれば目を離さないでください。