LabCorpは、新しいデータ侵害が明らかになったため、ブレークをキャッチできません
ヘルスケア組織がサイバーセキュリティ事件に関与することは、決して良い知らせになることはありません。 11か月未満の期間で2つの個別の攻撃に対処する必要がある場合はさらに心配であり、顧客が約1年半で3つの無関係なセキュリティ違反の結果に苦しむ必要がある場合、それは安全です問題は非常に重大です。残念ながら、これはまさに世界最大の実験室ネットワークの1つであるLabCorpに起こったことです。 1月下旬には、18か月強で3度目の顧客の危険にさらされていることが明らかになりました。この違反は、前の2つよりも深刻なようです。ただし、その前に、LabCorpの過去のサイバーセキュリティの問題について思い出してみましょう。
最初のインシデントは2018年7月に発生しました。当時、LabCorpはシステム上で疑わしいアクティビティを検出しましたが、 これは後に SamSamランサムウェアが原因でした。 ITチームは影響を受けたコンピューターとサーバーをプルダウンし、脅威は比較的迅速に封じ込められました。 LabCorpにはバックアップがあるようで、機密データが失われたり漏洩したりすることなく状況は解決されました。
2019年6月 、LabCorpがデータ侵害により約770万人の患者の個人情報と財務情報が危険にさらされたことを認めたとき、状況は少し異なりました 。攻撃がLabCorp自体を狙ったものではないという事実により、研究所のネットワークの顔はある程度救われました。代わりに、データ漏洩は、かなりの数の医療機関と協力していた請求会社であるアメリカンメディカルコレクションエージェンシー(AMCA)で発生しました。攻撃は実際に大規模であり、放射性降下物は非常に恐ろしいため、AMCAはすぐに他の選択肢がありませんでしたが、 破産を申請しました。
LabCorpは、その特定のインシデントのせいにするつもりはありませんでした。ただし、最新の違反の場合、責任は研究室ネットワークのみにあります。
Table of Contents
LabCorpのWebサイトのセキュリティバグにより、数千のドキュメントが危険にさらされています
先月、TechCrunchのZach WhittakerはLabCorpの内部Customer Relationship Management(CRM)システムに欠陥を発見しました。システム自体はインターネットに接続されていましたが、パスワードで保護されていました。しかし、Whittakerは、CRMの最も重要な部分の1つであるLabCorpのバックエンドから患者の医療文書を取り出すメカニズムが、認証なしでアクセス可能であることを発見しました。
Whittakerの言葉を借りれば、「どこを見るべきかを知っている人なら誰でも」データリークを見つけることができ、その恐ろしいことに、レポーターは既にクロールされ、Googleによってキャッシュされたドキュメントを発見しました。さらに悪いことに、Whittakerは、ドキュメントの名前(アドレスバーに表示されている)を増やすことで、他のファイルにアクセスできることに気付きました。
TechCrunchのレポーターは、コンピュータースクリプトを使用してプロセスを自動化し、侵害の範囲をよりよく理解しました。すべてのドキュメントのコンテンツをスキャンする代わりに、彼のプログラムは、サーバーに対して、名前が徐々に異なるファイルの存在を照会するだけです。 1万件以上の文書に対して肯定的な応答があったことが判明しました。
公開されたドキュメントは多くの機密情報を漏らしました
Whittakerは、LabCorpに報告する前に、リークがどれほど深刻かを理解したかったのです。彼は、公開されたドキュメントの小さなサンプルを取り、それらを開いて内容を確認しました。ファイルには、名前、生年月日、研究室のテスト結果、診断レポートが含まれていました。場合によっては、人々の社会保障番号にも文書でアクセスできました。
漏えいした情報の性質を考えると、LabCorpは健康保険の携行性と責任に関する法律(HIPAA)に基づいて重い罰金に直面する可能性がありますが、おそらくもっと心配なことに、影響を受ける個人は個人情報の盗難の主な標的になります。これが、WhittakerがバグについてLabCorpに通知する時間を無駄にせず、サーバーがすぐにオフラインになった理由です。
LabCorpはこの事件について話すことを嫌がります
Zack Whittakerは、漏洩したデータが本物であることを確認するのが簡単ではありませんでした。彼が連絡を取ろうとした影響を受けた人の一部は亡くなりましたが、他の人は彼との連絡の試みに応答しませんでした。ある人は、ファイル内の情報は本物だと言っていましたが、確認がなくても、公開されたドキュメントに有効なデータが含まれていることは誰の心にもほとんど疑わないはずです。結局、TechCrunchのサイバーセキュリティレポーターはLabCorpのサーバー上でそれらを発見し、実験室の会社はリーク自体を閉じました。
それにもかかわらず、LabCorpはこの問題に関する公式声明の発行を拒否しています。前の2つのサイバーセキュリティ事件は、SECの提出のおかげで一般の注目を集めましたが、現在、LabCorpはスポークスマンからの短い返信以上のものを提供することを望んでいません。同社はTechCrunchにバグが今や潰れたと伝え、影響を受けた患者に知らせることを約束した。 LabCorpは、リークされたドキュメントがサーバーでホストされていたという事実を否定することはできませんが、TechCrunchによると、ファイルに「LabCorp情報」が含まれていることを確認することを拒否しています。
これがノースカロライナ州に本拠を置く会社に何らかの恩恵をもたらすかどうかはわかりません。 LabCorpがすべての間違った理由でニュースを発表したのは3度目であり、最初の2つのインシデントとは異なり、今回は特に透明性が低いようです。うまくいけば、誰かがこれはあまり良い戦略ではないことに気づき、すぐに馬の口から直接暴露される可能性についてもっと詳しく知るでしょう。