LabCorpは、新しいデータ侵害が明らかになったため、ブレークをキャッチできません

LabCorp Data Breach

ヘルスケア組織がサイバーセキュリティ事件に関与することは、決して良い知らせになることはありません。 11か月未満の期間で2つの個別の攻撃に対処する必要がある場合はさらに心配であり、顧客が約1年半で3つの無関係なセキュリティ違反の結果に苦しむ必要がある場合、それは安全です問題は非常に重大です。残念ながら、これはまさに世界最大の実験室ネットワークの1つであるLabCorpに起こったことです。 1月下旬には、18か月強で3度目の顧客の危険にさらされていることが明らかになりました。この違反は、前の2つよりも深刻なようです。ただし、その前に、LabCorpの過去のサイバーセキュリティの問題について思い出してみましょう。

最初のインシデントは2018年7月に発生しました。当時、LabCorpはシステム上で疑わしいアクティビティを検出しましたが、 これは後に SamSamランサムウェアが原因でした。 ITチームは影響を受けたコンピューターとサーバーをプルダウンし、脅威は比較的迅速に封じ込められました。 LabCorpにはバックアップがあるようで、機密データが失われたり漏洩したりすることなく状況は解決されました。

2019年6月 、LabCorpがデータ侵害により約770万人の患者の個人情報と財務情報が危険にさらされたことを認めたとき、状況は少し異なりました 。攻撃がLabCorp自体を狙ったものではないという事実により、研究所のネットワークの顔はある程度救われました。代わりに、データ漏洩は、かなりの数の医療機関と協力していた請求会社であるアメリカンメディカルコレクションエージェンシー(AMCA)で発生しました。攻撃は実際に大規模であり、放射性降下物は非常に恐ろしいため、AMCAはすぐに他の選択肢がありませんでしたが、 破産を申請しました

LabCorpは、その特定のインシデントのせいにするつもりはありませんでした。ただし、最新の違反の場合、責任は研究室ネットワークのみにあります。

LabCorpのWebサイトのセキュリティバグにより、数千のドキュメントが危険にさらされています

先月、TechCrunchのZach WhittakerはLabCorpの内部Customer Relationship Management(CRM)システムに欠陥を発見しました。システム自体はインターネットに接続されていましたが、パスワードで保護されていました。しかし、Whittakerは、CRMの最も重要な部分の1つであるLabCorpのバックエンドから患者の医療文書を取り出すメカニズムが、認証なしでアクセス可能であることを発見しました。

Whittakerの言葉を借りれば、「どこを見るべきかを知っている人なら誰でも」データリークを見つけることができ、その恐ろしいことに、レポーターは既にクロールされ、Googleによってキャッシュされたドキュメントを発見しました。さらに悪いことに、Whittakerは、ドキュメントの名前(アドレスバーに表示されている)を増やすことで、他のファイルにアクセスできることに気付きました。

TechCrunchのレポーターは、コンピュータースクリプトを使用してプロセスを自動化し、侵害の範囲をよりよく理解しました。すべてのドキュメントのコンテンツをスキャンする代わりに、彼のプログラムは、サーバーに対して、名前が徐々に異なるファイルの存在を照会するだけです。 1万件以上の文書に対して肯定的な応答があったことが判明しました。

公開されたドキュメントは多くの機密情報を漏らしました

Whittakerは、LabCorpに報告する前に、リークがどれほど深刻かを理解したかったのです。彼は、公開されたドキュメントの小さなサンプルを取り、それらを開いて内容を確認しました。ファイルには、名前、生年月日、研究室のテスト結果、診断レポートが含まれていました。場合によっては、人々の社会保障番号にも文書でアクセスできました。

漏えいした情報の性質を考えると、LabCorpは健康保険の携行性と責任に関する法律(HIPAA)に基づいて重い罰金に直面する可能性がありますが、おそらくもっと心配なことに、影響を受ける個人は個人情報の盗難の主な標的になります。これが、WhittakerがバグについてLabCorpに通知する時間を無駄にせず、サーバーがすぐにオフラインになった理由です。

LabCorpはこの事件について話すことを嫌がります

Zack Whittakerは、漏洩したデータが本物であることを確認するのが簡単ではありませんでした。彼が連絡を取ろうとした影響を受けた人の一部は亡くなりましたが、他の人は彼との連絡の試みに応答しませんでした。ある人は、ファイル内の情報は本物だと言っていましたが、確認がなくても、公開されたドキュメントに有効なデータが含まれていることは誰の心にもほとんど疑わないはずです。結局、TechCrunchのサイバーセキュリティレポーターはLabCorpのサーバー上でそれらを発見し、実験室の会社はリーク自体を閉じました。

それにもかかわらず、LabCorpはこの問題に関する公式声明の発行を拒否しています。前の2つのサイバーセキュリティ事件は、SECの提出のおかげで一般の注目を集めましたが、現在、LabCorpはスポークスマンからの短い返信以上のものを提供することを望んでいません。同社はTechCrunchにバグが今や潰れたと伝え、影響を受けた患者に知らせることを約束した。 LabCorpは、リークされたドキュメントがサーバーでホストされていたという事実を否定することはできませんが、TechCrunchによると、ファイルに「LabCorp情報」が含まれていることを確認することを拒否しています。

これがノースカロライナ州に本拠を置く会社に何らかの恩恵をもたらすかどうかはわかりません。 LabCorpがすべての間違った理由でニュースを発表したのは3度目であり、最初の2つのインシデントとは異なり、今回は特に透明性が低いようです。うまくいけば、誰かがこれはあまり良い戦略ではないことに気づき、すぐに馬の口から直接暴露される可能性についてもっと詳しく知るでしょう。

Duran
February 12, 2020
News
日本語
February 12, 2020
News

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

4 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。