LifeLabsのデータ侵害により、約1500万の顧客のログインとパスワードが危険にさらされています

LifeLabsは、人口4,000万人弱のカナダ最大のラボサービスプロバイダーの1つです。 LifeLabsに対する攻撃が成功すると、かなりの数の無実の患者のデータが危険にさらされることになりますが、残念ながら、これがまさに起こったことを報告する必要があります。

12月17日、カナダの報道機関は、実験室のサービスプロバイダーがデータ侵害を受けたと報告し始めました。 声明では、LifeLabsのCEOであるチャールズブラウンは、1500万人以上が影響を受けたことを認めました。漏洩した個人情報には、名前、メールアドレス、住所、生年月日、健康カード番号、ユーザー名、パスワードが含まれていました。被害者のほとんどはオンタリオ州とブリティッシュコロンビア州の住民であり、ハッカーは約85千人の2016年以前のラボテスト結果を侵害しました。これはすでにかなり心配な出来事になりつつあり、あなたがそれについてより多くの詳細を読むほど悪化します。

LifeLabsは、侵害されたデータを「取得」するために身代金を支払った

LifeLabsの声明では、「ランサムウェア」という言葉はどこにも言及していませんが、これが全体の災難を引き起こしたものである可能性が非常に高いことを証拠は示唆しています。この発表は、データを「取得」するために、研究所のネットワークが「支払い」をしなければならなかったことを明確に述べています。言い換えると、サイバー犯罪者は、盗まれた情報を公開するためにLifeLabsから金銭を脅迫しました。

我々はまだ、データが暗号化されたかどうか詐欺師は、そのコピーをダウンロードし、事業者がやっているランサムウェア何である、それを漏らすと脅しかどうかわからない、ますます頻繁に数ヶ月で。スクランブルされていた場合、これはLifeLabsにバックアップがなかったことを示唆します。これは、考えとしても明らかに恐ろしいことです。

繰り返しますが、これはすべて推測です。 LifeLabsの発表も、オンタリオ州およびブリティッシュコロンビア州の情報およびプライバシー委員会が発行した共同プレスリリースも、実際の攻撃に関する具体的な詳細はありません。この理由は、明らかに、進行中の調査です。

攻撃は1か月以上前に発生しました

この調査は、かなり前から行われています。カナダの2つの州の政府は11月1日に違反を最初に通知され、LifeLabsは実際の攻撃が10月下旬に行われたことを認めました。

すべてのサイバー攻撃を徹底的に調査する必要がありますが、この特定のケースでは、何が起こったのかを把握する責任者は特に急いでいるようには見えません。その間、影響を受けた顧客には未回答の質問が非常に多く残されます。

たとえば、公式声明によると、LifeLabsが雇ったサイバーセキュリティの専門家は、影響を受ける個人のリスクは「低い」と確信していますが、これが事実だと考える理由は何も言いません。ハッカーは何百万ものパスワードにアクセスしましたが、それらを使用できるかどうかを誰も喜んで教えてくれません。 LifeLabsがログインデータを保存するために使用する方法に関する情報はまったくありません。つまり、人々は、たとえば資格情報の詰め込みなどの脅威に対してどれだけ脆弱であるかはわかりません。

また、ラボサービスプロバイダーで人々のアカウントを保護するために何が行われたかについては言及されていません。つまり、影響を受ける個人には他の選択肢はほとんどありません。疑わしいものを探してください。