7.7 Milijonas „LabCorp“ klientų galėjo nukentėti dėl didelio masto duomenų pažeidimo
Nemažai žmonių nerimavo, kai „Laboratory Corporation of America Holdings“ (geriau žinomas kaip „LabCorp“) paskelbė, kad 2018 m. Liepos 16 d. Patyrė kibernetinę ataką. Tai nenuostabu. Galų gale, mes kalbame apie pasaulinę organizaciją, kuri atlieka daugybę klinikinių tyrimų dešimtyse šalių, o tai reiškia, kad ji yra atsakinga už milijonų pacientų su sveikata susijusią informaciją.
Po poros dienų tie pacientai palengva atsiduso, kai paaiškėjo, kad jų duomenys nebuvo paviešinti. Paaiškėjo, kad laboratorijų grandinė buvo nukreipta į išpirkos programų operatorius, kurie nebuvo suinteresuoti vogti jokios informacijos. Buvo paveikta daugybė sistemų, tačiau „LabCorp“ galiausiai sugebėjo atstatyti savo infrastruktūrą ir viskas grįžo į normalią būseną. Antradienį „LabCorp“ paskelbė, kad jos vardas buvo įtrauktas į kitą kibernetinį puolimą, ir, deja, šį kartą žmonių duomenys buvo pažeisti.
Table of Contents
„LabCorp“ klientai patyrė duomenų pažeidimą, kuris neįvyko „LabCorp“
Žinios pasklido, kai „LabCorp“ pateikė 8-K formą JAV vertybinių popierių ir biržos komisijai, kuri teigė, kad medicinos kolekcionavimo įmonė, žinoma kaip Amerikos medicinos kolekcijos agentūra (AMCA), nukentėjo nuo įsilaužėlių. „LabCorp“, kaip ir daugelis kitų organizacijų, sudarė sutartį su AMCA, kad surinktų dalį jai priklausančių pinigų, ir pateikė agentūrai informaciją, kuri priklausė „LabCorp“ klientams. Deja, maždaug 2018 m. Rugpjūčio 1 d. Įsilaužėliams pavyko sugadinti AMCA mokėjimo puslapį ir jie pradėjo vogti žmonių duomenis. 2019 m. Kovo 30 d. Sistema buvo galutinai apsaugota, o ataka buvo baigta.
Koks buvo pavogtos informacijos pobūdis?
Per išpuolį buvo nutekinta nemažai detalių. „LabCorp“ pripažino, kad duomenis sudarė vardai, adresai, gimimo datos, telefonų numeriai ir informacija apie skolingą sumą. Laimei, „LabCorp“ nesidalijo jokios medicininės informacijos su AMCA, o pati agentūra tvirtina, kad neturi socialinio draudimo numerių ar draudimo identifikavimo informacijos apie „LabCorp“ pacientus. Deja, AMCA pripažino, kad tam tikra mokėjimo informacija „galėjo būti pasiekta“.
Kiek „LabCorp“ klientų paveikė?
„LabCorp“ teigia, kad ji nukreipė apie 7,7 milijono klientų į AMCA, tačiau paraiška nėra labai aiški dėl tikslaus žmonių, kuriems buvo pateikti kai kurie ar visi jų duomenys, skaičiaus. AMCA šiuo metu siunčia pranešimus maždaug 200 tūkst. „LabCorp“ klientų, kurie ketina gauti tapatybės vagysčių apsaugos ir kredito stebėjimo paslaugas ateinantiems 24 mėnesiams, tačiau, atrodo, niekas nėra tikras, ar tai yra visi „LabCorp“ pacientai, nukentėję nuo AMCA duomenų pažeidimas. Vienas dalykas, kuris yra tikras, yra tas, kad žmonės, kurie naudojosi „LabCorp“ paslaugomis, nebuvo vieninteliai, kuriuos paveikė AMCA duomenų pažeidimai.
„LabCorp“ gali būti tik ledkalnio viršūnė
Kaip jau minėjome, „LabCorp“ yra tik vienas iš AMCA klientų, o tai reiškia, kad „LabCorp“ vartotojai yra tik dalis visų pažeidimo paveiktų žmonių. Pagal daiktus tai taip pat nėra labai didelė dalis.
Birželio 3 d., Likus tik vienai dienai iki „LabCorp“ padavimo 8-K paraiškos, kita medicinos tyrimų įmonė „Quest Diagnostic“ paskelbė, kad AMCA pažeidimo dėka finansinė ir asmeninė informacija buvo paviešinta beveik 12 mln. Pacientų. Tuo atveju skirtumas buvo tas, kad „Quest“ klientai taip pat turėjo savo socialinio draudimo numerius, o kai kurie medicinos duomenys buvo pažeisti. Blogiausia, kad kai kuriems žmonėms tai nebuvo tikrai naujiena.
Vasario pabaigoje „Gemini Advisory“ saugumo tyrinėtojai aptiko keletą pavogtų įrašų tamsiame internete ir, išanalizavę juos, buvo gana tikri, kad jie buvo pagrobti iš AMCA sistemų. Ekspertai bandė susisiekti su kolekcijų agentūra, tačiau atsakymo jie negavo. Po poros mėnesių „DataBreaches.net“ taip pat pranešė apie įvykį ir jie taip pat bandė sulaikyti ką nors iš AMCA, tačiau dar kartą nukentėjo tai, ką „Gemini Advisory“ apibūdina kaip didžiausią 2019 metų medicinos pažeidimą, tylėjo.
Katė dabar tikrai gerai išsiskyrė iš maišo, tačiau net ir tokiu atveju AMCA vis dar nėra labai komunikabili. Tai tikrai nėra tokia reakcija, kokią norite pamatyti iš įmonės, kuri nukentėjo nuo tokio masinio duomenų pažeidimo.
Vis dar nežinoma, kiek AMCA incidentas gali turėti įtakos kitoms įmonėms, ir dar sunkiau numatyti, kiek žmonių paviešino jų duomenis. Teisinga sakyti, kad jei nuo 2018 m. Rugpjūčio mėn. Iki 2019 m. Kovo mėn. Bendravote su AMCA bet kokiu verslu, galbūt norėsite, kad jūsų akys nenurodytų nieko įtartino.
