„LifeLabs“ duomenų pažeidimas kelia pavojų maždaug 15 milijonų klientų prisijungimams ir slaptažodžiams

LifeLabs Data Breach

„LifeLabs“ yra viena didžiausių laboratorinių paslaugų teikėjų Kanadoje - šalyje, kurioje gyvena vos 40 milijonų žmonių. Sėkmingas išpuolis prieš „LifeLabs“ gali kelti pavojų daugybės nekaltų pacientų duomenims ir, deja, turime pranešti, kad būtent taip ir atsitiko.

Gruodžio 17 d. Kanados naujienų punktai pradėjo pranešti, kad laboratorijos paslaugų teikėjas patyrė duomenų pažeidimą. Savo pranešime Charlesas Brownas, „LifeLabs“ generalinis direktorius, pripažino, kad nukentėjo ne mažiau kaip 15 milijonų žmonių. Į nutekėjusius asmeninius duomenis buvo įtraukti vardai, el. Pašto adresai ir fiziniai adresai, gimimo datos, sveikatos kortelių numeriai, vartotojo vardai ir slaptažodžiai. Didžioji dalis aukų buvo Ontarijo ir Britų Kolumbijos gyventojai, o įsilaužėliai pakenkė laboratorinių tyrimų rezultatams iki 2016 m. - apie 85 tūkst. Tai jau tampa gana nerimą keliančiu įvykiu, ir kuo daugiau informacijos apie tai perskaitysite, tuo blogiau.

„LifeLabs“ sumokėjo išpirką, kad „atgautų“ pažeistus duomenis

„LifeLabs“ pareiškime niekur neminimas žodis „ransomware“, tačiau įrodymai rodo, kad visa tai galėjo lemti visą katastrofą. Skelbime aiškiai pasakyta, kad laboratorijų tinklas turėjo „sumokėti“, kad „galėtų“ gauti duomenis. Kitaip tariant, kibernetiniai nusikaltėliai šantažuodavo pinigus iš „LifeLabs“, kad paviešintų pavogtą informaciją.

Mes vis dar nežinome, ar duomenys buvo užšifruoti, ar sukčiai atsisiuntė jų kopiją ir grasino juos paviešinti. Būtent tai „ransomware“ operatoriai pastaraisiais mėnesiais daro vis dažniau. Jei tai būtų sukramtyta, tai reikštų, kad „LifeLabs“ neturėjo atsarginių kopijų, o tai net mintis yra aiškiai bauginanti.

Vėlgi, visa tai yra spėlionės. Nei „LifeLabs“ pranešime, nei bendrame Ontarijo ir Britų Kolumbijos informacijos ir privatumo komisarų išleistame pranešime spaudai nėra konkrečios informacijos apie realų išpuolį. To priežastis, matyt, yra vykstantis tyrimas.

Išpuolis įvyko prieš daugiau nei mėnesį

Minėtas tyrimas vyksta jau gana seniai. Dviejų Kanados provincijų vyriausybėms pirmą kartą pranešta apie pažeidimą lapkričio 1 d., O „LifeLabs“ pripažino, kad tikrasis išpuolis įvyko spalio pabaigoje.

Kiekvienas kibernetinis užpuolimas turi būti nuodugniai ištirtas, tačiau šiuo atveju žmonėms, atsakingiems už tai, kas atsitiko, atsitiko, kad jie yra skubinami. Tuo tarpu nukentėjusiems klientams liko gana daug neatsakytų klausimų.

Pavyzdžiui, remiantis oficialiu pareiškimu, „LifeLabs“ pasamdyti kibernetinio saugumo ekspertai yra gana tikri, kad nukentėjusiems asmenims rizika yra „maža“, tačiau jie nieko nedaro, sakydami, kas verčia juos manyti, kad taip yra. Piratai pasiekė milijonus slaptažodžių, tačiau niekas nenori mums pasakyti, ar dabar jie gali jais naudotis. Nėra absoliučiai jokios informacijos apie „LifeLabs“ metodą, naudojamą prisijungimo duomenims saugoti, o tai reiškia, kad žmonės neturi supratimo, kiek jie gali būti apsaugoti nuo tokių grėsmių, kaip, pavyzdžiui, įgaliojimo pildymas.

Taip pat nėra nė žodžio apie tai, kas buvo padaryta siekiant apsaugoti žmonių paskyras laboratorijos paslaugų teikėju, o tai reiškia, kad nukentėjusiems asmenims paliekama nedaug kitų galimybių, tačiau vieniems nemokamiems asmens tapatybės vagystės metams naudotis „LifeLabs“ pasiūlymu ir būti „ ieško ko nors įtartino.

December 20, 2019
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.