7,7 millioner LabCorp-kunder ble potensielt rammet av et massivt datainnbrudd

LabCorp Customers Affected By The AMCA Data Breach

Ganske mange mennesker var bekymret da Laboratory Corporation of America Holdings (bedre kjent som LabCorp) kunngjorde at det hadde lidd et nettangrep 16. juli 2018. Dette er ikke veldig overraskende. Vi snakker tross alt om en verdensomspennende organisasjon som utfører en rekke kliniske tester i flere titalls land, noe som betyr at den er ansvarlig for helserelatert informasjon til millioner av pasienter.

Et par dager senere pustet de pasientene et lettelsens sukk da det viste seg at dataene deres ikke hadde blitt utsatt. Det viste seg at laboratoriekjeden hadde blitt målrettet av ransomware-operatører som ikke var interessert i å stjele noe informasjon. Ganske mange systemer ble berørt, men LabCorp klarte til slutt å gjenoppbygge infrastrukturen, og alt gikk tilbake til det normale. Tirsdag kunngjorde LabCorp at navnet sitt har vært involvert i et annet cyberangrep, og dessverre, denne gangen, ble folks data kompromittert.

LabCorp-kunder rammet av et datainnbrudd som ikke skjedde hos LabCorp

Nyheten brøt da LabCorp sendte inn et 8-K skjema til US Securities and Exchange Commission som sa at et medisinsk innsamlingsfirma kjent som American Medical Collection Agency (AMCA) hadde blitt truffet av hackere. LabCorp hadde, som mange andre organisasjoner, inngått kontrakt med AMCA for å samle inn noen av pengene som skyldes det og hadde gitt byrået informasjon som tilhørte LabCorp-kunder. Dessverre klarte hackere rundt 1. august 2018 å kompromittere AMCAs betalingsside, og de begynte å stjele folks data. 30. mars 2019 ble systemet endelig sikret, og angrepet ble brakt til slutt.

Hva var arten av informasjonen som ble stjålet?

Det ble lekket ganske mange detaljer under angrepet. LabCorp innrømmet at dataene inkluderte navn, adresser, fødselsdato, telefonnummer og informasjon om det skyldige beløpet. Heldigvis har LabCorp ikke delt medisinsk informasjon med AMCA, og byrået selv insisterer på at det ikke har personnummer eller identifikasjonsinformasjon om LabCorp-pasienter. Dessverre har AMCA innrømmet at noen betalingsdetaljer "kan ha blitt åpnet".

Hvor mange LabCorp-kunder ble berørt?

LabCorp sier at det har henvist rundt 7,7 millioner kunder til AMCA, men innleveringen er ikke veldig tydelig på det nøyaktige antallet personer som har fått noen eller alle dataene sine eksponert. AMCA er i ferd med å sende varsler til rundt 200 tusen LabCorp-kunder som er i ferd med å motta identitetstyveribeskyttelse og kredittovervåkningstjenester de neste 24 månedene, men ingen ser ut til å være sikre på om dette er alle LabCorp-pasientene som ble rammet av AMCA dataovertredelse. En ting som er sikkert, er at personene som brukte LabCorps tjenester ikke var de eneste som ble berørt av AMCA-datainnbruddet.

LabCorp er kanskje bare toppen av isfjellet

Som vi allerede nevnte, er LabCorp bare en av AMCAs kunder, noe som betyr at LabCorps brukere bare er en del av alle menneskene som er berørt av bruddet. Etter tingenes utseende er det heller ikke en veldig stor porsjon.

Den 3. juni, bare et døgn før LabCorp sendte inn sin 8-K arkivering, kunngjorde Quest Diagnostic, et annet medisinsk testfirma, at takket være AMCA-bruddet, hadde svært nær 12 millioner av pasientene sine eksponert sin økonomiske og personlige informasjon. Forskjellen var i så fall at Quests kunder også hadde personnummer og noen medisinske data kompromittert. Verst av alt var dette for noen mennesker ikke nyheter.

I slutten av februar oppdaget sikkerhetsforskere fra Gemini Advisory noen stjålne poster på det mørke nettet, og etter å ha analysert dem, var de ganske sikre på at de var blitt hentet fra AMCAs systemer. Ekspertene prøvde å komme i kontakt med inkassobyrået, men de fikk ingen respons. Et par måneder senere rapporterte DataBreaches.net også om hendelsen, og de prøvde også å få tak i noen fra AMCA, men nok en gang forble det offeret for det Gemini Advisory beskriver som det største medisinske bruddet i 2019.

Katten er vel og virkelig ute av sekken nå, men likevel er AMCA fortsatt ikke veldig kommunikativ. Dette er egentlig ikke den typen reaksjon du vil se fra et selskap som har blitt rammet av et så enormt datainnbrudd.

Det er fremdeles ukjent hvor mange andre selskaper som kan bli berørt av AMCA-hendelsen, og det er enda vanskeligere å forutsi hvor mange som har fått dataene sine utsatt. Det er rimelig å si at hvis du har hatt noen forretningsinteraksjoner med AMCA mellom august 2018 og mars 2019, men det kan være lurt å holde øynene skrellet for noe mistenkelig.

February 12, 2020

Legg igjen et svar