LifeLabs dataovertredelse legger rundt 15 millioner kunders pålogginger og passord i fare

LifeLabs er en av de største leverandørene av laboratorietjenester i Canada - et land med en befolkning på knappe 40 millioner mennesker. Et vellykket angrep mot LifeLabs er bundet til å sette dataene til ganske mange uskyldige pasienter i fare, og dessverre må vi rapportere at det er akkurat dette som har skjedd.

17. desember begynte kanadiske nyhetssteder å rapportere at leverandøren av laboratorietjeneste hadde fått et datainnbrudd. I en uttalelse innrømmet Charles Brown, administrerende direktør i LifeLabs, at ikke færre enn 15 millioner mennesker hadde blitt rammet. De lekkede personopplysningene inkluderer navn, e-post og fysiske adresser, fødselsdato, helsekortnummer, brukernavn og passord. De fleste av ofrene var innbyggere i Ontario og British Columbia, og hackerne kompromitterte laboratorietestresultatene før 2016 på rundt 85 tusen av dem. Dette formes allerede til å være en ganske bekymringsfull hendelse, og jo flere detaljer du leser om det, desto verre blir det.

LifeLabs betalte løsepenger for å "hente" de kompromitterte dataene

LifeLabs uttalelse nevner ikke ordet "ransomware" hvor som helst, men bevis tyder på at dette veldig godt kan være det som forårsaket hele ulykken. Kunngjøringen sier tydelig at laboratorienettverket måtte foreta "en betaling" for å "hente" dataene. Med andre ord kaster kriminalitet penger ut av LifeLabs for å frigjøre den stjålne informasjonen.

Vi vet fortsatt ikke om dataene ble kryptert eller om skurken lastet ned en kopi av den og truet med å lekke dem, og det er dette ransomware-operatørene har gjort mer og oftere de siste månedene. Hvis det ble kryptert, ville dette antyde at LifeLabs ikke hadde noen sikkerhetskopier, noe som, selv som en tanke, er helt skremmende.

Så igjen, alt dette er spekulasjoner. Verken LifeLabs kunngjøring eller den felles pressemeldingen utstedt av informasjons- og personvernkommisjonærene i Ontario og British Columbia har noen spesifikke detaljer om selve angrepet. Årsaken til dette er tilsynelatende den pågående etterforskningen.

Angrepet skjedde for godt over en måned siden

Den nevnte etterforskningen har pågått en god stund nå. Regjeringene i de to kanadiske provinsene ble først varslet om bruddet 1. november, og LifeLabs innrømmet at selve angrepet fant sted i slutten av oktober.

Hver cyberattack må undersøkes grundig, men i akkurat dette tilfellet ser det ikke ut til at de menneskene som er ansvarlige for å finne ut hva som skjedde, har noe særlig hastverk. Og i mellomtiden sitter kundene som har blitt berørt, med ganske mange ubesvarte spørsmål.

Ifølge den offisielle uttalelsen er cybersikkerhetsekspertene som LifeLabs ansatt, for eksempel ganske sikre på at risikoen for de berørte individene er "lav", men de gjør ingenting for å si hva som får dem til å tro at dette er tilfelle. Hackerne fikk tilgang til millioner av passord, men ingen er villige til å fortelle oss om de nå kan bruke dem. Det er absolutt ingen informasjon om metoden LifeLabs brukes til lagring av innloggingsdata, noe som betyr at folk har ingen anelse om hvor sårbare de kan være til trusler som legitimasjons stuffing, for eksempel.

Det er heller ikke noe ord om hva som er gjort for å beskytte folks kontoer hos leverandøren av laboratorietjenester, noe som betyr at berørte personer sitter igjen med få andre alternativer, men å ta LifeLabs på tilbudet sitt i ett gratis år med identitetstyverivern og være på se etter noe mistenkelig.