LifeLabs datalek loopt een risico van ongeveer 15 miljoen inlognamen en wachtwoorden van klanten

LifeLabs is een van de grootste laboratoriumaanbieders in Canada - een land met een bevolking van bijna 40 miljoen mensen. Een succesvolle aanval op LifeLabs zal ongetwijfeld de gegevens van een flink aantal onschuldige patiënten in gevaar brengen, en helaas moeten we melden dat dit precies is wat er is gebeurd.

Op 17 december begonnen Canadese nieuwsuitzendingen te melden dat de laboratorium dienstverlener een datalek had opgelopen. Charles Brown, CEO van LifeLabs, gaf in een verklaring toe dat niet minder dan 15 miljoen mensen waren getroffen. De gelekte persoonlijke gegevens omvatten namen, e-mail en fysieke adressen, geboortedata, gezondheidskaartnummers, gebruikersnamen en wachtwoorden. De meeste slachtoffers waren inwoners van Ontario en British Columbia, en de hackers sloten vóór 85 testresultaten van het laboratorium vóór 2016 een compromis. Dit wordt al een behoorlijk verontrustend incident en hoe meer details je erover leest, hoe erger het wordt.

LifeLabs heeft losgeld betaald om de gecompromitteerde gegevens "op te halen"

De verklaring van LifeLabs vermeldt nergens het woord "ransomware", maar er zijn aanwijzingen dat dit heel goed de oorzaak kan zijn van de hele ramp. De aankondiging zegt duidelijk dat het laboratoriumnetwerk "een betaling" moest doen om de gegevens "op te halen". Met andere woorden, de cybercriminelen chanteerden geld uit LifeLabs om de gestolen informatie vrij te geven.

We weten nog steeds niet of de gegevens zijn gecodeerd of dat de boeven een kopie ervan hebben gedownload en dreigden te lekken, wat ransomware-operators de afgelopen maanden steeds vaker hebben gedaan. Als het werd vervormd, zou dit erop wijzen dat LifeLabs geen back-ups had, wat, zelfs als een gedachte, gewoon angstaanjagend is.

Aan de andere kant is dit allemaal speculatie. Noch de aankondiging van LifeLabs noch het gezamenlijke persbericht uitgegeven door de Information and Privacy Commissioners van Ontario en British Columbia bevatten specifieke details over de daadwerkelijke aanval. De reden hiervoor is blijkbaar het lopende onderzoek.

De aanval gebeurde ruim een maand geleden

Het genoemde onderzoek is nu al een tijd aan de gang. De regeringen van de twee Canadese provincies werden voor het eerst op de hoogte gebracht van de inbreuk op 1 november en LifeLabs gaf toe dat de daadwerkelijke aanval eind oktober plaatsvond.

Elke cyberaanval moet grondig worden onderzocht, maar in dit specifieke geval lijken de mensen die verantwoordelijk zijn voor het achterhalen van wat er is gebeurd, geen haast te hebben. En ondertussen blijven de getroffen klanten vrij veel onbeantwoorde vragen.

Volgens de officiële verklaring zijn de cybersecurity-experts die LifeLabs heeft ingehuurd, bijvoorbeeld vrij zeker van het feit dat het risico voor de getroffen personen 'laag' is, maar ze doen niets om te zeggen waarom ze denken dat dit het geval is. De hackers hebben miljoenen wachtwoorden gebruikt, maar niemand is bereid ons te vertellen of ze deze nu kunnen gebruiken. Er is absoluut geen informatie over de methode die LifeLabs gebruikt voor het opslaan van inloggegevens, wat betekent dat mensen geen idee hebben hoe kwetsbaar ze kunnen zijn voor bedreigingen, zoals het invullen van referenties.

Er is ook geen woord over wat er is gedaan om de accounts van mensen bij de labserviceprovider te beschermen, wat betekent dat getroffen individuen met weinig andere opties worden achtergelaten dan LifeLabs aan te nemen op het aanbod voor een gratis jaar van bescherming tegen identiteitsdiefstal en op de let op iets verdachts.