7,7 miliona klientów LabCorp zostało potencjalnie dotkniętych poważnym naruszeniem danych
Sporo osób martwiło się, gdy Laboratory Corporation of America Holdings (lepiej znany jako LabCorp) ogłosiło, że doznało cyberataku 16 lipca 2018 r. Nie jest to niczym zaskakującym. W końcu mówimy o światowej organizacji, która przeprowadza różnorodne testy kliniczne w kilkudziesięciu krajach, co oznacza, że jest odpowiedzialna za informacje dotyczące zdrowia milionów pacjentów.
Kilka dni później pacjenci odetchnęli z ulgą, gdy stało się jasne, że ich dane nie zostały ujawnione. Okazało się, że celem łańcucha laboratoryjnego byli operatorzy oprogramowania ransomware, którzy nie byli zainteresowani kradzieżą jakichkolwiek informacji. Wpłynęło to na kilka systemów, ale LabCorp ostatecznie odbudował swoją infrastrukturę i wszystko wróciło do normy. We wtorek LabCorp ogłosił, że jego nazwa została zaangażowana w kolejny cyberatak i niestety tym razem dane osób zostały naruszone.
Table of Contents
Klienci LabCorp zostali dotknięci naruszeniem danych, które nie miało miejsca w LabCorp
Wiadomość pojawiła się, gdy LabCorp złożył formularz 8-K w amerykańskiej Komisji Papierów Wartościowych i Giełd, w której stwierdzono, że hakerzy zostali dotknięci przez firmę zajmującą się windykacją medyczną pod nazwą American Medical Collection Agency (AMCA). LabCorp, podobnie jak wiele innych organizacji, zawarł umowę z AMCA o zebranie części należnych jej pieniędzy i przekazał agencji informacje należące do klientów LabCorp. Niestety około 1 sierpnia 2018 r. Hakerom udało się zaatakować stronę płatności AMCA i zaczęli kraść dane użytkowników. W dniu 30 marca 2019 r. System został ostatecznie zabezpieczony, a atak został zakończony.
Jaki był charakter informacji, które zostały skradzione?
Podczas ataku wyciekło całkiem sporo szczegółów. LabCorp przyznał, że dane obejmowały nazwiska, adresy, daty urodzenia, numery telefonów i informacje o należnej kwocie. Na szczęście LabCorp nie udostępnił żadnych informacji medycznych AMCA, a sama agencja nalega, aby nie posiadała numerów ubezpieczenia społecznego ani informacji identyfikujących ubezpieczenie pacjentów LabCorp. Niestety, AMCA przyznało, że niektóre szczegóły płatności „mogły być dostępne”.
Ilu klientów LabCorp zostało dotkniętych?
LabCorp twierdzi, że odesłał do AMCA około 7,7 miliona klientów, ale dane nie są bardzo dokładne w odniesieniu do dokładnej liczby osób, które ujawniły niektóre lub wszystkie swoje dane. AMCA jest w trakcie wysyłania powiadomień do około 200 tysięcy klientów LabCorp, którzy będą otrzymywać usługi ochrony przed kradzieżą tożsamości i monitorowania kredytu przez następne 24 miesiące, ale wydaje się, że nikt nie jest pewien, czy to wszyscy pacjenci LabCorp zostali dotknięci Naruszenie danych AMCA. Jedno jest pewne: osoby korzystające z usług LabCorp nie były jedynymi, których dotyczy naruszenie danych AMCA.
LabCorp może być tylko wierzchołkiem góry lodowej
Jak już wspomnieliśmy, LabCorp jest tylko jednym z klientów AMCA, co oznacza, że użytkownicy LabCorp to tylko część wszystkich osób, których dotyczy naruszenie. Wygląda na to, że nie jest to zbyt duża część.
3 czerwca, zaledwie na dzień przed złożeniem przez LabCorp zgłoszenia 8-K, inna firma zajmująca się badaniami medycznymi Quest Diagnostic ogłosiła, że dzięki naruszeniu AMCA bardzo blisko 12 milionów pacjentów miało dostęp do swoich danych finansowych i osobowych. W tym przypadku różnica polegała na tym, że klienci Questa mieli także numery ubezpieczenia społecznego i niektóre dane medyczne. Co najgorsze, dla niektórych osób nie były to tak naprawdę wiadomości.
Pod koniec lutego badacze bezpieczeństwa z Gemini Advisory odkryli niektóre skradzione zapisy w ciemnej sieci, a po ich przeanalizowaniu byli prawie pewni, że zostali splądrowani z systemów AMCA. Eksperci próbowali skontaktować się z agencją windykacyjną, ale nie otrzymali żadnej odpowiedzi. Kilka miesięcy później serwis DataBreaches.net również poinformował o tym incydencie, który również próbował złapać kogoś z AMCA, ale po raz kolejny ofiara tego, co Gemini Advisory określa jako największe naruszenie medyczne w 2019 r., Milczała.
Kot ma się teraz naprawdę dobrze, ale mimo to AMCA nadal nie jest zbyt komunikatywna. Tak naprawdę nie jest to reakcja, jakiej oczekujesz od firmy dotkniętej tak ogromnym naruszeniem danych.
Nadal nie wiadomo, na ile innych firm może mieć wpływ incydent AMCA, a jeszcze trudniej jest przewidzieć, ile osób ujawniło swoje dane. Można śmiało powiedzieć, że jeśli miałeś jakiekolwiek interakcje biznesowe z AMCA między sierpniem 2018 r. A marcem 2019 r., Możesz jednak chcieć mieć oko na wszystko, co podejrzane.
