Naruszenie danych LifeLabs naraża na ryzyko około 15 milionów loginów i haseł klientów

LifeLabs jest jednym z największych dostawców usług laboratoryjnych w Kanadzie - kraju o populacji nieco poniżej 40 milionów ludzi. Udany atak na LifeLabs z pewnością narazi na szwank dane kilku niewinnych pacjentów i niestety musimy zgłosić, że dokładnie tak się stało.

17 grudnia kanadyjskie serwisy informacyjne zaczęły zgłaszać, że dostawca usług laboratoryjnych doznał naruszenia danych. W oświadczeniu Charles Brown, CEO LifeLabs, przyznał, że dotknęło to nie mniej niż 15 milionów ludzi. Wyciekły dane osobowe obejmowały nazwiska, adres e-mail i adresy fizyczne, daty urodzenia, numery kart zdrowia, nazwy użytkowników i hasła. Większość ofiar stanowili mieszkańcy Ontario i Kolumbii Brytyjskiej, a hakerzy narazili na szwank wyniki badań laboratoryjnych sprzed 2016 r. Około 85 tys. To już kształtuje się jako dość niepokojący incydent, a im więcej szczegółów o nim przeczytasz, tym gorzej.

LifeLabs zapłacił okup za „odzyskanie” zaatakowanych danych

Oświadczenie LifeLabs nigdzie nie wspomina słowa „ransomware”, ale dowody sugerują, że może to być przyczyną tego całego nieszczęścia. Ogłoszenie wyraźnie mówi, że sieć laboratorium musiała dokonać „płatności”, aby „odzyskać” dane. Innymi słowy, cyberprzestępcy szantażowali pieniądze w LifeLabs w celu uwolnienia skradzionych informacji.

Nadal nie wiemy, czy dane zostały zaszyfrowane, czy też oszuści pobrali jego kopię i zagrozili jej wyciekiem, co robili operatorzy oprogramowania ransomware coraz częściej w ostatnich miesiącach. Gdyby został zaszyfrowany, sugerowałoby to, że LifeLabs nie miał kopii zapasowych, co nawet jako myśl jest po prostu przerażające.

Z drugiej strony wszystko to spekulacje. Ani ogłoszenie LifeLabs, ani wspólna informacja prasowa wydana przez komisarzy ds. Informacji i prywatności Ontario i Kolumbii Brytyjskiej nie zawierają żadnych szczegółowych informacji na temat faktycznego ataku. Przyczyną tego jest najwyraźniej trwające dochodzenie.

Atak miał miejsce ponad miesiąc temu

Wspomniane dochodzenie trwa już od dłuższego czasu. Rządy dwóch prowincji kanadyjskich zostały po raz pierwszy powiadomione o naruszeniu 1 listopada, a LifeLabs przyznało, że faktyczny atak miał miejsce pod koniec października.

Każdy cyberatak musi zostać dokładnie zbadany, ale w tym konkretnym przypadku osoby odpowiedzialne za ustalenie tego, co się stało, nie wydają się szczególnie spieszyć. W międzyczasie klienci, którzy zostali dotknięci, pozostają z wieloma pytaniami bez odpowiedzi.

Na przykład, zgodnie z oficjalnym oświadczeniem, eksperci ds. Bezpieczeństwa cybernetycznego wynajęci przez LifeLabs są prawie pewni, że ryzyko dla dotkniętych nimi osób jest „niskie”, ale nie robią nic, by powiedzieć, co sprawia, że tak jest. Hakerzy uzyskali dostęp do milionów haseł, ale nikt nie chce nam powiedzieć, czy mogą ich teraz używać. Nie ma absolutnie żadnych informacji na temat metody LifeLabs stosowanej do przechowywania danych logowania, co oznacza, że ludzie nie mają pojęcia, jak podatni mogą być na zagrożenia, takie jak na przykład upychanie danych uwierzytelniających.

Nie ma też słowa na temat tego, co zostało zrobione, aby chronić konta ludzi u dostawcy usług laboratoryjnych, co oznacza, że dotknięte nimi osoby mają niewiele innych opcji, ale muszą skorzystać z oferty LifeLabs na jeden rok bezpłatnej ochrony przed kradzieżą tożsamości i być na wypatruj czegoś podejrzanego.