7,7 Milhões de Clientes da LabCorp foram Potencialmente Atingidos por uma Violação Maciça de Dados

LabCorp Customers Affected By The AMCA Data Breach

Muitas pessoas ficaram preocupadas quando o Laboratory Corporation of America Holdings (mais conhecido como LabCorp) anunciou que havia sofrido um ataque cibernético em 16 de julho de 2018. Isso não é muito surpreendente. Afinal, estamos falando de uma organização mundial que realiza uma variedade de testes clínicos em dezenas de países, o que significa que é responsável pelas informações relacionadas à saúde de milhões de pacientes.

Alguns dias depois, esses pacientes deram um suspiro de alívio quando ficou claro que seus dados não haviam sido expostos. Aconteceu que a cadeia de laboratórios havia sido alvo de operadores de ransomware que não estavam interessados em roubar nenhuma informação. Muitos sistemas foram afetados, mas o LabCorp finalmente conseguiu reconstruir sua infraestrutura e tudo voltou ao normal. Na terça-feira, a LabCorp anunciou que seu nome estava envolvido em outro ataque cibernético e, infelizmente, desta vez, os dados das pessoas foram comprometidos.

Clientes da LabCorp Atingidos por uma Violação de Dados que não Aconteceu na LabCorp

A notícia foi divulgada quando a LabCorp entrou com um formulário 8-K na Comissão de Valores Mobiliários dos EUA, informando que uma empresa de coleta de medicamentos conhecida como American Medical Collection Agency (AMCA) fora atingida por hackers. A LabCorp, como muitas outras organizações, contratou a AMCA para coletar parte do dinheiro devido a ela e forneceu as informações da agência que pertenciam aos clientes da LabCorp. Infelizmente, por volta de 1º de agosto de 2018, os hackers conseguiram comprometer a página de pagamento da AMCA e começaram a roubar os dados das pessoas. Em 30 de março de 2019, o sistema foi finalmente protegido e o ataque foi encerrado.

Qual foi a Natureza das Informações Roubadas?

Muitos detalhes vazaram durante o ataque. A LabCorp admitiu que os dados incluíam nomes, endereços, datas de nascimento, números de telefone e informações sobre o valor devido. Felizmente, a LabCorp não compartilhou nenhuma informação médica com a AMCA, e a própria agência insiste em não possuir números de seguridade social ou informações de identificação de seguro em pacientes da LabCorp. Infelizmente, a AMCA admitiu que alguns detalhes de pagamento "podem ter sido acessados".

Quantos Clientes da LabCorp foram Afetados?

A LabCorp diz que encaminhou cerca de 7,7 milhões de clientes à AMCA, mas o registro não é muito claro sobre o número exato de pessoas que tiveram alguns ou todos os dados expostos. A AMCA está enviando avisos para cerca de 200 mil clientes da LabCorp que estão prestes a receber serviços de proteção contra roubo de identidade e monitoramento de crédito pelos próximos 24 meses, mas ninguém parece ter certeza se esses são todos os pacientes da LabCorp que foram atingidos pelo Violação de dados da AMCA. Uma coisa é certa é que as pessoas que usaram os serviços da LabCorp não foram as únicas afetadas pela violação de dados da AMCA.

O LabCorp pode ser Apenas a Ponta do Iceberg

Como já mencionamos, o LabCorp é apenas um dos clientes da AMCA, o que significa que os usuários do LabCorp são apenas uma parte de todas as pessoas afetadas pela violação. Pela aparência das coisas, também não é uma parcela muito grande.

Em 3 de junho, apenas um dia antes do LabCorp arquivar seu pedido de 8 K, a Quest Diagnostic, outra empresa de testes médicos, anunciou que, graças à violação da AMCA, quase 12 milhões de seus pacientes tiveram suas informações financeiras e pessoais expostas. A diferença, nesse caso, era que os clientes da Quest também tinham seus números de seguridade social e alguns dados médicos comprometidos. O pior de tudo, para algumas pessoas, isso não era novidade.

No final de fevereiro, os pesquisadores de segurança da Gemini Advisory descobriram alguns registros roubados na dark web e, depois de analisá-los, tinham certeza de que haviam sido roubados dos sistemas da AMCA. Os especialistas tentaram entrar em contato com a agência de cobrança, mas não receberam resposta. Alguns meses depois, o DataBreaches.net também relatou o incidente, e eles também tentaram se aproximar de alguém da AMCA, mas mais uma vez, a vítima do que Gemini Advisory descreve como a maior violação médica de 2019 permaneceu em silêncio.

O gato está bem e verdadeiramente fora do saco agora, mas mesmo assim, a AMCA ainda não é muito comunicativa. Este não é realmente o tipo de reação que você deseja ver de uma empresa que foi atingida por uma violação de dados tão grande.

Ainda não se sabe quantas outras empresas podem ser afetadas pelo incidente da AMCA e é ainda mais difícil prever quantas pessoas tiveram seus dados expostos. É justo dizer que, se você teve alguma interação comercial com a AMCA entre agosto de 2018 e março de 2019, no entanto, convém manter os olhos abertos para qualquer coisa suspeita.

February 12, 2020

Deixe uma Resposta