7,7 миллиона клиентов LabCorp потенциально пострадали от массового взлома данных
Несколько человек были обеспокоены, когда 16 июля 2018 года Лабораторная корпорация американских холдингов (более известная как LabCorp) объявила, что подверглась кибератаке. Это неудивительно. В конце концов, мы говорим о всемирной организации, которая проводит различные клинические испытания в десятках стран, а это означает, что она отвечает за медицинскую информацию миллионов пациентов.
Пару дней спустя эти пациенты вздохнули с облегчением, когда стало очевидно, что их данные не были раскрыты. Оказалось, что сеть лабораторий была направлена операторами-вымогателями, которые не были заинтересованы в краже какой-либо информации. Было затронуто немало систем, но в конечном итоге LabCorp удалось восстановить свою инфраструктуру, и все вернулось на круги своя. Во вторник LabCorp объявил, что его имя было связано с очередной кибератакой, и, к сожалению, на этот раз данные людей были скомпрометированы.
Table of Contents
Клиенты LabCorp пострадали от взлома данных, которого не было в LabCorp
Эта новость прозвучала, когда LabCorp подал 8-K форму в Комиссию по ценным бумагам и биржам США, в которой говорилось, что хакеры нанесли удар по компании по сбору медицинских препаратов, известной как Американское агентство по сбору медицинских данных (AMCA). LabCorp, как и многие другие организации, заключил контракт с AMCA на сбор части причитающихся ей денег и предоставил агентству информацию, принадлежащую клиентам LabCorp. К сожалению, около 1 августа 2018 года хакерам удалось взломать платежную страницу AMCA, и они начали воровать данные людей. 30 марта 2019 года система была окончательно защищена, и атака была прекращена.
Каков характер информации, которая была украдена?
Достаточно много деталей было обнаружено во время атаки. LabCorp признал, что данные включают имена, адреса, даты рождения, номера телефонов и информацию о причитающейся сумме. К счастью, LabCorp не предоставил AMCA никакой медицинской информации, и само агентство настаивает на том, что у него нет номеров социального страхования или страховой идентификационной информации о пациентах LabCorp. К сожалению, AMCA признала, что некоторые платежные реквизиты «могли быть доступны».
Сколько клиентов LabCorp было затронуто?
LabCorp говорит, что она направила около 7,7 миллионов клиентов в AMCA, но в заявке не очень четко указано точное количество людей, которым были раскрыты некоторые или все их данные. AMCA находится в процессе рассылки уведомлений примерно 200 тысячам клиентов LabCorp, которые собираются получить услуги по защите от кражи личных данных и мониторингу кредитов в течение следующих 24 месяцев, но никто не уверен, что все эти пациенты LabCorp пострадали от Нарушение данных AMCA. Несомненно одно: люди, которые пользовались услугами LabCorp, были не единственными, кто пострадал от взлома данных AMCA.
LabCorp может быть лишь верхушкой айсберга
Как мы уже упоминали, LabCorp является лишь одним из клиентов AMCA, а это означает, что пользователи LabCorp являются лишь частью всех людей, пострадавших от нарушения. Судя по всему, это тоже не очень большая часть.
3 июня, всего за день до того, как LabCorp подал свою заявку на регистрацию 8-K, Quest Diagnostic, другая медицинская испытательная компания, объявила о том, что благодаря нарушению AMCA очень близко к 12 миллионам ее пациентов была раскрыта их финансовая и личная информация. Разница в этом случае заключалась в том, что клиенты Quest также имели свои номера социального страхования и некоторые медицинские данные были взломаны. Хуже всего то, что для некоторых это не было новостью.
В конце февраля исследователи безопасности из Gemini Advisory обнаружили несколько украденных записей в темной сети, и, проанализировав их, они были почти уверены, что их украли из систем AMCA. Эксперты пытались связаться с коллекторским агентством, но ответа не получили. Пару месяцев спустя DataBreaches.net также сообщил об этом инциденте, и они тоже пытались завладеть кем-то из AMCA, но опять же, жертва того, что Gemini Advisory называет крупнейшим медицинским нарушением 2019 года, промолчала.
Сейчас кошка здорова и не в своей тарелке, но, тем не менее, AMCA все еще не очень общительна. Это не совсем та реакция, которую вы хотите увидеть от компании, которая пострадала от такого огромного нарушения данных.
Пока неизвестно, сколько других компаний может пострадать в результате инцидента с AMCA, и еще сложнее предсказать, сколько людей представили свои данные. Справедливо сказать, что если у вас были какие-либо деловые отношения с AMCA в период с августа 2018 года по март 2019 года, вы, возможно, захотите не спускать глаз с подозрений.
