LabCorp не может поймать перерыв при обнаружении нового нарушения данных

LabCorp Data Breach

Участие медицинской организации в инциденте с кибербезопасностью никогда не может быть хорошей новостью. Если ему приходится иметь дело с двумя отдельными атаками в течение менее одиннадцати месяцев, это вызывает еще большую тревогу, и когда его клиенты вынуждены страдать от последствий трех несвязанных нарушений безопасности в течение полутора лет, можно с уверенностью сказать, что проблемы довольно значительны. К сожалению, это именно то, что случилось с LabCorp, одной из крупнейших в мире лабораторных сетей. В конце января стало очевидно, что его клиенты подвергаются риску в третий раз за немногим более 18 месяцев, и это нарушение представляется более серьезным, чем предыдущие два. Однако прежде чем мы перейдем к этому, давайте вспомним о прошлых проблемах кибербезопасности LabCorp.

Первый инцидент произошел в июле 2018 года. Тогда LabCorp обнаружил подозрительную активность в своих системах, которая, как выяснилось позже, была вызвана вымогателем SamSam. ИТ-команда разрушила затронутые компьютеры и серверы, и угроза была устранена относительно быстро. LabCorp, очевидно, имел резервные копии, и ситуация разрешилась без потери или утечки конфиденциальных данных.

Ситуация несколько изменилась в июне 2019 года, когда LabCorp признал, что нарушение данных поставило под угрозу личную и финансовую информацию около 7,7 миллионов пациентов. Лицо лабораторной сети было в некоторой степени спасено тем, что атака была направлена не на сам LabCorp. Вместо этого утечка данных произошла в Американском медицинском агентстве по сбору платежей (AMCA) - биллинговой компании, которая работала с довольно многими медицинскими организациями. Атака была действительно масштабной, и последствия были настолько ужасающими, что у AMCA вскоре не было другого выбора, кроме как объявить о банкротстве.

LabCorp не был виноват в этом конкретном инциденте. Однако за последнее нарушение ответственность лежит исключительно на лабораторной сети.

Ошибка безопасности на сайте LabCorp ставит под угрозу тысячи документов

В прошлом месяце Зак Уиттекер из TechCrunch обнаружил недостаток внутренней системы управления взаимоотношениями с клиентами (CRM) LabCorp. Сама система была подключена к Интернету, но была защищена паролем. Уиттакер обнаружил, однако, что одна из наиболее важных частей CRM, механизм, который вытягивает медицинские документы пациентов из бэкэнда LabCorp, была доступна без аутентификации.

По словам Уиттекера, «любой, кто знал, где искать», мог обнаружить утечку данных, и, к его ужасу, репортер обнаружил документ, который уже просканирован и кэширован Google. Что еще хуже, Уиттакер также понял, что, увеличив имя документа (которое было видно в его адресной строке), он мог получить доступ к другим файлам.

Репортер TechCrunch использовал компьютерный скрипт для автоматизации процесса и лучшего понимания масштабов нарушения. Вместо того чтобы сканировать содержимое всех документов, его программа просто запрашивала у сервера наличие файлов с постепенно увеличивающимися именами. Оказалось, что ответ был положительным не менее чем за 10 тысяч документов.

В открытых документах просочилась масса конфиденциальной информации.

Уиттакер хотел понять, насколько серьезна утечка, прежде чем сообщать об этом в LabCorp. Он взял небольшой образец разоблаченных документов и открыл их, чтобы посмотреть, что в них. Файлы содержали имена, даты рождения, результаты лабораторных анализов и диагностические отчеты. В некоторых случаях, номера социального страхования людей также были доступны в документах.

Принимая во внимание характер утечки информации, LabCorp может столкнуться с некоторыми крупными штрафами в соответствии с Законом о мобильности и ответственности медицинского страхования (HIPAA), но, возможно, что еще более тревожно, раскрытые данные делают затронутых лиц главными целями кражи личных данных. Вот почему Уиттакер не стал тратить время на информирование LabCorp об ошибке, и вскоре сервер был отключен.

LabCorp неохотно рассказывает об инциденте

Заку Уиттекеру было нелегко подтвердить, что утечка данных была подлинной. Некоторые из пострадавших, с которыми он пытался связаться, скончались, в то время как другие не реагировали на его попытки связаться. Один человек сказал, что информация в файле была реальной, но нужно сказать, что даже без их подтверждения никто не должен сомневаться в том, что представленные документы содержат действительные данные. В конце концов, репортер TechCrunch обнаружил их на сервере LabCorp, и лабораторная компания закрыла саму утечку.

Несмотря на это, LabCorp отказывается от официального заявления по этому вопросу. Два предыдущих инцидента в области кибербезопасности были доведены до сведения общественности благодаря заявкам SEC, но теперь LabCorp не желает давать ничего, кроме краткого ответа от пресс-секретаря. Компания сообщила TechCrunch, что ошибка теперь устранена, и обещала проинформировать пострадавших пациентов. LabCorp не может отрицать тот факт, что просочившиеся документы были размещены на его серверах, но, согласно TechCrunch, он отказывается подтверждать, что файлы содержат «информацию LabCorp».

Мы не уверены, что это делает компании из Северной Каролины какие-либо услуги. Уже в третий раз LabCorp публикует новости по всем неправильным причинам, и, в отличие от первых двух инцидентов, в этот раз, похоже, они не особенно прозрачны. Надеюсь, кто-то поймет, что это не очень хорошая стратегия, и довольно скоро мы услышим больше о потенциальном воздействии прямо изо рта лошади.

February 12, 2020

Оставьте Ответ