Взлом данных LifeLabs ставит под угрозу около 15 миллионов логинов и паролей клиентов

LifeLabs является одним из крупнейших поставщиков лабораторных услуг в Канаде - стране с населением чуть менее 40 миллионов человек. Успешная атака на LifeLabs неизбежно подвергает риску данные нескольких невинных пациентов, и, к сожалению, мы должны сообщить, что именно это и произошло.

17 декабря канадские новостные агентства начали сообщать, что поставщик лабораторных услуг пострадал от нарушения данных. В заявлении Чарльз Браун, генеральный директор LifeLabs, признал, что пострадало не менее 15 миллионов человек. Утечка личных данных включала имена, адреса электронной почты и физические адреса, даты рождения, номера карт здоровья, имена пользователей и пароли. Большинство жертв были жителями Онтарио и Британской Колумбии, и хакеры скомпрометировали результаты лабораторных испытаний до 2016 года около 85 тысяч из них. Это уже выглядит довольно тревожным инцидентом, и чем больше подробностей вы о нем читаете, тем хуже становится.

LifeLabs заплатил выкуп за «извлечение» скомпрометированных данных

В заявлении LifeLabs нигде не упоминается слово «вымогатель», но есть свидетельства того, что это вполне могло стать причиной всего бедствия. В объявлении четко сказано, что лабораторная сеть должна была произвести «платеж», чтобы «получить» данные. Другими словами, киберпреступники шантажировали деньги из LifeLabs с целью раскрытия украденной информации.

Мы до сих пор не знаем, были ли данные зашифрованы или мошенники скачали их копию и угрожали ее утечкой, что и делали операторы-вымогатели все чаще и чаще в последние месяцы. Если бы он был зашифрован, это означало бы, что у LifeLabs не было резервных копий, что, даже как мысль, просто ужасно.

Опять же, все это спекуляция. Ни в объявлении LifeLabs, ни в совместном пресс-релизе, выпущенном Комиссарами по информации и конфиденциальности Онтарио и Британской Колумбии, нет конкретных сведений о фактической атаке. Причиной этого является, по-видимому, продолжающееся расследование.

Атака произошла более месяца назад

Указанное расследование продолжается уже довольно давно. Правительства двух канадских провинций были впервые уведомлены о нарушении 1 ноября, и LifeLabs признала, что фактическое нападение имело место в конце октября.

Каждую кибератаку нужно тщательно расследовать, но в данном конкретном случае люди, ответственные за выяснение того, что произошло, похоже, не спешат. А пока что пострадавшие клиенты остаются с множеством оставшихся без ответа вопросов.

Например, согласно официальному заявлению, эксперты по кибербезопасности, которых наняли LifeLabs, почти уверены, что риск для пострадавших людей «низок», но они не делают ничего, чтобы сказать, что заставляет их думать, что это так. Хакеры получили доступ к миллионам паролей, но никто не хочет сообщать нам, могут ли они теперь их использовать. Нет абсолютно никакой информации о методе LifeLabs, используемом для хранения данных для входа в систему, что означает, что люди понятия не имеют, насколько они могут быть уязвимы к таким угрозам, как, например, заполнение учетных данных.

Также нет ни слова о том, что было сделано для защиты учетных записей людей у поставщика лабораторных услуг, что означает, что пострадавшим лицам остается лишь несколько других вариантов, кроме как воспользоваться LifeLabs по ее предложению в течение одного бесплатного года защиты от кражи личных данных и быть на высматривайте что-нибудь подозрительное.