7,7 miljoner LabCorp-kunder drabbades potentiellt av ett massivt dataintrång
Många människor var oroliga när Laboratory Corporation of America Holdings (bättre känd som LabCorp) meddelade att det hade drabbats av ett cyberattack den 16 juli 2018. Det är inte så förvånande. När allt kommer omkring talar vi om en världsomspännande organisation som utför en mängd olika kliniska tester i dussintals länder, vilket innebär att den är ansvarig för den hälsorelaterade informationen till miljoner patienter.
Ett par dagar senare andade de patienterna en lättnadsförsök när det visade sig att deras data inte hade blivit utsatta. Det visade sig att laboratoriekedjan hade riktats av operatörer som inte var intresserade av att stjäla någon information. Ganska många system påverkades, men LabCorp lyckades så småningom bygga om sin infrastruktur, och allt gick tillbaka till det normala. På tisdagen tillkännagav LabCorp att dess namn har varit inblandat i ett annat cyberattack, och tyvärr kompromissades människors data denna gång.
Table of Contents
LabCorp-kunder drabbade av ett dataöverträdelse som inte hände på LabCorp
Nyheten bröt när LabCorp lämnade in en 8-K blankett till US Securities and Exchange Commission som sa att ett medicinskt samlingsföretag känt som American Medical Collection Agency (AMCA) hade drabbats av hackare. LabCorp, som många andra organisationer, hade kontrakterat AMCA för att samla in några av de pengar som är skyldiga den och hade gett byrån information som tillhörde LabCorp-kunder. Tyvärr, runt 1 augusti 2018, lyckades hackare kompromissa med AMCA: s betalningssida, och de började stjäla människors data. Den 30 mars 2019 var systemet slutligen säkrat och attacken avslutades.
Vad var arten av informationen som blev stulen?
Många detaljer läckte ut under attacken. LabCorp medgav att uppgifterna inkluderade namn, adresser, födelsedatum, telefonnummer och information om det skyldiga beloppet. Lyckligtvis har LabCorp inte delat någon medicinsk information med AMCA, och byrån själv insisterar på att den inte har några personnummer eller försäkringsidentifieringsinformation om LabCorp-patienter. Tyvärr har AMCA medgett att vissa betalningsuppgifter "kan ha varit tillgängliga".
Hur många LabCorp-klienter drabbades?
LabCorp säger att det har hänvisat cirka 7,7 miljoner kunder till AMCA, men arkiveringen är inte särskilt tydlig på det exakta antalet personer som har exponerat en del av eller alla sina uppgifter. AMCA håller på att skicka meddelanden till cirka 200 tusen LabCorp-kunder som håller på att få identitetsstöldskydd och kreditövervakningstjänster under de kommande 24 månaderna, men ingen verkar vara säker på om det här är alla LabCorp-patienter som drabbades av AMCA-dataöverträdelse. En sak som är säker är att de människor som använde LabCorps tjänster inte var de enda som drabbades av AMCA-dataöverträdelsen.
LabCorp är kanske bara toppen av isberget
Som vi redan nämnt är LabCorp bara en av AMCAs kunder, vilket innebär att LabCorps användare bara är en del av alla människor som drabbats av överträdelsen. Med tanke på saker och ting är det inte heller en så stor del.
Den 3 juni, bara en dag innan LabCorp in sin 8-K arkivering, Quest Diagnostics, en annan medicinsk testa firma, meddelade att tack vare AMCA brott, mycket nära 12 miljoner av sina patienter hade deras finansiella och personlig information exponeras. Skillnaden var i så fall att Quests kunder också hade sina personnummer och vissa medicinska uppgifter komprometterade. Värst av allt var det för vissa människor inte riktigt nyheter.
I slutet av februari upptäckte säkerhetsforskare från Gemini Advisory några stulna poster på den mörka webben, och efter att ha analyserat dem var de ganska säkra på att de hade hämtats från AMCA: s system. Experterna försökte komma i kontakt med inkassobyrån, men de fick inget svar. Ett par månader senare rapporterade DataBreaches.net också om händelsen, och de försökte också få tag i någon från AMCA, men återigen förblev offret för det Gemini Advisory beskriver som det största medicinska brottet från 2019 tyst.
Katten är väl och verkligen ur väskan nu, men ändå är AMCA fortfarande inte särskilt kommunikativt. Detta är egentligen inte den typ av reaktion du vill se från ett företag som har drabbats av ett så enormt dataöverträdelse.
Det är fortfarande okänt hur många andra företag som kan drabbas av AMCA-händelsen, och det är ännu svårare att förutsäga hur många som har fått sina data exponerade. Det är rättvist att säga att om du har haft några affärsinteraktioner med AMCA mellan augusti 2018 och mars 2019, kan du dock hålla ögonen skalade för allt misstänkt.
