数百万的LabCorp客户可能受到大规模数据泄露的打击

LabCorp Customers Affected By The AMCA Data Breach

当美国实验室公司控股公司(更名为LabCorp) 宣布其于2018年7月16日遭受网络攻击时,很多人感到担心。这并不令人惊讶。毕竟,我们所讨论的是一个在数十个国家/地区进行各种临床测试的全球性组织,这意味着它负责处理数百万患者的健康相关信息。

几天后,当这些患者的数据没有被泄露时,他们松了一口气。事实证明,实验室链已成为对不希望窃取任何信息感兴趣的勒索软件运营商的目标。相当多的系统受到影响,但LabCorp最终设法重建了其基础架构,一切恢复了正常。在星期二,LabCorp宣布它的名字已经卷入另一次网络攻击中,不幸的是,这一次,人们的数据遭到破坏。

LabCorp客户遭受LabCorp从未发生的数据泄露事件的打击

当LabCorp向美国证券交易委员会(SEC)提交8-K表格时,这一消息就破裂 ,该表格称一家被称为American Medical Collection Agency(AMCA)的医疗收集公司遭到了黑客的袭击。与许多其他组织一样,LabCorp已与AMCA签约,以收取欠款,并提供了属于LabCorp客户的代理商信息。不幸的是,在2018年8月1日左右,黑客设法破坏了AMCA的付款页面,并开始窃取人们的数据。在2019年3月30日,该系统终于得到保护,攻击结束了。

被盗信息的本质是什么?

攻击过程中泄露了很多细节。 LabCorp承认数据包括姓名,地址,出生日期,电话号码和所欠金额的信息。值得庆幸的是,LabCorp尚未与AMCA共享任何医疗信息,该机构本身坚持认为它没有LabCorp患者的社会安全号码或保险标识信息。不幸的是,AMCA承认“可能已访问了某些付款详细信息”。

有多少LabCorp客户受到影响?

LabCorp说,它已经向AMCA推荐了大约770万客户,但是该文件对于暴露了部分或全部数据的确切人数尚不清楚。 AMCA正在向即将在接下来的24个月内接受身份盗窃保护和信用监控服务的20万LabCorp客户发送通知,但似乎没有人确定这些人是否都受到了LabCorp患者的打击AMCA数据泄露。可以肯定的是,使用LabCorp服务的人并不是唯一受AMCA数据泄露影响的人。

LabCorp可能只是冰山一角

正如我们已经提到的那样,LabCorp只是AMCA的客户之一,这意味着LabCorp的用户只是受到该违规影响的所有人中的一部分。从外观上看,它也不是很大的一部分。

在6月3日,也就是LabCorp提交其8-K归档文件的前一天,另一家医学测试公司Quest Diagnostic 宣布 ,由于AMCA漏洞,其近1200万患者的财务和个人信息被暴露。在这种情况下,区别在于Quest的客户还拥有其社会安全号码,并且某些医疗数据也遭到了破坏。最糟糕的是,对于某些人来说,这并不是真正的新闻。

2月下旬,来自Gemini Advisory的安全研究人员在暗网上发现了一些被盗记录,对它们进行了分析之后,他们非常确定它们是从AMCA的系统中窃取的。专家们试图与收集机构保持联系,但是他们没有得到回应。几个月后,DataBreaches.net也报告了这一事件 ,他们也试图从AMCA抓人,但再次,Gemini Advisory形容为2019年最大医疗违规事件的受害者仍然保持沉默。

这只猫现在真的很好用了,但即使如此,AMCA仍不太交流。您实际上并不想从遭受如此大规模数据泄露袭击的公司那里看到这种反应。

仍然不知道还有多少其他公司会受到AMCA事件的影响,更难预测有多少人暴露了他们的数据。可以公平地说,但是,如果您在2018年8月至2019年3月之间与AMCA有任何业务往来,那么您可能想对任何可疑事物保持警惕。

July 16, 2019

发表评论