數百萬的LabCorp客戶可能受到大規模數據洩露的打擊

LabCorp Customers Affected By The AMCA Data Breach

當美國實驗室控股公司(更名為LabCorp) 宣布它在2018年7月16日遭受網絡攻擊時,不少人擔心。這並不令人驚訝。畢竟,我們談論的是一個在幾十個國家進行各種臨床測試的全球性組織,這意味著它負責數百萬患者的健康相關信息。

幾天后,當他們的數據顯然沒有暴露時,這些患者鬆了一口氣。事實證明,實驗室鍊是針對竊取任何信息不感興趣的勒索軟件運營商的目標。相當多的系統受到影響,但LabCorp最終設法重建其基礎設施,一切都恢復正常。週二,LabCorp宣布其名稱已涉及另一次網絡攻擊,不幸的是,這一次,人們的數據受到了損害。

LabCorp客戶受到LabCorp未發生的數據洩露事件的影響

當LabCorp向美國證券交易委員會提交一份8-K表格時,有消息稱,一家名為American Medical Collection Agency(AMCA)的醫療收集公司遭到了黑客的攻擊。與許多其他組織一樣,LabCorp已與AMCA簽訂合同,以收取欠其所欠的部分款項,並向該機構提供屬於LabCorp客戶的信息。不幸的是,在2018年8月1日左右,黑客設法破壞了AMCA的支付頁面,他們開始竊取人們的數據。在2019年3月30日,系統終於得到了保護,攻擊結束了。

被盜信息的性質是什麼?

在攻擊期間洩露了很多細節。 LabCorp承認,這些數據包括姓名,地址,出生日期,電話號碼以及所欠金額的信息。值得慶幸的是,LabCorp尚未與AMCA分享任何醫療信息,該機構本身堅持認為它沒有關於LabCorp患者的社會安全號碼或保險識別信息。不幸的是,AMCA承認某些付款細節“可能已被訪問”。

有多少LabCorp客戶受到影響?

LabCorp表示,它已向AMCA提交了大約770萬客戶,但是對於已經暴露部分或全部數據的確切人數,提交的文件並不十分清楚。 AMCA正在向將近24個月即將接收身份盜竊保護和信用監控服務的大約20萬LabCorp客戶發送通知,但似乎沒有人確定這些是否是所有受到AMCA數據洩露。有一點可以肯定的是,使用LabCorp服務的人並不是唯一受AMCA數據洩露影響的人。

LabCorp可能只是冰山一角

正如我們已經提到的,LabCorp只是AMCA的客戶之一,這意味著LabCorp的用戶只是受到破壞影響的所有人的一部分. 從事物的外觀來看,它也不是一個很大的部分。

6月3日,就在LabCorp提交其8-K申請的前一天,另一家醫療測試公司Quest Diagnostic 宣布 ,由於AMCA違規行為,非常接近1200萬患者的財務和個人信息暴露無遺。在這種情況下,差異在於Quest的客戶也有他們的社會安全號碼和一些醫療數據受到損害。最糟糕的是,對某些人來說,這不是真正的新聞。

2月下旬,雙子座諮詢公司的安全研究人員在黑暗的網絡上發現了一些被盜的記錄,經過分析後,他們非常肯定他們是從AMCA系統中被盜的。專家們試圖與收款機構取得聯繫,但他們沒有得到回复。幾個月之後,DataBreaches.net也報導了這一事件 ,他們也試圖抓住AMCA的某個人,但是雙子座諮詢公司所描述的2019年最大醫療違規行為的受害者再一次保持沉默。

這隻貓現在已經完全脫離了現實,但即便如此,AMCA仍然沒有很好的溝通能力。這並不是您希望從遭受如此大規模數據洩露的公司看到的那種反應。

目前還不知道有多少其他公司可能會受到AMCA事件的影響,而且更難以預測有多少人暴露了他們的數據。可以說,如果你在2018年8月到2019年3月期間與AMCA進行過任何商業互動,你可能會想要留意任何可疑的東西。

July 16, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
4 + 9是什麼?