數百萬的LabCorp客戶可能受到大規模數據洩露的打擊

LabCorp Customers Affected By The AMCA Data Breach

當美國實驗室公司控股公司(更名為LabCorp) 宣布其於2018年7月16日遭受網絡攻擊時,很多人感到擔憂。這並不令人驚訝。畢竟,我們所討論的是一個在數十個國家/地區進行各種臨床測試的全球性組織,這意味著該組織負責數百萬患者的健康相關信息。

幾天后,當這些患者的數據沒有被洩露時,他們鬆了一口氣。事實證明,實驗室鏈已成為對不希望竊取任何信息感興趣的勒索軟件運營商的目標。相當多的系統受到影響,但LabCorp最終設法重建了其基礎架構,一切恢復了正常。在星期二,LabCorp宣布它的名字已經捲入另一次網絡攻擊中,不幸的是,這一次,人們的數據遭到了破壞。

LabCorp客戶遭受LabCorp從未發生的數據洩露事件的打擊

當LabCorp向美國證券交易委員會提交8-K表格時,這一消息傳開了, 該表格稱一家被稱為American Medical Collection Agency(AMCA)的醫療收集公司遭到了黑客的襲擊。與許多其他組織一樣,LabCorp已與AMCA簽約,以收取欠款,並提供了屬於LabCorp客戶的代理商信息。不幸的是,在2018年8月1日左右,黑客設法破壞了AMCA的付款頁面,並開始竊取人們的數據。在2019年3月30日,該系統終於得到保護,攻擊結束了。

被盜信息的本質是什麼?

攻擊過程中洩露了很多細節。 LabCorp承認數據包括姓名,地址,出生日期,電話號碼和所欠金額的信息。值得慶幸的是,LabCorp尚未與AMCA共享任何醫療信息,該機構本身堅持認為它沒有LabCorp患者的社會安全號碼或保險標識信息。不幸的是,AMCA承認“可能已訪問了某些付款詳細信息”。

有多少LabCorp客戶受到影響?

LabCorp說,它已經向AMCA推薦了大約770萬客戶,但是該文件對於暴露了部分或全部數據的確切人數尚不清楚。 AMCA正在向即將在接下來的24個月內接受身份盜竊保護和信用監控服務的20萬LabCorp客戶發送通知,但是似乎沒有人確定這些人是否都受到了LabCorp的打擊AMCA數據洩露。可以肯定的是,使用LabCorp服務的人並不是唯一受AMCA數據洩露影響的人。

LabCorp可能只是冰山一角

正如我們已經提到的那樣,LabCorp只是AMCA的客戶之一,這意味著LabCorp的用戶只是受此違規影響的所有人中的一部分。從外觀上看,它也不是很大的一部分。

在6月3日,也就是LabCorp提交其8-K歸檔文件的前一天,另一家醫學測試公司Quest Diagnostic 宣布 ,由於AMCA漏洞,其近1200萬患者的財務和個人信息被暴露。在這種情況下,區別在於Quest的客戶還擁有其社會安全號碼,並且某些醫療數據也遭到了破壞。最糟糕的是,對於某些人來說,這並不是真正的新聞。

2月下旬,來自Gemini Advisory的安全研究人員在暗網上發現了一些被盜記錄,對它們進行了分析之後,他們非常確定它們是從AMCA的系統中竊取的。專家們試圖與收集機構保持聯繫,但是他們沒有得到回應。幾個月後,DataBreaches.net也報告了這一事件 ,他們也試圖從AMCA抓人,但再次,Gemini Advisory形容為2019年最大醫療違規事件的受害者仍然保持沉默。

這隻貓現在已經很好地了,但即使如此,AMCA仍不太交流。您實際上並不想從遭受如此大規模數據洩露打擊的公司那裡看到這種反應。

尚不知道還有多少其他公司會受到AMCA事件的影響,更難預測暴露了多少人的數據。可以公平地說,但是,如果您在2018年8月至2019年3月之間與AMCA有任何業務往來,那麼您可能想對任何可疑事物保持警惕。

July 16, 2019

發表評論