LifeLabs數據洩露使大約1500萬客戶的登錄名和密碼面臨風險

LifeLabs是加拿大最大的實驗室服務提供商之一，該國人口不足4000萬。對LifeLabs的一次成功攻擊必將使許多無辜患者的數據處於危險之中，不幸的是，我們必須報告這確實發生了。

12月17日，加拿大新聞媒體開始報導該實驗室服務提供商遭受了數據洩露。 LifeLabs首席執行官Charles Brown在一份聲明中承認，至少有1500萬人受到了影響。洩露的個人詳細信息包括姓名，電子郵件和實際地址，生日，健康卡號，用戶名和密碼。大多數受害者是安大略省和不列顛哥倫比亞省的居民，黑客破壞了2016年前的實驗室測試結果，其中約有8.5萬人受到了影響。這已經成為一個令人擔憂的事件，並且您閱讀的詳細信息越多，情況就越糟。

LifeLabs支付了贖金以“取回”受到破壞的數據

LifeLabs的聲明在任何地方都沒有提到“勒索軟件”一詞，但是有證據表明，這很可能是造成整個災難的原因。該公告明確表示，實驗室網絡必須“付款”才能“檢索”數據。換句話說，網絡罪犯勒索了LifeLabs的錢，以釋放被盜的信息。

我們仍然不知道數據是否已加密，或者騙子是否下載了它的副本並威脅要洩漏它，這是勒索軟件運營商近幾個月來越來越頻繁的事情。如果它被加擾，則表明LifeLabs沒有備份，即使想到也是如此，這顯然是可怕的。

再說一遍，這都是猜測。 LifeLabs的聲明以及安大略省和不列顛哥倫比亞省信息和隱私專員發布的聯合新聞稿都沒有關於實際攻擊的任何具體細節。原因顯然是正在進行的調查。

襲擊發生在一個多月前

上述調查已經進行了一段時間。加拿大兩個省的政府首先在11月1日收到有關此漏洞的通知，而LifeLabs承認實際的攻擊發生在10月下旬。

每個網絡攻擊都必須進行徹底調查，但是在這種特殊情況下，負責發現事件的人員似乎並沒有特別著急。同時，受影響的客戶還有很多未解決的問題。

例如，根據官方聲明，LifeLabs聘用的網絡安全專家非常確定受影響者的風險“低”，但他們無話可說，使他們認為情況確實如此。黑客訪問了數百萬個密碼，但是沒有人願意告訴我們他們現在是否可以使用它們。關於LifeLabs用於存儲登錄數據的方法，絕對沒有任何信息，這意味著人們不知道自己可能多麼容易受到諸如憑證填充之類的威脅的攻擊。

也沒有關於在實驗室服務提供商處保護人們帳戶的措施的任何消息，這意味著受影響的個人別無選擇，只能接受LifeLabs提供一年免費的身份盜竊保護並受其保護。尋找任何可疑的東西。