LifeLabs Data Breach gefährdet rund 15 Millionen Kundenanmeldungen und -kennwörter
LifeLabs ist einer der größten Labordienstleister in Kanada - einem Land mit knapp 40 Millionen Einwohnern. Ein erfolgreicher Angriff auf LifeLabs kann die Daten einiger unschuldiger Patienten gefährden. Leider müssen wir berichten, dass genau dies geschehen ist.
Am 17. Dezember berichteten kanadische Nachrichtenagenturen, dass der Labordienstleister einen Datenverstoß erlitten habe. In einer Erklärung gab Charles Brown, CEO von LifeLabs, zu, dass nicht weniger als 15 Millionen Menschen betroffen waren. Zu den durchgesickerten persönlichen Daten gehörten Namen, E-Mail-Adressen, Geburtsdaten, Gesundheitskartennummern, Benutzernamen und Kennwörter. Die meisten Opfer waren Einwohner von Ontario und British Columbia, und die Hacker haben die Labortestergebnisse vor 2016 von etwa 85.000 von ihnen in Frage gestellt. Dies wird bereits zu einem beunruhigenden Ereignis, und je mehr Details Sie darüber lesen, desto schlimmer wird es.
LifeLabs bezahlte ein Lösegeld, um die kompromittierten Daten abzurufen
In der Erklärung von LifeLabs wird das Wort "Ransomware" nirgendwo erwähnt, aber es gibt Hinweise darauf, dass dies sehr wohl der Grund für das gesamte Unglück sein könnte. Die Ankündigung besagt eindeutig, dass das Labornetz "eine Zahlung" leisten musste, um die Daten "abzurufen". Mit anderen Worten, die Cyberkriminellen erpressten Geld aus LifeLabs, um die gestohlenen Informationen freizugeben.
Wir wissen immer noch nicht, ob die Daten verschlüsselt wurden oder ob die Gauner eine Kopie heruntergeladen und damit gedroht haben, sie zu verlieren, was Ransomware-Betreiber in den letzten Monaten immer häufiger getan haben. Wenn es verschlüsselt wäre, würde dies darauf hindeuten, dass LifeLabs keine Backups hat, was, selbst als Gedanke, eindeutig furchterregend ist.
Andererseits ist das alles Spekulation. Weder die Ankündigung von LifeLabs noch die gemeinsame Pressemitteilung der Informations- und Datenschutzbeauftragten von Ontario und British Columbia enthalten konkrete Angaben zum tatsächlichen Angriff. Der Grund dafür ist offenbar die laufende Untersuchung.
Der Angriff ereignete sich vor gut einem Monat
Die genannten Ermittlungen laufen bereits seit einiger Zeit. Die Regierungen der beiden kanadischen Provinzen wurden am 1. November erstmals über den Verstoß informiert, und LifeLabs gab zu, dass der tatsächliche Angriff Ende Oktober stattgefunden hatte.
Jeder Cyberangriff muss gründlich untersucht werden, aber in diesem speziellen Fall scheinen die Leute, die dafür verantwortlich sind, herauszufinden, was passiert ist, keine besondere Eile zu haben. Und die betroffenen Kunden haben in der Zwischenzeit eine Menge unbeantworteter Fragen.
Beispielsweise sind sich die von LifeLabs beauftragten Cybersicherheitsexperten laut offizieller Erklärung ziemlich sicher, dass das Risiko für die betroffenen Personen "gering" ist, aber sie tun nichts, um zu sagen, warum dies der Fall ist. Die Hacker haben auf Millionen von Passwörtern zugegriffen, aber niemand ist bereit, uns mitzuteilen, ob sie sie jetzt verwenden können. Es gibt absolut keine Informationen über die Methode LifeLabs zum Speichern von Login - Daten verwendet, was bedeutet, dass die Menschen keine Ahnung haben, wie verletzlich sie auf Bedrohungen wie sein könnten Credential Füllung, zum Beispiel.
Es gibt auch kein Wort darüber, was beim Labordienstleister getan wurde, um die Konten von Personen zu schützen. Dies bedeutet, dass Betroffene nur die Möglichkeit haben, das Angebot von LifeLabs für ein Jahr kostenlosen Identitätsdiebstahlschutz in Anspruch zu nehmen und im Internet zu sein Suche nach verdächtigen Dingen.