7,7 milioni di clienti LabCorp sono stati potenzialmente colpiti da una massiccia violazione dei dati
Parecchie persone erano preoccupate quando Laboratory Corporation of America Holdings (meglio noto come LabCorp) annunciò che aveva subito un attacco informatico il 16 luglio 2018. Ciò non è terribilmente sorprendente. Dopotutto, stiamo parlando di un'organizzazione mondiale che esegue una varietà di test clinici in decine di paesi, il che significa che è responsabile delle informazioni relative alla salute di milioni di pazienti.
Un paio di giorni dopo, quei pazienti emisero un sospiro di sollievo quando divenne evidente che i loro dati non erano stati esposti. Si è scoperto che la catena di laboratorio era stata presa di mira da operatori di ransomware che non erano interessati a rubare alcuna informazione. Parecchi sistemi furono interessati, ma alla fine LabCorp riuscì a ricostruire la sua infrastruttura e tutto tornò alla normalità. Martedì LabCorp ha annunciato che il suo nome è stato coinvolto in un altro attacco informatico e, sfortunatamente, questa volta i dati delle persone sono stati compromessi.
Table of Contents
I clienti LabCorp colpiti da una violazione dei dati che non si è verificata in LabCorp
La notizia è scoppiata quando LabCorp ha presentato un modulo 8-K alla Securities and Exchange Commission degli Stati Uniti, in cui si afferma che una società di raccolta medica nota come American Medical Collection Agency (AMCA) è stata colpita da hacker. LabCorp, come molte altre organizzazioni, aveva stipulato un contratto con AMCA per raccogliere parte del denaro che gli era dovuto e aveva fornito all'agenzia informazioni che appartenevano ai clienti LabCorp. Sfortunatamente, intorno al 1 ° agosto 2018, gli hacker sono riusciti a compromettere la pagina di pagamento di AMCA e hanno iniziato a rubare i dati delle persone. Il 30 marzo 2019, il sistema è stato finalmente messo al sicuro e l'attacco è terminato.
Qual era la natura delle informazioni rubate?
Molti dettagli sono stati trapelati durante l'attacco. LabCorp ha ammesso che i dati includevano nomi, indirizzi, date di nascita, numeri di telefono e informazioni sull'importo dovuto. Per fortuna, LabCorp non ha condiviso alcuna informazione medica con AMCA e l'agenzia stessa insiste sul fatto che non ha numeri di previdenza sociale o informazioni di identificazione assicurativa sui pazienti LabCorp. Sfortunatamente, AMCA ha ammesso che alcuni dettagli di pagamento "potrebbero essere stati consultati".
Quanti client LabCorp sono stati interessati?
LabCorp afferma di aver indirizzato circa 7,7 milioni di clienti ad AMCA, ma il deposito non è molto chiaro sul numero esatto di persone a cui sono stati esposti alcuni o tutti i loro dati. AMCA sta inviando notifiche a circa 200 mila clienti LabCorp che stanno per ricevere protezione dai furti di identità e servizi di monitoraggio del credito per i prossimi 24 mesi, ma nessuno sembra essere sicuro che questi siano tutti i pazienti LabCorp che sono stati colpiti dal Violazione dei dati AMCA. Una cosa certa è che le persone che hanno utilizzato i servizi di LabCorp non erano le sole interessate dalla violazione dei dati AMCA.
LabCorp potrebbe essere solo la punta dell'iceberg
Come già accennato, LabCorp è solo uno dei clienti di AMCA, il che significa che gli utenti di LabCorp sono solo una parte di tutte le persone colpite dalla violazione. A quanto pare, non è nemmeno una porzione molto grande.
Il 3 giugno, appena un giorno prima che LabCorp presentasse la domanda di deposito 8-K, Quest Diagnostic, un'altra società di test medici, ha annunciato che grazie alla violazione dell'AMCA, molto vicino a 12 milioni dei suoi pazienti erano state esposte le loro informazioni finanziarie e personali. La differenza, in quel caso, era che anche i clienti di Quest avevano i loro numeri di previdenza sociale e alcuni dati medici compromessi. Peggio ancora, per alcune persone, questa non era davvero una novità.
Alla fine di febbraio, i ricercatori sulla sicurezza di Gemini Advisory hanno scoperto alcuni documenti rubati sulla rete oscura e, dopo averli analizzati, erano abbastanza sicuri di essere stati rubati dai sistemi AMCA. Gli esperti hanno cercato di contattare l'agenzia di raccolta, ma non hanno ricevuto risposta. Un paio di mesi dopo, anche DataBreaches.net ha riferito dell'incidente, e anche loro hanno cercato di ottenere qualcuno dall'AMCA, ma ancora una volta, la vittima di quella che Gemini Advisory descrive come la più grande violazione medica del 2019 è rimasta in silenzio.
Il gatto ora è davvero fuori dalla borsa, ma anche così, AMCA non è ancora molto comunicativo. Questo non è proprio il tipo di reazione che vuoi vedere da una società che è stata colpita da una così grande violazione dei dati.
Non è ancora noto quante altre aziende potrebbero essere interessate dall'incidente dell'AMCA ed è ancora più difficile prevedere quante persone abbiano avuto i loro dati esposti. È giusto dire che se hai avuto interazioni commerciali con AMCA tra agosto 2018 e marzo 2019, tuttavia, potresti voler tenere gli occhi aperti per qualcosa di sospetto.
