LifeLabs dataöverträdelse sätter cirka 15 miljoner kunders inloggningar och lösenord i riskzonen

LifeLabs är en av de största leverantörerna av laboratorietjänster i Kanada - ett land med en befolkning på knappt 40 miljoner människor. En framgångsrik attack mot LifeLabs kommer säkert att sätta uppgifterna från en hel del oskyldiga patienter i riskzonen, och tyvärr måste vi rapportera att det är exakt vad som har hänt.

Den 17 december började kanadensiska nyhetsställen rapportera att leverantören av laboratorietjänster hade lidit ett dataöverträdelse. I ett uttalande medgav Charles Brown, LifeLabs verkställande direktör, att inte färre än 15 miljoner människor hade drabbats. De läckta personuppgifterna inkluderade namn, e-postadress och fysiska adresser, födelsedatum, hälsokortnummer, användarnamn och lösenord. De flesta av offren var invånare i Ontario och British Columbia, och hackarna komprometterade resultaten från laboratorietest före 2016 på cirka 85 tusen av dem. Detta formar sig redan för att bli en ganska oroväckande incident, och ju fler detaljer du läser om det, desto värre blir det.

LifeLabs betalade lösen för att "hämta" de komprometterade uppgifterna

LifeLabs uttalande nämner inte ordet "ransomware" någonstans, men bevis tyder på att detta mycket väl kan vara det som orsakade hela katastrofen. Meddelandet säger tydligt att laboratorienätverket var tvungen att göra "en betalning" för att "hämta" uppgifterna. Med andra ord utsläppte cyberkriminella pengar från LifeLabs för att släppa den stulna informationen.

Vi vet fortfarande inte om informationen var krypterad eller om skurkarna laddade ner en kopia av dem och hotade att läcka den, vilket är vad ransomware-operatörerna har gjort mer och mer ofta de senaste månaderna. Om det var klättrade skulle det antyda att LifeLabs inte hade några säkerhetskopior, vilket, även som en tanke, är helt skrämmande.

Återigen, allt detta är spekulation. Varken LifeLabs tillkännagivande eller det gemensamma pressmeddelandet som utfärdats av informations- och sekretesskommissionärerna i Ontario och British Columbia har några specifika detaljer om den faktiska attacken. Anledningen till detta är uppenbarligen den pågående utredningen.

Attacken hände för över en månad sedan

Den nämnda utredningen har pågått ganska länge nu. Regeringarna i de två kanadensiska provinserna meddelades först om överträdelsen den 1 november, och LifeLabs medgav att den faktiska attacken ägde rum i slutet av oktober.

Varje cyberattack måste undersökas noggrant, men i det här fallet verkar de som ansvarar för att ta reda på vad som hände inte ha någon särskilt brådska. Och under tiden har kunderna som har drabbats kvar med en hel del obesvarade frågor.

Enligt det officiella uttalandet är de cybersäkerhetsexperter som LifeLabs anställda till exempel ganska säkra på att risken för de drabbade individerna är "låg", men de gör ingenting för att säga vad som får dem att tro att detta är fallet. Hackarna fick tillgång till miljoner lösenord, men ingen är beredd att berätta för oss om de nu kan använda dem. Det finns absolut ingen information om metoden LifeLabs används för att lagra inloggningsuppgifter, vilket innebär att människor har ingen aning om hur sårbara de skulle kunna vara att hot som referens fyllning, till exempel.

Det finns inte heller något ord om vad som har gjorts för att skydda människors konton hos labbtjänsteleverantören, vilket innebär att de drabbade individerna har kvar några andra alternativ än att ta LifeLabs på sitt erbjudande för ett gratis år med identitetsstöldskydd och vara på utkik efter allt misstänkt.