1,6 millió érintett súlyos adatszivárgás miatt a Laboratory Services Cooperative-nál
Az orvosi vizsgálatok szolgáltatója, a Laboratory Services Cooperative (LSC) megerősített egy pusztító adatszivárgást, amely körülbelül 1,6 millió személy érzékeny személyes és egészségügyi adatait tette közzé. A 2024 októberében történt incidens komoly aggodalmakat ébreszt az egészségügyi adatok biztonsága és az orvosi szektort célzó kibertámadások növekvő veszélye miatt.
Az LSC szerint a jogsértést október 27-én azonosították, miután egy fenyegetőző sikeresen behatolt a szervezet hálózatába, és számos, rendkívül bizalmas információt tartalmazó fájlt kiszivárgott. A veszélyeztetett adatok mind a betegeket, mind az alkalmazottakat érintik, beleértve azokat is, akik egyes Tervezett Szülői Központokhoz kapcsolódnak.
Table of Contents
Milyen információkat loptak el az LSC adatszivárgása során?
A nyilvánosságra hozott információk terjedelme riasztó. Az érintett személyek nevét, lakcímét, telefonszámát, e-mail címét, születési dátumát és társadalombiztosítási számát ellophatták. Emellett a jogosítványok száma, az államilag kibocsátott személyi igazolvány vagy útlevél száma, valamint a részletes egészségbiztosítási információk is veszélybe kerültek.
Néhány beteg esetében a jogsértés még tovább nyúlt, felfedve a diagnózis és a kezelés részleteit, az orvosi szolgáltatások dátumát és helyét, az orvosi nyilvántartások számát és a laboratóriumi eredményeket. Az ilyen típusú adatok különösen érzékenyek, mivel felhasználhatók orvosi személyazonosság-lopásra vagy áldozatok zsarolására.
Pénzügyi adatok is szerepeltek az ellopott információk között. A bankszámlaszámok, a fizetési kártya adatai, a számlázási nyilvántartások, a kárigényszámok és egyéb személyes pénzügyi azonosítók most már a kiberbűnözők kezében lehetnek. Az LSC azt is megerősítette, hogy a támadás során hozzáfértek alkalmazottai eltartottjaira vagy haszonélvezőire vonatkozó információkhoz.
Tervezett szülői betegek az érintettek között
Az LSC megjegyezte, hogy a veszélyeztetett adatok egy része a tervezett szülői nevelés egyes helyszíneiről származó betegeket érint. A szervezet hangsúlyozta, hogy nem minden központot érintett – csak azokat, amelyek az LSC-től laboratóriumi vizsgálati szolgáltatást kapnak, potenciálisan kitéve.
„Kérjük, vegye figyelembe, hogy ez az incidens nem érintett minden Planned Parenthood központot” – áll a szervezet hivatalos jogsértési közleményében. "Kifejezetten csak azokat a központokat érintette, amelyek laboratóriumi vizsgálati szolgáltatásokat kaptak az LSC-től."
Míg az LSC még nem fedte fel a kibertámadás konkrét módszerét – vagy azt, hogy történt-e zsarolási kísérlet –, a szervezet külső kiberbiztonsági szakértőket kért fel az incidens kivizsgálására és az ellopott adatokkal való esetleges visszaélések megfigyelésére. Egyelőre nem került elő olyan bizonyíték, amely arra utalna, hogy a kompromittált információkat a sötét weben terjesztették vagy értékesítették.
Az LSC az Identity Protection and Monitoring Services szolgáltatással válaszol
A Maine-i Főügyészséghez benyújtott hatósági bejelentésben az LSC megerősítette, hogy 1,6 millió személy érintett. A szervezet az érintettek számára 12 vagy 24 hónapos ingyenes hitelmonitorozási és orvosi személyazonosság-védelmi szolgáltatásokat kínál, attól függően, hogy milyen típusú információ kerül veszélybe.
Ezen erőfeszítések ellenére a jogsértés kritikus kérdéseket vet fel azzal kapcsolatban, hogy az egészségügyi szolgáltatók hogyan biztosítják a betegek adatait, és hogy az iparág felkészült-e az egyre kifinomultabb kiberfenyegetések kivédésére. Mind az orvosi, mind a pénzügyi dokumentumok ellopása kettős kockázatot jelent az áldozatok számára, akiket most személyazonosság-lopás, csalás vagy még rosszabb fenyegetés fenyeget.
A nyomozások folytatása során az érintett személyeket arra kérik, hogy maradjanak éberek, figyeljék szorosan pénzügyi és egészségügyi számláikat, és vegyék igénybe a kínált védelmi szolgáltatásokat. Ez az incidens egy újabb emlékeztető az egészségügyi kiberbiztonság nagy tétjére – és arra, hogy erősebb, proaktívabb védelemre van szükség.
