Vi phạm dữ liệu của LifeLabs có khoảng 15 triệu thông tin đăng nhập và mật khẩu của khách hàng có nguy cơ
LifeLabs là một trong những nhà cung cấp dịch vụ phòng thí nghiệm lớn nhất ở Canada, một quốc gia có dân số chỉ dưới 40 triệu người. Một cuộc tấn công thành công chống lại LifeLabs chắc chắn sẽ khiến dữ liệu của khá nhiều bệnh nhân vô tội gặp nguy hiểm, và thật không may, chúng tôi phải báo cáo rằng đây chính xác là những gì đã xảy ra.
Vào ngày 17 tháng 12, các cửa hàng tin tức Canada bắt đầu báo cáo rằng nhà cung cấp dịch vụ phòng thí nghiệm đã bị vi phạm dữ liệu. Trong bản tường trình, Charles Brown, CEO của LifeLabs, thừa nhận rằng không ít hơn 15 triệu người đã bị ảnh hưởng. Các chi tiết cá nhân bị rò rỉ bao gồm tên, email và địa chỉ thực, ngày sinh, số thẻ y tế, tên người dùng và mật khẩu. Hầu hết các nạn nhân là cư dân của Ontario và British Columbia, và các tin tặc đã xâm phạm kết quả xét nghiệm trong phòng thí nghiệm trước năm 2016 của khoảng 85 nghìn người trong số họ. Điều này đã được định hình là một sự cố khá đáng lo ngại, và bạn càng đọc nhiều chi tiết về nó, nó càng trở nên tồi tệ hơn.
LifeLabs đã trả tiền chuộc để "lấy" dữ liệu bị xâm nhập
Tuyên bố của LifeLabs không đề cập đến từ "ransomware" ở bất cứ đâu, nhưng bằng chứng cho thấy điều này rất có thể là nguyên nhân gây ra toàn bộ thảm họa. Thông báo nói rõ rằng mạng lưới phòng thí nghiệm phải thực hiện "thanh toán" để "lấy lại" dữ liệu. Nói cách khác, tội phạm mạng đã tống tiền của LifeLabs để tiết lộ thông tin bị đánh cắp.
CỨNG!
Sẵn sàng cho cuộc tấn công Ransomware lớn tiếp theo?
Trình quản lý mật khẩu Cyclonis giúp bảo mật mật khẩu của bạn trong một mã hóa
địa điểm. Bảo vệ mật khẩu của bạn chống lại các cuộc tấn công ransomware!
Tìm hiểu thêm.
Tạo và duy trì mật khẩu phức tạp
Cải thiện sức mạnh mật khẩu với Trình phân tích mật khẩu
Kiểm tra xem mật khẩu của bạn đã được thỏa hiệp trong vi phạm dữ liệu
* Xem chi tiết và điều khoản dùng thử miễn phí
Chi tiết dùng thử miễn phí & Điều khoản
Dùng thử MIỄN PHÍ: Ưu đãi 30 ngày một lần! Không cần thẻ tín dụng để dùng thử miễn phí. Chức năng đầy đủ cho thời lượng dùng thử miễn phí. (Chức năng đầy đủ sau khi dùng thử miễn phí yêu cầu mua đăng ký.) Để tìm hiểu thêm về chính sách và giá cả của chúng tôi, hãy xem EULA, Chính sách bảo mật, Điều khoản giảm giá đặc biệt và Trang mua hàng. Nếu bạn muốn gỡ cài đặt ứng dụng, vui lòng truy cập trang Hướng dẫn gỡ cài đặt. 
Chúng tôi vẫn không biết liệu dữ liệu đã được mã hóa hay liệu kẻ gian đã tải xuống một bản sao của dữ liệu đó và đe dọa sẽ rò rỉ dữ liệu, đó là điều mà các nhà khai thác ransomware đã và đang làm thường xuyên hơn trong những tháng gần đây. Nếu nó được xáo trộn, điều này sẽ gợi ý rằng LifeLabs không có bản sao lưu, mà, ngay cả như một ý nghĩ, rõ ràng là đáng sợ.
Sau đó, một lần nữa, tất cả điều này là đầu cơ. Cả thông báo của LifeLabs cũng không thông cáo báo chí chung được đưa ra bởi Ủy viên Thông tin và Quyền riêng tư của Ontario và British Columbia có bất kỳ chi tiết cụ thể nào về cuộc tấn công thực tế. Lý do cho điều này là, rõ ràng, cuộc điều tra đang diễn ra.
Vụ tấn công đã xảy ra cách đây hơn một tháng.
Cuộc điều tra cho biết đã diễn ra khá lâu rồi. Chính phủ của hai tỉnh của Canada lần đầu tiên được thông báo về vi phạm vào tháng 11 1và LifeLabs thừa nhận rằng cuộc tấn công thực sự diễn ra vào cuối tháng 10.
Mọi cuộc tấn công mạng phải được điều tra kỹ lưỡng, nhưng trong trường hợp cụ thể này, những người chịu trách nhiệm tìm hiểu những gì đã xảy ra dường như không vội vàng. Và trong khi đó, những khách hàng bị ảnh hưởng lại có khá nhiều câu hỏi chưa được trả lời.
Ví dụ, theo tuyên bố chính thức, các chuyên gia an ninh mạng mà LifeLabs thuê là khá chắc chắn rằng rủi ro cho các cá nhân bị ảnh hưởng là "thấp", nhưng họ không làm gì để nói họ nghĩ đây là trường hợp nào. Các tin tặc đã truy cập hàng triệu mật khẩu, nhưng không ai sẵn sàng cho chúng tôi biết nếu bây giờ họ có thể sử dụng chúng. Hoàn toàn không có thông tin về phương pháp LifeLabs được sử dụng để lưu trữ dữ liệu đăng nhập, điều đó có nghĩa là mọi người không biết họ có thể dễ bị tổn thương như thế nào trước các mối đe dọa như nhồi thông tin xác thực.
Cũng không có thông tin gì về những gì đã được thực hiện để bảo vệ tài khoản của mọi người tại nhà cung cấp dịch vụ phòng thí nghiệm, điều đó có nghĩa là các cá nhân bị ảnh hưởng còn lại một vài lựa chọn khác ngoài việc cung cấp LifeLabs cho một năm bảo vệ chống trộm danh tính miễn phí và được bảo vệ tìm kiếm bất cứ điều gì đáng ngờ
