加拿大化驗所支付贖金「贖回」1500萬名客戶資料

北美地區的醫療機構在年底時頻繁受到網絡攻擊,這次的受害者是加拿大的化驗所 LifeLabs,事件牽涉到 1500 萬名客戶的高度敏感資料,當中包括客戶的化驗結果。

牽涉大量個人敏感資料
根據 LifeLabs 在發送客戶的信件中提到,受事件影響的客戶資料包括:姓名、地址、電郵、登入名稱、密碼、出生日期、保健卡號碼 (保險用) 和化驗結果,而且根據信件內容,公司向黑客支付金錢從而取回資料,並表示系統問題已經收復和已加強保安。

1500 萬人受影響
LifeLabs 是加拿大頂級的化驗所,據稱每年支援  2000 萬名病人服務進行 1 億次化驗,公司沒有公佈事件何時發生和如何發生,只公佈受影響的客戶大約 1500 萬名,主要位於 B.C、Ontario 和少量其他區域客戶。單是牽涉到化驗報告的個案就有 8500 名客戶受影響,他們有部份是 2016 年或更早期位於 Ontario的客戶。公司表示已經聯絡網絡保安專家和執法部門,隔離和保護受影響的系統並為客戶提供網絡安全保護,不過事件在 Twitter 公開後有客戶要求知道更多細節。

雖然化驗所沒有明言是受到加密勒索攻擊,但這似乎是一個成功收到贖款的案例,向網絡罪犯支付贖金後取回失去的資料,不過真相只有有關當局詳細調查後才能確定,但是在調查的同時,化驗所的資料隨時會被其他網絡罪犯利用。過去數個月北美多家醫療機構接二連三受到網絡攻擊,較大型的有 DCH 康健系統、新澤西最大醫療機構和這次加拿大的化驗所先後遇害。

資料來源:Threat Post