
Хакер #311. Сетевые протоколы под микроскопом
Американская организация Laboratory Services Cooperative (LSC), специализирующаяся на предоставлении лабораторных услуг, сообщила, что пострадала от утечки данных. Хакеры похитили конфиденциальную информацию 1,6 млн человек.
LSC — некоммерческая организация из Сиэтла, предоставляющая лабораторные услуги аффилированным с ней компаниям, включая центры планирования семьи. Она занимает важную роль в этой нише, поддерживая организации в области репродуктивного здоровья в более чем 35 штатах США, обрабатывая конфиденциальные лабораторные анализы, биллинг и персональные данные.
LSC сообщает, что злоумышленники проникли в ее сеть еще в октябре 2024 года и успешно похитили данные. Согласно заявлению, поданному в прокуратуру штата Мэн, утечка затронула около 1,6 млн человек.
«27 октября 2024 года LSC обнаружила подозрительную активность в своей сети. В ответ LSC немедленно привлекла сторонних специалистов по кибербезопасности для определения характера и масштабов инцидента и уведомила федеральные правоохранительные органы. Расследование показало, что неавторизованная третья сторона получила доступ к части сети LSC, где открывала и удаляла некоторые файлы, принадлежащие LSC», — гласит официальное заявление.
Раскрытая в рамках этого инцидента информация варьируется для разных людей и может включать различные данные:
- личные идентификаторы: полное имя, номер социального страхования, номер водительских прав или паспорта, дата рождения и удостоверяющие личность документы;
- медицинская информация: даты оказания услуг, диагнозы, методы лечения, результаты анализов, сведения о поставщике и медицинском учреждении;
- страховая информация: тип страхового плана, страховщик и идентификационные номера;
- счета и финансовые данные: рекламации, детали выставления счетов, информация о банковских и платежных картах.
В основном от утечки пострадали люди, которые проходили лабораторные исследования в отдельных центрах планирования семьи, использующих услуги LSC для проведения анализов.
LSC сообщает, что расследование инцидента еще продолжается, и внешние ИБ-эксперты следят за активностью в даркнете на предмет появления украденной информации. Пока «слить» информацию никто не пытался.
Теперь потенциальным пострадавшим рекомендуется воспользоваться бесплатными услугами кредитного мониторинга и защиты, которые LSC предоставляет на 12 или 24 месяца, в зависимости от штата.