Το Apex Laboratory, ένα αμερικανικό εργαστήριο που ειδικεύεται στη φλεβοτομία στο σπίτι, αποκάλυψε μια επίθεση στον κυβερνοχώρο, η οποία πραγματοποιήθηκε πριν από πέντε μήνες.
Το εργαστήριο, που λειτουργεί από το 1997 και εδρεύει στο Farmingdale της Νέας Υόρκης, παρέχει υπηρεσίες ιατρικών δοκιμών σε εκατοντάδες οικιακές υπηρεσίες υγείας και χιλιάδες γιατρούς στη Νέα Υόρκη και τη Νότια Φλόριντα.
Στις 25 Ιουλίου 2020, το Apex Laboratory ανακάλυψε ότι είχε πέσει θύμα μιας επίθεσης στον κυβερνοχώρο η οποία είχε σαν αποτέλεσμα ορισμένα αρχεία και συστήματα να μην είναι προσβάσιμα. Η πρόσβαση στο δίκτυο αποκαταστάθηκε μαζί με τα δεδομένα που επηρεάστηκαν και η εταιρεία συνέχισε κανονικά τις δραστηριότητές της στις 27 Ιουλίου.
Η εταιρεία προσέλαβε επίσης έναν εμπειρογνώμονα για να ερευνήσει περεταίρω την επίθεση. Η έρευνα δεν βρήκε στοιχεία για μη εξουσιοδοτημένη πρόσβαση ή απόκτηση πληροφοριών ασθενών και το Apex Laboratory δεν αποκάλυψε αρχικά το περιστατικό.
Ωστόσο, τον περασμένο μήνα οι εγκληματίες στον κυβερνοχώρο πίσω από την επίθεση, που είχαν καταφέρει να κλέψουν «προσωπικές και υγειονομικές πληροφορίες για ορισμένους ασθενείς», τις δημοσίευσαν στο διαδίκτυο στο ιστολόγιό τους. Οι πληροφορίες που πιστεύεται ότι έχουν ληφθεί περιλαμβάνουν τα ονόματα των ασθενών, τις ημερομηνίες γέννησης, τα αποτελέσματα των εξετάσεων και για ορισμένα άτομα τους αριθμούς κοινωνικής ασφάλισης και τους αριθμούς τηλεφώνου. Έτσι η εταιρεία αναγκάστηκε να ανακοινώσει το συμβάν.
Το Apex Laboratory δεν έχει ακόμη αποκαλύψει πόσοι ασθενείς επηρεάστηκαν από το περιστατικό, αλλά δήλωσε ότι οι πληροφορίες που είχαν κλαπεί θα μπορούσαν να είχαν συγκεντρωθεί σε μια περίοδο τεσσάρων ημερών.
“Πιστεύεται ότι αυτές οι πληροφορίες ενδέχεται να έχουν αποκτηθεί από τα συστήματα της Apex μεταξύ 21 Ιουλίου και 25 Ιουλίου 2020”.
Η ανακοίνωση της εταιρείας σχετικά με το περιστατικό αναφέρει: “Στις 25 Ιουλίου 2020, το Apex Laboratory of Farmingdale, NY (‘Apex’) ανακάλυψε ότι έπεσε θύμα μιας επίθεσης στον κυβερνοχώρο και ότι ορισμένα συστήματα στο περιβάλλον του ήταν κρυπτογραφημένα και απρόσιτα.”
Η ανακοίνωση υποδηλώνει ότι πρόκειται για ransomware επίθεση, ωστόσο δεν ανέφερε ότι πλήρωσε λύτρα στους επιτιθέμενους. Βέβαια, η ταχεία αποκατάσταση των δεδομένων που επηρεάστηκαν και η αφαίρεση των κλεμμένων δεδομένων από το blog του hacker δείχνει πιθανή επικοινωνία και διευθέτηση του ζητήματος.
