LifeLabs suferă 15 milioane de atacuri de scurgere a datelor clienților

LifeLabs erleidet einen Verlust von 15 Millionen Kundendatenlecks

⌛ Reading Time: 3 minutes

Da Hacking eher zu einem profitablen Unterfangen als zu einer Methode des Kollateralschadens wird, werden immer größere Unternehmen Opfer von Hackern. Vor kurzem hat das größte Gesundheitsunternehmen in Kanada, LifeLabs, erlitt einen riesigen Datenverstoß das beinhaltete die Rekorde von 15 Millionen Kunden.

Was ist passiert?

Hacker gelang es, über einen nicht gepatchten Einstiegspunkt in ihren Systemen auf die Server von LifeLab zuzugreifen. Von dort erhielten sie Zugang zu den Datenbanken und stahlen die dort gefundenen Daten. Die Hacker erhielten persönliche Daten von 15 Millionen Kunden, darunter Namen, Privatadressen, E-Mail-Adressen, Benutzernamen und Passwörter.

Wenn diese Hacks auftreten, beabsichtigt der Hacker normalerweise, die Daten auf den Schwarzmarkt zu verlagern. Hier würden Leute, die an solchen Details interessiert sind, die Details vom Hacker kaufen. Zum Beispiel sind Spammer an den aktiven E-Mail-Adressen von Personen interessiert, da sie eine höhere Chance haben, einen erfolgreichen Betrug zu erzielen. Benutzernamen und Passwörter sind nützlich, um andere Konten zu öffnen, in denen Passwörter wiederverwendet wurden.

Diesmal waren die Hacker jedoch „wohlwollend“. Anstatt die Daten weiterzuverkaufen, kontaktierten sie LifeLab und gaben ihnen einen Kompromiss. Die Hacker würden die Daten an LifeLab zurückgeben, wenn sie einen großen Geldbetrag bezahlen würden.

LifeLab fühlte sich unter Druck gesetzt, die Daten seiner Kunden wiederherzustellen, und zahlte die Summe. Es ist nicht bekannt, wie viel Geld sie zahlen mussten, aber angesichts der Tatsache, dass sie das größte Gesundheitsunternehmen in Kanada sind, kann man mit Sicherheit sagen, dass die Summe riesig war.

Die neue Ära der Internetkriminalität

Dieser Angriff ist ein Paradebeispiel für die Richtung, in die Hacking geht. Letztes Jahr gab es einen bösen Anstieg von Ransomware-Angriffen, als Hacker das Potenzial für ein riesiges Lösegeld entdeckten.

Lifelabs Ransomware

Unternehmen erhoben sich jedoch, um sich gegen die Ransomware zu verteidigen. Sicherheitsfirmen fanden Lücken in der Ransomware und lösten ihre Verschlüsselung, ohne dass das Opfer einen Cent bezahlte. Windows verfügt jetzt sogar über eine Anti-Ransomware-Funktion, um dieses Problem zu lösen.

Obwohl Ransomware auch heute noch funktioniert, ist es nicht mehr so ​​sicher, eine Auszahlung zu erhalten wie früher. Jetzt scheinen die Hacker die Rolle des Lösegeldsammlers zu übernehmen, anstatt ein Programm damit umgehen zu lassen. Um dies zu erreichen, müssen die Hacker Daten aus der Quelle stehlen und sicherstellen, dass keine Backups mehr vorhanden sind.

Es ist ein kniffliger Schachzug, aber wenn sie es wie oben schaffen, können sie enorme Renditen für ihre Bemühungen sehen; das heißt, wenn sie in Zukunft nicht auf frischer Tat ertappt werden!

Unternehmen sollten bereits sichere Sicherungen ihrer Daten durchführen, aber wenn irgendetwas für einen guten Fall ausreicht, ist es dieser Angriff. Wenn ein Unternehmen nicht ordnungsgemäß sichert, muss es möglicherweise noch mehr an einen Hacker zahlen, sobald seine Daten als Lösegeld aufbewahrt werden.

Raub bei Tageslicht

Hacker ziehen für ihre Auszahlungen zu großen Unternehmen, und der LifeLabs-Angriff ist ein besorgniserregendes Beispiel dafür. Beim Hacken geht es nicht mehr darum, aus Spaß Schaden zuzufügen. Jetzt geht es darum, wichtige Anmeldeinformationen zu stehlen und eine Summe zu verlangen, um sie zurückzubekommen.

Denken Sie, die Kriminellen zu bezahlen ist der beste Weg? Oder ermutigt dies andere Hacker, diesem Beispiel zu folgen? Lass es uns unten wissen.