ハッカーのグループは、カナダの研究所LifeLabsの1,500 万人を超える患者のデータにアクセスしました。攻撃者はセキュリティ システムを突破してデータベースにアクセスし、名前、住所、健康カード番号、臨床検査結果などの情報を盗みました。
ブリティッシュコロンビア州情報プライバシー委員会が昨日明らかにした詳細は、攻撃が11月1日に実行されたことを示している。ハッカーらは情報を盗み、身代金を要求したが、ウェブサイト上で公開された公開書簡で所長が明らかにしたように、身代金は研究所が支払った。
この攻撃で侵害されたデータには、名前、住所、電子メールアドレス、アクセスパスワード、生年月日、健康カード番号、検査結果などが含まれていました。これについて興味深いのは、 LifeLabs が情報を回復するためにまだ不明な金額を支払ったことですが、それが最終的にダークウェブで販売されることを保証するものではありません。
2019 年の初めに、史上最大のユーザーとパスワードの盗難が発生しました。 Collection#1 として知られるこのパッケージには、7 億 7,300 万のアクセス データが含まれており、MEGA でホストされ、12,000 を超えるファイルに分割されており、合計の重量は 87 GB でした。
その後、ハッカーは複数のハッキングによる 6 億 2,000 万人のユーザーに関する情報を含むいくつかのパッケージをダークウェブ上で販売しました。その一部は 2016 年に遡り、Tor を通じて購入できます。攻撃者によると、この情報を公開した理由は、アカウントを保護することがいかに重要であるかを人々に認識させるためでした。
LifeLabsの場合、カナダの研究所はサーバーを確保し、ダークウェブやその他の販売される可能性のあるサイト上の情報を監視していると述べた。影響を受けるユーザーは、個人情報の盗難やハッカーが頻繁に情報を販売するサイトでの情報の監視に対する保険を提供する 1 年間の保護を申請できます。
参考資料一覧
- https://www.oipc.bc.ca/news-releases/2366
- https://www.lifelabs.com/lifelabs-releases-open-letter-to-customers-following-cyber-攻撃/