Un laboratorio americano specializzato in flebotomia domiciliare ha rivelato un attacco informatico avvenuto cinque mesi fa dopo che i dati rubati nell’attacco sono stati rivelati online.
Apex Laboratory è stato fondato nel 1997 e ha sede a Farmingdale, New York. L’azienda ha fornito servizi di test medici a centinaia di agenzie sanitarie domiciliari e migliaia di medici a New York e nel sud della Florida.
Il 25 luglio 2020, Apex ha appreso di essere stata vittima di un attacco informatico che ha reso inaccessibili determinati file e sistemi. L’accesso alla rete è stato ripristinato insieme ai dati interessati e la società ha ripreso le normali operazioni il 27 luglio.
Un analista informatico forense di terze parti è stato assunto da Apex per indagare sull’attacco. L’indagine non ha rilevato prove di accesso o acquisizione non autorizzati di informazioni sui pazienti e Apex non ha rivelato l’incidente.
Tuttavia, Apex ha scoperto il mese scorso che i criminali informatici dietro l’attacco avevano rubato “informazioni personali e sanitarie per alcuni pazienti” e le hanno pubblicate online sul loro blog. Le informazioni che si ritiene siano state acquisite includono nomi di pazienti, date di nascita, risultati dei test e, per alcuni individui, numeri di previdenza sociale e numeri di telefono.
Apex deve ancora rivelare quanti pazienti siano stati colpiti dall’incidente, ma il laboratorio ha affermato che le informazioni rubate dagli attori della minaccia avrebbero potuto essere pizzicate in un periodo di quattro giorni.
“Si ritiene che queste informazioni possano essere state acquisite dai sistemi di Apex tra il 21 luglio 2020 e il 25 luglio 2020“, ha affermato Apex.
Da un avviso di evento sui dati pubblicato da Apex il 31 dicembre, l’attacco sembra aver coinvolto un ransomware.
L’avviso afferma: “Il 25 luglio 2020, Apex Laboratory of Farmingdale, NY (‘Apex’) ha scoperto di essere stato vittima di un attacco informatico e che alcuni sistemi nel suo ambiente erano crittografati e inaccessibili“.
Apex non ha detto di aver pagato un riscatto agli aggressori informatici; tuttavia, il rapido ripristino dei dati interessati e la rimozione dei dati rubati dal blog dell’hacker potrebbero suggerire che si sia verificata una comunicazione tra i criminali e la loro vittima.
La società ha affermato di “non essere a conoscenza di alcun uso improprio effettivo o tentato di informazioni diverse dall’estrazione di questi dati come parte dell’attacco informatico“.
