A Cooperative de Serviços Laboratoriais (LSC) divulgou um comunicado informando que sofreu um vazamento de dados em que hackers roubaram informações sensíveis de aproximadamente 1,6 milhão de pessoas de seus sistemas.
A LSC, uma organização sem fins lucrativos com sede em Seattle, oferece serviços laboratoriais centralizados para suas afiliadas, incluindo centros selecionados da Planned Parenthood.
Desempenha um papel crucial em seu nicho, apoiando organizações nos serviços de saúde reprodutiva em mais de 35 estados dos EUA, lidando com testes laboratoriais sensíveis, faturamento e dados pessoais.
A organização publicou ontem um aviso de um incidente de segurança causado por um threat actor que invadiu suas redes em outubro de 2024 e roubou dados.
"Em 27 de outubro de 2024, a LSC identificou atividades suspeitas em sua rede", diz o aviso.
Em resposta, a LSC imediatamente envolveu especialistas de cibersegurança terceirizados para determinar a natureza e o escopo do incidente e notificou as autoridades federais.
A investigação revelou que uma parte não autorizada obteve acesso a partes da rede da LSC e acessou/removeu certos arquivos pertencentes à LSC.
As informações expostas para cada indivíduo variam e podem incluir um ou mais dos seguintes tipos de dados:
-Identificadores pessoais: nome completo, SSN, número da carteira de motorista ou passaporte, data de nascimento e IDs emitidos pelo governo.
-Informação médica: datas de serviço, diagnósticos, tratamentos, resultados laboratoriais, detalhes do provedor e da instalação.
-Informação de seguro: tipo de plano, seguradora e números de identificação do membro/grupo.
-Dados de faturamento e financeiros: reivindicações, detalhes de faturamento, informações bancárias e de cartão de pagamento.
De acordo com um arquivo enviado para o Gabinete do AG do Maine, o vazamento de dados afeta 1.600.000 pessoas.
O vazamento afeta principalmente indivíduos que realizaram testes laboratoriais por meio de centros selecionados da Planned Parenthood que usam a LSC para seus testes.
Mais informações sobre os centros afetados estão disponíveis nesta página de FAQ e ligando para a LSC.
Enquanto a organização pode confirmar quais centros foram impactados, a validação do impacto no nível dos indivíduos não é fornecida por razões de privacidade.
A LSC diz que a investigação sobre o incidente de segurança está em andamento e especialistas externos em cibersegurança também monitoram o dark web em busca de vazamentos de dados relacionados ao vazamento.
Até o momento, nenhuma exposição ocorreu em mercados, fóruns ou portais de extorsão no dark web.
Indivíduos potencialmente afetados são encorajados a usar os serviços gratuitos de monitoramento de crédito e proteção de identidade médica oferecidos pela LSC por 12 ou 24 meses, dependendo de seu estado.
O prazo para inscrição é 14 de julho de 2025.
Para indivíduos menores de idade sem SSN ou crédito, um serviço de monitoramento e proteção separado será oferecido, chamado 'Minor Defense'.
Embora a Planned Parenthood não tenha sido diretamente responsável pela exposição de dados desta vez, clientes da organização de saúde tiveram seus dados expostos pela segunda vez em 2024, após um ataque de ransomware do RansomHub em agosto de 2024.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...