LabCorpは7月17日、同社のネットワークで発生した不正アクセスに関する調査を開始したと発表した。声明によると、現状では「不正なデータの持ち出しや、データの不正利用を示す証拠は見つかっていない」という。
LabCorpが取り扱う個人データは、非常に慎重な取り扱いが求められるものであり、被害が起きてないのであれば幸いといえる。事態の詳細は不明だが、ネットワーク上の不審な動きを検知したLabCorpは、システムのシャットダウンを行なったという。
検査プロセスや顧客のアクセスに関わるシステムは、現在オフライン状態になっている。LabCorpによると、今回の不審な動きは診療装置に影響を及ぼすものではないという。
現状で分かっているのは同社が受けた攻撃が、これまで発生したハッキング攻撃と同様な手法のものだったことだ。FBIの広報担当は7月17日、LabCorpのネットワークがランサムウェアの攻撃を受けた可能性があると述べた。
サイバー犯罪者たちはここ数年、LabCorpのような企業に対しスピアフィッシング(標的型のフィッシング)攻撃をしかけ、身代金ウィルスを送り込もうとしてきた。ターゲットとなる企業は、重要な個人データを大量に保有する企業で、数十億ドルの売上を誇るLabCorpはその典型例といえる。
同社は患者たちの膨大な個人データを貯蔵しており、身代金ウィルスに感染すればそれらのデータがアクセス不可能になっていたかもしれない。また、LabCorpの業績が好調であることから、ハッカーたちは数十万ドル程度の身代金であれば、同社が支払いに応じると考えた可能性もある。
ランサムウェア攻撃でデータがアクセス不能になった場合、小規模なものでも復旧コストは数百万ドルに及ぶ。IBMは2017年に、企業がデータ復旧に必要とするコストが平均386万ドルであると試算したが、その金額は今後さらに上昇する見込みだ。