Een Australische pathologisch laboratorium heeft 223.000 patiënten na acht maanden gewaarschuwd voor een datalek met hun persoonlijke informatie. Medlab Pathology werd in februari het slachtoffer van een ransomware-aanval waarbij er ook gegevens van 223.000 patiënten werden gestolen. Dit werd echter niet ontdekt door de forensisch specialisten die destijds waren ingehuurd, aldus Medlab (pdf).

In juni werd het bedrijf gewaarschuwd door het Australische Cyber Security Centre (ACSC) dat gegevens van patiënten op internet waren geplaatst. Volgens Medlab was de aangeboden dataset "complex en ongestructureerd" en kostte het verschillende maanden om te bepalen welke gegevens er waren gestolen en van wie. Daardoor zou het zo lang hebben geduurd voordat het bedrijf patienten kon waarschuwen. Een bron laat de Australische it-journalist Jeremy Kirk weten dat de data ongestructureerd was, maar dat het analyseren geen maanden in beslag zou moeten nemen.

Van ruim 28.000 patiënten zijn ook creditcardgegevens en namen buitgemaakt, waaronder ook duizenden CVV-nummers. Verder kregen de aanvallers van ruim 17.000 patiënten de gezondheidsdossiers met betrekking tot het laboratoriumonderzoek in handen en werden ook meer dan 128.000 zorgverzekeringsnummers met namen gestolen. Hoe de aanvallers precies toegang konden krijgen laat Medlab niet weten. De gecompromitteerde server is niet langer in gebruik.