LifeLabs a payé des hackers pour récupérer des données

LifeLabs, le plus grand fournisseur de services de tests de santé en laboratoire du Canada, a été la victime d’une brèche de données qui a exposé les informations personnelles et médicales de près de 15 millions de clients Canadiens.

La compagnie a annoncé la brèche dans un communiqué posté sur leur site, révélant qu’un hacker non-autorisé a accédé à ses systèmes le mois dernier et dérobé les informations des clients. Ces informations incluent:

  • noms
  • adresses
  • adresses email
  • informations de connexion
  • mots de passe des comptes LifeLabs
  • dates de naissance
  • numéros de carte vitale
  • résultats de test de laboratoire

La compagnie basée à Toronto a découvert la brèche de donnée à la fin du mois d’Octobre, mais le communiqué ne dit rien à propos de l’identité des pirates et de la méthode utilisée pour infiltrer leurs systèmes.

Cependant, LifeLabs a admis avoir payé une rançon aux hackers pour récupérer les données volées, ce qui indique que l’attaque pourrait avoir utilisé un ransomware avec des capacités d’exfiltration de données.

“Récupérer les données en effectuant un paiement. Nous avons fait cela en collaboration avec des experts de cyber attaques et de négociations avec les cybercriminels,” a déclaré la compagnie en annonçant plusieurs mesures prises pour protéger les informations des clients.

LifeLabs

LifeLabs a aussi révélé que la majorité des clients affectés résident en Colombie-Britannique et Ontario.

“Pour les résultats de tests en laboratoire, nos investigations sur ces systèmes indiquent qu’il y’a 85 000 clients impactés depuis 2016 ou plus tôt, nous notifierons ces clients directement,” peut-on lire dans le communiqué.

LifeLabs a réagi rapidement

LifeLabs affirme avoir immédiatement fait appel à des experts de cybersécurité pour isoler et sécuriser les systèmes affectés et déterminer la portée de la cyber attaque.

La compagnie a aussi déclaré qu’ils ont déjà notifié les autorités, les commissaires chargés de la protection de la vie privée et les partenaires gouvernementaux pour enquêter sur la brèche.

Comme les données exposées incluent les informations de connexion des comptes des utilisateurs, il est recommandé aux utilisateurs affectés de changer leurs mots de passe sur le site de la compagnie ainsi que sur les autres sites sur lesquels ils ont utilisé le même mot de mot de passe.

Si cet article vous a plu, jetez un œil à notre article précédent.

Poster un Commentaire

avatar
  S’abonner  
Notifier de