LifeLabs a payé des hackers pour récupérer des données

LifeLabs, le plus grand fournisseur de services de tests de santé en laboratoire du Canada, a été la victime d’une brèche de données qui a exposé les informations personnelles et médicales de près de 15 millions de clients Canadiens.

La compagnie a annoncé la brèche dans un communiqué posté sur leur site, révélant qu’un hacker non-autorisé a accédé à ses systèmes le mois dernier et dérobé les informations des clients. Ces informations incluent:

  • noms
  • adresses
  • adresses email
  • informations de connexion
  • mots de passe des comptes LifeLabs
  • dates de naissance
  • numéros de carte vitale
  • résultats de test de laboratoire

La compagnie LifeLabs est basée à Toronto et a découvert la brèche de donnée à la fin du mois d’Octobre, mais le communiqué ne dit rien à propos de l’identité des pirates et de la méthode utilisée pour infiltrer leurs systèmes.

Cependant, LifeLabs a admis avoir payé une rançon aux hackers pour récupérer les données volées, ce qui indique que l’attaque pourrait avoir utilisé un ransomware avec des capacités d’exfiltration de données.

“Récupérer les données en effectuant un paiement. Nous avons fait cela en collaboration avec des experts de cyber attaques et de négociations avec les cybercriminels,” a déclaré la compagnie en annonçant plusieurs mesures prises pour protéger les informations des clients.

LifeLabs

LifeLabs a aussi révélé que la majorité des clients affectés résident en Colombie-Britannique et Ontario.

“Pour les résultats de tests en laboratoire, nos investigations sur ces systèmes indiquent qu’il y’a 85 000 clients impactés depuis 2016 ou plus tôt, nous notifierons ces clients directement,” peut-on lire dans le communiqué.

LifeLabs a réagi rapidement

LifeLabs affirme avoir immédiatement fait appel à des experts de cybersécurité pour isoler et sécuriser les systèmes affectés et déterminer la portée de la cyber attaque.

lifelabs

LifeLabs a aussi déclaré qu’ils ont déjà notifié les autorités, les commissaires chargés de la protection de la vie privée et les partenaires gouvernementaux pour enquêter sur la brèche.

Comme les données exposées incluent les informations de connexion des comptes des utilisateurs, il est recommandé aux utilisateurs affectés de changer leurs mots de passe sur le site de la compagnie ainsi que sur les autres sites sur lesquels ils ont utilisé le même mot de mot de passe.

Si cet article vous a plu, jetez un œil à notre article précédent.

S’abonner
Notifier de
guest
0 Commentaires
Annotations
Voir tout les commentaires
0
Nous aimerions connaître votre avis, laissez un commentaire.x
()
x