LifeLabs paie des pirates pour récupérer les données de 15 millions de clients

Une violation de données a eu lieu début novembre et les pirates ont eu accès à 85 000 résultats de tests de laboratoire.

LifeLabs , le principal fournisseur canadien de services de diagnostic et d’analyse en laboratoire, a admis aujourd’hui avoir payé des pirates informatiques pour récupérer des données volées lors d’une faille de sécurité le mois dernier.

« Nous avons fait cela [en payant les pirates] en collaboration avec des experts en cyber-attaques et en négociations avec les cyber-criminels », a déclaré la société aujourd’hui dans un communiqué de presse.

On ne sait pas combien la société a payé pour récupérer ses données. Un porte-parole de LifeLabs n’était pas disponible lorsqu’ils ont été contacté

Selon des documents déposés auprès du Commissariat à l’information et à la protection de la vie privée de l’Ontario et au Commissariat à l’information et à la protection de la vie privée de la Colombie-Britannique , la violation de sécurité s’est produite le mois dernier, aux alentours du 1er novembre.

LifeLabs a déclaré que les pirates avaient violé ses systèmes, extrait les données des clients, puis exigé une rançon pour restituer ses données à l’entreprise.

Selon LifeLabs, les pirates ont pris des informations sur plus de 15 millions de clients. Le type de données personnelles volées par les attaquants comprenait les noms, adresses personnelles, adresses e-mail, noms d’utilisateur, mots de passe et numéros de carte de santé.

Pour 85 000 clients, les résultats des tests médicaux ont également été volé.

Les données volées dataient de 2016 et plus tôt, a déclaré LifeLabs.

La société canadienne a déclaré qu’elle travaillait actuellement avec les forces de l’ordre sur une enquête sur le piratage.

Il a également été déclaré que la faille utilisée pour s’introduire dans les serveurs avait été corrigée.

« Je tiens à souligner qu’à l’heure actuelle, nos sociétés de cybersécurité ont indiqué que le risque pour nos clients en rapport avec cette cyberattaque est faible et qu’elles n’ont constaté aucune divulgation publique des données des clients dans le cadre de leurs enquêtes, y compris sur le Dark Web et d’autres sites en ligne « , a déclaré Charles Brown, président et chef de la direction de LifeLabs.

Pour les utilisateurs concernés, des informations supplémentaires sont disponibles dans un avis de sécurité sur le site Web de LifeLabs.

Source: « https://www.zdnet.com/article/lifelabs-pays-hackers-to-recover-data-of-15-million-customers/«