Pular para a barra de ferramentas
Hacker

LifeLabs paga hackers para recuperar dados médicos roubados de 15 milhões de canadenses

 

O LifeLabs, o maior provedor de serviços de testes de laboratório em saúde no Canadá, sofreu uma violação maciça de dados que expôs as informações pessoais e médicas de quase 15 milhões de clientes canadenses.

A empresa anunciou a violação em um comunicado à imprensa publicado em seu site, revelando que um invasor desconhecido acessou de forma não autorizada seus sistemas de computador no mês passado e roubou as informações dos clientes, incluindo:

Nomes
Endereços
Endereço de email
Informações de login
Senhas, para a conta LifeLabs
Datas de nascimento
Números de cartão de saúde
Resultados dos testes de laboratório

A empresa com sede em Toronto descobriu a violação de dados no final de outubro, mas o comunicado de imprensa não diz nada sobre a identidade do (s) atacante (s) e como eles conseguiram se infiltrar em seus sistemas.

 

No entanto, a LifeLabs admitiu que pagou uma quantia não revelada de resgate aos hackers para recuperar os dados roubados, o que indica que o ataque pode ter sido realizado usando um malware no estilo ransomware com capacidade de exfiltração de dados.
“Recuperando os dados efetuando um pagamento. Fizemos isso em colaboração com especialistas em ataques cibernéticos e negociações com criminosos cibernéticos”, afirmou a empresa ao anunciar várias medidas adotadas para proteger as informações de seus clientes.

O LifeLabs também disse que a maioria dos clientes afetados, que usaram seus laboratórios para testes de diagnóstico, naturopatia e genética, residem na Colúmbia Britânica e em Ontário, com relativamente poucos clientes em outros locais.
“No caso de resultados de testes de laboratório, nossas investigações até o momento desses sistemas indicam que existem 85.000 clientes afetados a partir de 2016 ou anteriores, localizados em Ontário; trabalharemos para notificálos diretamente”, dizia o comunicado à imprensa.

“Nossa investigação até o momento indica que qualquer instância de informações de saúde foi de 2016 ou anterior”.

O LifeLabs disse que imediatamente envolveu “especialistas em segurança cibernética de classe mundial” para isolar e proteger os sistemas de computadores afetados e determinar o escopo do ataque cibernético.

 

A empresa também afirmou que já havia notificado a aplicação da lei, comissários de privacidade e parceiros do governo para investigar o incidente de violação.

Embora o LifeLabs tenha tomado várias medidas para corrigir os problemas do sistema relacionados ao ataque cibernético e fortalecer suas defesas cibernéticas, colocando salvaguardas adicionais para proteger suas informações, ele também oferece um ano grátis de seguro contra roubo de identidade.

“Qualquer cliente preocupado com esse incidente pode receber um ano de proteção gratuito, que inclui monitoramento da dark web e seguro contra roubo de identidade”, afirmou a LifeLabs.

Como os dados expostos incluem as informações de login da conta dos usuários, é altamente recomendável que os usuários afetados alterem suas senhas no site da empresa e em qualquer outro local em que tenham reutilizado a mesma senha.

Deixe uma resposta

Fechar
Fechar