Suivez-nous

Cybersécurité

LifeLabs : Des hackers volent les données de 15 millions de patients et les revendent au labo piraté

Le laboratoire d’analyse canadien LifeLabs a admis avoir payé une rançon conséquente à un groupe de hackers afin de récupérer les données personnelles de 15 millions d’utilisateurs.

Il y a

  

le

 
LifeLabs hackers
© LifeLabs

Le 1er novembre 2019, LifeLabs a indiqué aux autorités canadiennes qu’il avait été victime d’un piratage ayant impacté les données personnelles de plus de 15 millions de personnes, ce qui représente environ un canadien sur deux. Parmi celles-ci, les noms, les adresses physiques, les adresses email, les noms d’utilisateur, les mots de passe, mais aussi les numéros de carte d’assurance-maladie et les tests de laboratoire (environ 85 000 résultats). Les résultats des tests concernent des examens effectués en 2016 ou avant. En somme, des données particulièrement privées.

Le montant de la rançon payée par LifeLabs n’est pas connu

Sauf que le plus grand laboratoire canadien ne s’est pas seulement fait pirater, puisque LifeLabs a également accepté de payer une rançon. Charles Brown, président et chef de la direction de l’entreprise a indiqué que la réaction avait été d’effectuer un paiement.

« Nous l’avons fait en collaboration avec des experts connaissant bien les cyber-attaques et les négociations avec les cybercriminels », précise la déclaration. Le montant de la rançon n’a pas été indiqué publiquement.

Le problème de la réaction de LifeLabs tient également dans le fait que le laboratoire n’est pas assuré que les pirates ont bien supprimé les données qu’ils ont volés puis revendu au laboratoire. Une enquête est actuellement en cours, mais il semblerait qu’aucun tiers n’ait eu accès à ces données, du moins pour l’instant. Charles Brown, a tenté de rassurer les personnes potentiellement impactées : « Je tiens à souligner qu’à l’heure actuelle, nos équipes de cybersécurité ont indiqué que le risque pour nos clients liés à cette cyberattaque était faible et qu’il n’y a pas eu de divulgation publique des données personnelles volées. Ni sur le web, si sur le dark web ».

LifeLabs a indiqué avoir informé le commissaire à la protection de la vie privée de cette cyberattaque et pris des mesures afin de renforcer sa sécurité. Le laboratoire offre également un an de protection gratuite comprenant une assurance contre le vol d’identité et un dispositif chargé de regarder si les données apparaissent sur le dark web.

Antivirus Bitdefender Plus
Par : Bitdefender
Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Actus Cyber-sécurité

Bons plans VPN

Les meilleurs VPN

1
2
3