Le 1er novembre 2019, LifeLabs a indiqué aux autorités canadiennes qu’il avait été victime d’un piratage ayant impacté les données personnelles de plus de 15 millions de personnes, ce qui représente environ un canadien sur deux. Parmi celles-ci, les noms, les adresses physiques, les adresses email, les noms d’utilisateur, les mots de passe, mais aussi les numéros de carte d’assurance-maladie et les tests de laboratoire (environ 85 000 résultats). Les résultats des tests concernent des examens effectués en 2016 ou avant. En somme, des données particulièrement privées.
Le montant de la rançon payée par LifeLabs n’est pas connu
Sauf que le plus grand laboratoire canadien ne s’est pas seulement fait pirater, puisque LifeLabs a également accepté de payer une rançon. Charles Brown, président et chef de la direction de l’entreprise a indiqué que la réaction avait été d’effectuer un paiement.
« Nous l’avons fait en collaboration avec des experts connaissant bien les cyber-attaques et les négociations avec les cybercriminels », précise la déclaration. Le montant de la rançon n’a pas été indiqué publiquement.
Le problème de la réaction de LifeLabs tient également dans le fait que le laboratoire n’est pas assuré que les pirates ont bien supprimé les données qu’ils ont volés puis revendu au laboratoire. Une enquête est actuellement en cours, mais il semblerait qu’aucun tiers n’ait eu accès à ces données, du moins pour l’instant. Charles Brown, a tenté de rassurer les personnes potentiellement impactées : « Je tiens à souligner qu’à l’heure actuelle, nos équipes de cybersécurité ont indiqué que le risque pour nos clients liés à cette cyberattaque était faible et qu’il n’y a pas eu de divulgation publique des données personnelles volées. Ni sur le web, si sur le dark web ».
LifeLabs a indiqué avoir informé le commissaire à la protection de la vie privée de cette cyberattaque et pris des mesures afin de renforcer sa sécurité. Le laboratoire offre également un an de protection gratuite comprenant une assurance contre le vol d’identité et un dispositif chargé de regarder si les données apparaissent sur le dark web.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
