El pasado 1 de noviembre, LifeLabs, la compañía más grande de pruebas de laboratorio especializadas de Canadá, notificó a las autoridades que estaban recibiendo amenazas y extorsiones tras un ciberataque que había provocado el robo de los datos de 15 millones de sus usuarios.
De acuerdo a la información publicada, se trataba de un ransomware donde los 'hackers' solicitaban una cifra de dinero no especificada, esto para liberar los datos personales de los pacientes del laboratorio y no hacerlos públicos.
El laboratorio afirma que pagó el rescate y solucionó el fallo de seguridad en sus sistemas
Según LifeLabs, la información robada incluía nombres completos, direcciones particulares y de oficina, fotografías, correos electrónicos, nombres de usuario y contraseñas de los pacientes, números de tarjetas de salubridad y hasta los resultados de diversas pruebas de laboratorio.
De acuerdo a un comunicado de la compañía, firmado por Charles Brown, presidente y CEO de LifeLabs, su primera reacción fue ponerse en contacto con las autoridades canadienses. Posteriormente contrataron a expertos en ciberseguridad para tratar de negociar con los "ciberdelicuentes".
Al final, la decisión fue pagar el rescate a cambio de que se les devolvieran los datos robados. Como mencionaba, LifeLabs no especificó cuánto tuvo que pagar al grupo de 'hackers'.
Ante este incidente, la Oficina del Comisionado de Información y Privacidad de Ontario y la Oficina del Comisionado de Información y Privacidad de Columbia Británica ofrecieron las siguientes declaraciones:
"LifeLabs informó a nuestras oficinas que los cibercriminales penetraron los sistemas de la compañía, extrayendo datos y exigiendo un rescate. LifeLabs contrató a consultores externos de ciberseguridad para investigar y ayudar a restaurar la seguridad de los datos."
Por otro lado, la compañía abrió una investigación donde sus primeros datos afirman que el robo no habría sido tan grande como pensaban. LifeLabs asegura que los cibercriminales sólo accedieron a los datos de "unos 85.000 clientes", y en muchos casos se trataba de datos de 2016 y de años anteriores.
LifeLabs también confirmó que ya han solucionado el fallo de seguridad en sus sistemas. Asimismo, informaron que ofrecerán un año sin costo de servicio de monitorización ante robo de identidad y hasta un seguro en caso de que existan casos de robo de identidad a alguno de sus clientes.
Ver 8 comentarios