Imagen: LifeLabs, Drew Hays
LifeLabs, El proveedor líder de servicios de diagnóstico y pruebas de laboratorio de Canadá, admitió hoy que pagó a los piratas informáticos para recuperar los datos robados durante una violación de seguridad el mes pasado.
«Hicimos esto [pagando a los piratas informáticos] en colaboración con expertos familiarizados con los ciberataques y las negociaciones con ciberdelincuentes», dijo hoy la compañía en un comunicado. presione soltar.
No está claro cuánto pagó la compañía para recuperar sus datos. Un portavoz de LifeLabs no estuvo disponible de inmediato para hacer comentarios cuando se contactó a través de una llamada telefónica.
De acuerdo con los documentos presentados ante la Oficina del Comisionado de Información y Privacidad de Ontario y la Oficina del Comisionado de Información y Privacidad de Columbia Británica, la violación de seguridad ocurrió el mes pasado, alrededor del 1 de noviembre.
LifeLabs dijo que los piratas informáticos violaron sus sistemas, extrajeron datos de clientes y luego exigieron un rescate para devolver a la compañía sus datos.
Según LifeLabs, los piratas informáticos tomaron información sobre más de 15 millones de clientes. El tipo de datos personales robados por los atacantes incluía nombres, domicilios, direcciones de correo electrónico, nombres de usuario, contraseñas y números de tarjetas de salud.
Para 85,000 clientes también se incluyeron resultados de pruebas médicas.
Los datos robados estaban fechados en 2016 y anteriormente, dijo LifeLabs.
La compañía canadiense dijo que actualmente está trabajando con la policía en una investigación sobre el hack.
También dijo que parchó su sistema para el punto de entrada que los hackers usaron para violar sus servidores.
«Quiero enfatizar que en este momento, nuestras empresas de seguridad cibernética han informado que el riesgo para nuestros clientes en relación con este ataque cibernético es bajo y que no han visto ninguna divulgación pública de los datos de los clientes como parte de sus investigaciones, incluyendo monitoreo de la net oscura y otras ubicaciones en línea «, dijo Charles Brown, presidente y CEO de LifeLabs.
Para los usuarios afectados, hay información adicional disponible en un aviso de seguridad en el sitio web de LifeLabs.
