Accueil Cybersécurité Piratage des données de 15 millions de clients du laboratoire Lifelabs… qui...

Piratage des données de 15 millions de clients du laboratoire Lifelabs… qui paie la rançon

Les données personnelles de plus de 15 millions de clients d’une société canadienne de laboratoires médicaux ont été dérobées par des pirates informatiques lors d’une récente cyberattaque, a annoncé mardi cette dernière. Le laboratoire a indiqué également avoir payé les criminels…

Les pirates ont volé des informations « qui peuvent inclure le nom, l’adresse, le courriel, les identifiants et mots de passe, la date de naissance, le numéro de sécurité sociale et des résultats d’analyses » médicales, précise la société LifeLabs dans une lettre à ses clients publiée sur son site internet, indiquant avoir découvert la brèche récemment.
Les données « d’environ 15 millions de clients » – soit près d’un Canadien sur deux (37 millions de personnes) – sont concernées, principalement en Ontario (centre) et Colombie-Britannique (ouest) selon la société. « Dans le cas des résultats des tests de laboratoire, nos enquêtes à ce jour sur ces systèmes indiquent qu’il y a 85 000 clients touchés depuis 2016 ou avant en Ontario« , précise le laboratoire.

La lettre aux clients signée par Charles Brown, President & CEO de LifeLabs

LifeLabs, la plus importante société de laboratoires d’analyses médicales du Canada, indique avoir accepté de payer une rançon pour récupérer ces données, sans préciser le montant ni les destinataires de cet argent (ni si cet argent provenait d’une cyberassurance). LifeLabs indique avoir immédiatement recruté une équipe d’experts en cybersécurité. Ceux-ci estiment que le risque pour les clients piratés est faible, et assurent n’avoir vu aucune divulgation de données sur Internet, y compris sur le dark web, selon le communiqué.

Une enquête conjointe sur cette cyberattaque, signalée le 1er novembre, a été lancée par les commissaires à la protection de la vie privée des deux provinces concernées, ont annoncé ces deux services. « Je suis extrêmement préoccupé par cette affaire« , a reconnu le commissaire de la Colombie-Britannique, Michael McEvoy. « La violation d’informations
personnelles sensibles concernant la santé peut avoir des effets dévastateurs pour les personnes concernées« .

 

Auteur : La Rédaction avec AFP