Kanadyjska firma zajmująca się testami laboratoryjnymi dla służby zdrowia LifeLabs twierdzi, że dokonała płatności na rzecz przestępców w celu odzyskania poufnych informacji milionów pacjentów skradzionych w rezultacie cyberataku na jej systemy komputerowe.
W liście do pacjentów , prezes LifeLabs, Charles Brown, napisał, że informacje dotyczące około 15 milionów pacjentów, głównie w BC i Ontario, mogły być dostępne podczas naruszenia zabezpieczeń systemu komputerowego.
Firma twierdzi, że zapłacił okup, „we współpracy z ekspertami znającymi negocjacje z cyberprzestępcami”.
Pismo nie wskazuje źródła ataku ani kto był odpowiedzialny.
We wtorek po południu minister zdrowia Adrian Dix z BC powiedział, że prowincja została po raz pierwszy poinformowana o naruszeniu w dniu 28 października. 7 listopada potwierdzono, że w sprawę zaangażowane były prywatne dane Brytyjczyków.
Zapytany, dlaczego upłynęło ponad pięć tygodni, zanim poinformowano opinię publiczną, Dix powiedział, że istnieją obawy dotyczące powtórnych ataków.
Dodał, że LifeLabs odpowiada za około 34 procent testów laboratoryjnych w BC
Biuro Komisarza ds. Informacji i Prywatności w Ontario oraz Biuro Komisarza ds. Informacji i Prywatności dla Kolumbii Brytyjskiej potwierdziło we osobnych oświadczeniach we wtorek, że badają incydent.
Według Browna, przestępcy uzyskali dostęp do nazwisk, adresów, dat urodzin, adresy e-mail, loginów i haseł pacjentów, numerów kart zdrowia i wyników badań laboratoryjnych. Ponoć eksperci ds. cyberbezpieczeństwa wynajęci przez LifeLabs nie wykryli publicznego ujawnienia danych klientów, nawet w tzw ciemnej sieci.
Wykradzione dane medyczne mogą być wykorzystywane nie tylko do kradzieży tożsamości lub oszustw medycznych, ale również do szantażu.