Un laboratoire d'analyses médicales paie une rançon après le vol de données de 15 millions de patients
Les données de 15 millions de patients ont été dérobées à LifeLabs, l'un des plus grands groupes de laboratoires d'analyses médicales. L'entreprise a finalement accepté de payer la rançon et affirme que, pour l'instant, aucune information n'a été divulguée publiquement suite à la cyberattaque.
LifeLabs, l'un des plus grands groupes de laboratoires d'analyses médicales du Canada, a été victime d'une cyberattaque début novembre. L'entreprise l'a annoncé dans une lettre publiée sur son site le 17 décembre 2019. "Je tiens à m'excuser que cela se soit produit", peut-on lire dans le document signé par Charles Brown, directeur de LifeLabs.
Les données de la moitié de la population canadienne
Cet incident concerne "les données de 15 millions de patients" en Ontario et Colombie-Britannique, ce qui représente environ un Canadien sur deux. Au-delà du nombre, ce sont la nature des informations dérobées qui sont inquiétantes : nom, adresse, e-mail, mot de passe, date de naissance, numéro de sécurité sociale et résultats d'analyses médicales effectuées avant et en 2016. Le risque serait "faible" car les équipes de cybersécurité de l'entreprise canadienne n'ont constaté "aucune divulgation publique dans le cadre de leurs enquêtes".
L'entreprise a vraisemblablement été victime d'un rançongiciel car Charles Brown a déclaré qu'il avait accepté de payer une rançon... sans en indiquer le montant. "Nous l'avons fait en collaboration avec des experts familiers des cyberattaques et des négociations avec des cybercriminels", peut-on lire dans la lettre. LifeLabs a par ailleurs indiqué sa volonté de renforcer ses capacités pour éviter une récidive. Il offre également à ces clients "une année de protection gratuite qui inclut une surveillance du dark web et une assurance contre le vol d'identité".
Un accroissement des cyberattaques dans le domaine de la santé
Une enquête a été ouverte et est coordonnée par les commissariats de la vie privée de deux provinces concernées. Ils devront déterminer l'étendue et les circonstances qui ont mené à la brèche.
Les cyberattaques touchant des organismes de santé explosent. La raison est simple : les données de santé ont une valeur monétaire importante et donc facilement revendables par les hackers. Le 16 décembre 2019, on apprenait que le groupe américain Hackensack Meridian Health – propriétaire de plusieurs hôpitaux – a payé une importante rançon pour se libérer des griffes d'un ransomware. En France, c'est le Centre hospitalier universitaire de Rouen qui a subi les foudres d'une cyberattaque en novembre 2019.
SUR LE MÊME SUJET
Un laboratoire d'analyses médicales paie une rançon après le vol de données de 15 millions de patients
Tous les champs sont obligatoires
0Commentaire
Réagir