Posté le décembre 18, 2019 à 8:09
LIFELABS FAIT APPEL AUX HACKERS POUR RÉCUPÉRER LES DONNÉES VOLÉES DE 15 MILLIONS DE CLIENTS
Le mois dernier, les bureaux de LifeLabs OIPC et IPC ont subi une attaque de rançongiciel. Selon LifeLabs, des hackers ont piraté leur réseau et ont volé des données précieuses contenant des informations personnelles de leurs clients. Les hackers ont ensuite exigé une rançon avant de divulguer les données volées.
Après les conseils de plusieurs services de cybersécurité, la société a finalement accepté de payer un montant non divulgué aux hackers pour récupérer les données des clients. Les hackers ont volé 85 000 résultats de tests de laboratoire et les données de 15 millions de clients dans la base de données de l’entreprise.
LifeLabs est une entreprise canadienne qui offre des services de laboratoire et d’essais. L’entreprise a révélé que des hackers ont attaqué sa plateforme et que des renseignements personnels des clients en Colombie-Britannique et en Ontario ont été volés. Les données piratées comprennent les tests de laboratoire, les numéros de carte d’assurance maladie, les noms d’utilisateur et les mots de passe, les courriels, les adresses et les noms des clients.
Les entreprises doivent améliorer la cybersécurité
Le commissaire à l’information et à la protection de la vie privée de l’Ontario, Brian Beamish, a récemment publié une déclaration concernant cette attaque. Selon lui, une cyberattaque de cette nature est très inquiétante. Il a souligné que la commission est très désolée pour l’attaque sur leur plateforme car ceux qui sont touchés seraient en détresse.
Il a indiqué que les institutions devraient y voir un rappel de renforcer leur sécurité et d’être très vigilantes à l’égard de leurs renseignements très sensibles. Le nombre de cyberattaques augmente considérablement parce que les auteurs sont de plus en plus intelligents. Selon lui, toutes les institutions devraient être plus intelligentes dans la façon dont elles protègent leurs données.
Il a ajouté que quelle que soit l’industrie que vous exploitez, tant que vous disposez d’un réseau où sont stockées les informations des clients, vous êtes vulnérable à ces attaques. La bonne chose à faire est de lutter collectivement contre cette cybermenace. Comme les hackers utilisent des moyens sophistiqués pour pirater les réseaux, les entreprises doivent renforcer et améliorer leur cadre de cybersécurité.
Ils devraient utiliser leurs ressources pour déployer les meilleurs moyens possibles de protéger leurs données. Brian a ajouté que le coût de la protection de leurs données est beaucoup moins élevé que le coût que l’institution assumera lorsqu’ils seront piratés.
Les organismes de santé et les établissements publics devraient être responsables de tous les renseignements personnels dont ils ont la garde. Par conséquent, ils devraient concevoir un moyen plus sophistiqué de protéger les renseignements personnels et les données de leurs clients, a-t-il réitéré.
Le montant de la rançon encore inconnu
LifeLabs a confirmé qu’elle a donné aux hackers qui ont volé les données, une rançon non divulguée, pour récupérer l’accès aux données. La société a admis aujourd’hui qu’elle devait prendre cette option après avoir reçu les conseils d’experts en cyberattaques qui sont familiers avec les problèmes de ce genre. LifeLabs a également déclaré qu’après une série de négociations avec les cybercriminels, elle doit les payer pour récupérer les données. Le montant de la rançon n’a pas été révélé, et le porte-parole de la compagnie n’était pas disponible pour divulguer le montant non plus.
LifeLab se concentre toujours sur le meilleur intérêt de ses clients
Le PDG et président de LifeLabs, Charles Brown, a également présenté des excuses au nom de l’entreprise. Il a dit que l’entreprise et tout le personnel est désolé pour l’incident de piratage informatique. M. Charles a ajouté que son équipe et lui s’efforcent constamment de servir au mieux les intérêts des clients.
Lorsque les clients conservent leurs renseignements personnels sous la garde de l’institution, il incombe à l’institution de protéger adéquatement ces informations.
Selon lui, LifeLabs prend très au sérieux la sécurité et la sûreté des données de ses clients. Il a toutefois souligné que les parties prenantes avaient informé l’institution que le risque de cette cyberattaque n’était pas élevé. Selon Charles, depuis l’attaque, les données volées n’ont pas été divulguées publiquement. En outre, il a dit que son équipe a surveillé le dark web, et il n’y a aucun incident ou offre de telles données sur ces forums.
LifeLabs a également déclaré que la société avait pris les mesures nécessaires pour corriger les erreurs dans les systèmes concernés ainsi que dans leurs réseaux. De plus, l’équipe a accepté de fournir une protection en matière de cybersécurité, particulièrement en ce qui concerne la fraude et le vol d’identité à ses clients concernés.