Η LifeLabs, ένα από τα μεγαλύτερα διαγνωστικά κέντρα στον Καναδά παραδέχτηκε ότι πληρώνει hackers για την ανάκτηση δεδομένων των πελατών, που κλάπηκαν κατά τη διάρκεια μιας hacking επίθεσης τον περασμένο μήνα.
Σύμφωνα με ένα δελτίο τύπου, που δημοσιεύτηκε, η εταιρεία πήρε αυτή την απόφαση (να πληρώσει τους hackers), μετά από συζήτηση και συνεργασία με ειδικούς ασφαλείας και επαγγελματίες εξειδικευμένους σε διαπραγματεύσεις με εγκληματίες του κυβερνοχώρου.
Δεν γνωρίζουμε το ακριβές χρηματικό ποσό που δόθηκε στους hackers για την ανάκτηση των δεδομένων, καθώς κανένας εκπρόσωπος της LifeLabs δεν έχει μοιραστεί (ακόμα τουλάχιστον) αυτή την πληροφορία.
Σύμφωνα με τα έγγραφα που στάλθηκαν στο Γραφείο του Επιτρόπου Πληροφοριών και Προστασίας Προσωπικών Δεδομένων του Οντάριο και στο αντίστοιχο Γραφείο της Βρετανικής Κολούμπια, το περιστατικό παραβίασης συνέβη τον προηγούμενο μήνα, πιθανότητα την 1η Νοεμβρίου.
Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα
Αποκαλύφθηκαν τα Cybercab robotaxi και Tesla Robovan
Πώς τα εργαλεία της OpenAI επηρεάζουν τις εκλογές;
Επρόκειτο για μια επίθεση τύπου ransomware, αφού σύμφωνα με τη LifeLabs, οι hackers παραβίασαν τα συστήματα της εταιρείας, έκλεψαν τα δεδομένα των πελατών και στη συνέχεια ζήτησαν λύτρα για να επιστρέψουν τα κλεμμένα αρχεία.
Η LifeLabs δήλωσε ότι κλάπηκαν τα στοιχεία τουλάχιστον 15 εκατομμυρίων πελατών. Οι πληροφορίες που κλάπηκαν περιελάμβαναν: ονόματα, διευθύνσεις κατοικίας, διευθύνσεις ηλεκτρονικού ταχυδρομείου, ονόματα χρηστών, κωδικούς πρόσβασης και αριθμούς καρτών υγείας.
Περίπου 85.000 πελάτες έχασαν και τα ιατρικά αποτελέσματα εξετάσεών τους, που βρίσκονταν αποθηκευμένα στα συστήματα της εταιρείας.
Τα κλεμμένα δεδομένα δεν είναι πρόσφατα. Χρονολογούνται από το 2016 και πίσω.
Η εταιρεία συνεργάζεται με τις αρχές για τη διερεύνηση του περιστατικού παραβίασης.
Επίσης, δήλωσε ότι έχει ενημερώσει τα συστήματά της και τα έχει ασφαλίσει, ώστε να μην μπορούν οι hackers να αποκτήσουν ξανά πρόσβαση (τουλάχιστον με τον ίδιο τρόπο που εισχώρησαν στο σύστημα σε αυτή την περίπτωση).
“Θέλω να τονίσω ότι αυτή τη στιγμή, οι cyber security εταιρείες μας ενημέρωσαν ότι ο κίνδυνος για τους πελάτες μας σε σχέση με αυτή την επίθεση είναι χαμηλός και ότι δεν έχει εντοπιστεί καμία αποκάλυψη των δεδομένων των πελατών. Οι ειδικοί δεν έχουν δει τίποτα ούτε στο dark web ούτε στο διαδίκτυο“, δήλωσε ο Charles Brown, Πρόεδρος και Διευθύνων Σύμβουλος της LifeLabs.
Οι χρήστες που έχουν επηρεαστεί από το περιστατικό παραβίασης, μπορούν να βρουν περισσότερες πληροφορίες σε μια ειδοποίηση ασφαλείας στο site της LifeLabs.