Una compañía canadiense de pruebas de laboratorio ha decidido pagar a los piratas informáticos para evitar que divulguen información personal del cliente, incluidos los resultados de sus pruebas de laboratorio.
LifeLabs, con sede en Toronto, reveló la violación el martes, que afectó a 15 millones de clientes. Los nombres, direcciones físicas, credenciales de inicio de sesión, fechas de nacimiento y números de tarjetas de salud fueron saqueados del hack.
Además, un pequeño subconjunto de 85,000 clientes con sede en Ontario también ha expuesto sus resultados de pruebas de laboratorio a piratas informáticos. Estos clientes se sometieron a un examen médico en LifeLabs en 2016 o antes.
Obviamente, la piratería es una mala noticia para los usuarios afectados de la empresa. Pero LifeLabs también afirma tener la violación bajo control. Esto se debe a que pagó a los piratas informáticos para recuperar los datos robados. "Recuperamos los datos haciendo un pago. Lo hicimos en colaboración con expertos con experiencia en ciberataques y en el trato con ciberdelincuentes", dijo LifeLabs en una pregunta frecuente sobre incumplimiento.
Las compañías de seguridad contratadas por LifeLabs monitorean Internet y la web oscura en busca de signos de robo de datos. Hasta ahora, no han encontrado ninguno, dijo el CEO de LifeLabs, Charles Brown, en un comunicado. "Quiero señalar que, en este momento, nuestras compañías de ciberseguridad han indicado que el riesgo para nuestros clientes en relación con este ciberataque es bajo", agregó.
Sin embargo, se sabe que los hackers mienten, y es completamente posible que los culpables involucrados hayan hecho una copia de los datos robados para conservarlos. Por lo tanto, las víctimas afectadas deben estar en guardia. En las manos equivocadas, la información robada podría explotarse para cometer robo de identidad o extorsión, especialmente cuando se trata de resultados sensibles de pruebas de laboratorio.
LifeLabs se ha abstenido hasta ahora de entrar en detalles sobre el pirateo y si el ransomware estuvo involucrado. Pero la compañía dijo que identificó la intrusión a fines de octubre. En respuesta, la compañía contrató expertos externos en seguridad cibernética para investigar el alcance de la violación.
No se ha informado la cantidad que LifeLabs pagó a los piratas informáticos. Sin embargo, la compañía ha solucionado el agujero que los hackers estaban usando para entrar en sus sistemas. También introdujo nuevas salvaguardas para proteger los datos del cliente. "Cualquier cliente preocupado por este incidente puede aprovechar un año de protección gratuita que incluye monitoreo de la web oscura y seguro contra robo de identidad", agregó el CEO de LifeLabs.
