Un laboratorio canadiense afirmó ser víctima de un ataque a sus sistemas informáticos que pudo haber afectado a más de 15 millones de clientes en Canadá, casi la mitad de su población, lo que propició el inicio de una investigación sobre el caso.
LifeLabs, una compañía que realiza exámenes de sangre y otros tipos de análisis en el país norteamericano, informó en una carta
a sus clientes que sus nombres, información de contacto, números de
tarjeta sanitaria y resultados de laboratorio fueron expuestos en un
ataque sobre sus ordenadores ocurrido a comienzos de noviembre.
Dicha empresa habría pagado el rescate de un ransomware después de una
violación masiva de datos que afectó hasta 15 millones de canadienses.
Los detalles, revelados por la Oficina del Comisionado de Información y Privacidad de Columbia
Británica, indican que el ataque fue perpetrado el pasado 1 de
noviembre.
Los delincuentes cifraron la la información con un
ransomware y pidieron rescate que fue pagado por el laboratorio.
Los datos vulnerados en el ataque incluían nombres, direcciones físicas
y de correo electrónico, contraseñas de acceso, fecha de nacimiento,
número de tarjeta de salud y resultados de laboratorio. Lo curioso de
esto es que LifeLabs pagó una suma aún desconocida con tal de recuperar
la información, aunque eso no les garantiza que ésta vaya a terminar
siendo vendida en la dark web.
La gran mayoría de los
afectados son residentes de Ontario y Colombia Británica, provincias
donde sus responsables de privacidad anunciaron una investigación
conjunta.