LifeLabs trả tiền cho hacker để lấy lại dữ liệu của 15 triệu khách hàng
LifeLabs, nhà cung cấp dịch vụ xét nghiệm chăm sóc sức khoẻ lớn nhất ở Canada, đã bị vi phạm dữ liệu lớn làm lộ thông tin cá nhân và y tế của gần 15 triệu khách hàng Canada.
Công ty đã thông báo về vi phạm trong một thông cáo báo chí được đăng trên trang web của mình, tiết lộ rằng một kẻ tấn công chưa rõ danh tính đã truy cập trái phép hệ thống máy tính của họ vào tháng trước và lấy cắp thông tin của khách hàng, bao gồm:
- Tên
- Địa chỉ
- Địa chỉ email
- Thông tin đăng nhập
- Mật khẩu, cho tài khoản LifeLabs của họ
- Ngày sinh
- Số thẻ y tế
- Kết quả xét nghiệm
Công ty có trụ sở tại Toronto đã phát hiện ra vi phạm dữ liệu vào cuối tháng 10, nhưng thông cáo báo chí không nói gì về danh tính của kẻ tấn công và cách họ xâm nhập vào hệ thống.
Tuy nhiên, LifeLabs thừa nhận họ đã trả một khoản tiền chuộc không được tiết lộ cho tin tặc để lấy dữ liệu bị đánh cắp, điều này cho thấy rằng cuộc tấn công có thể đã được thực hiện bằng cách sử dụng phần mềm độc hại kiểu ransomware với khả năng trích xuất dữ liệu.
“Lấy lại dữ liệu bằng cách trả tiền. Chúng tôi đã hợp tác với các chuyên gia quen thuộc với các cuộc tấn công và đàm phán trên mạng với tội phạm mạng”, công ty cho biết trong khi công bố một số biện pháp cần thiết để bảo vệ thông tin của khách hàng.
LifeLabs cũng cho biết phần lớn các khách hàng bị ảnh hưởng, những người đã sử dụng phòng thí nghiệm để chẩn đoán, chẩn đoán tự nhiên và xét nghiệm di truyền, cư trú tại British Columbia và Ontario, với khá ít khách hàng ở các địa điểm khác.
“Trong trường hợp kết quả thử nghiệm trong phòng thí nghiệm, các cuộc điều tra của chúng tôi cho đến nay về các hệ thống này cho thấy có 85.000 khách hàng bị ảnh hưởng từ năm 2016 hoặc trước đó ở Ontario; chúng tôi sẽ làm việc để thông báo trực tiếp cho những khách hàng này”, thông cáo báo chí viết.
“Cuộc điều tra của chúng tôi cho đến nay cho thấy bất kỳ trường hợp thông tin chăm sóc sức khỏe nào bị lộ là từ năm 2016 trở về trước.”
LifeLabs cho biết họ ngay lập tức liên hệ đến “các chuyên gia an ninh mạng đẳng cấp thế giới” để cô lập và bảo mật các hệ thống máy tính bị ảnh hưởng và xác định phạm vi của cuộc tấn công mạng.
Công ty cũng tuyên bố rằng họ đã thông báo cho cơ quan thực thi pháp luật, ủy viên quyền riêng tư và các đối tác chính phủ để điều tra vụ việc vi phạm.
Mặc dù LifeLabs đã thực hiện một số bước để khắc phục các sự cố hệ thống liên quan đến cuộc tấn công mạng và tăng cường phòng thủ không gian mạng bằng cách đặt thêm các biện pháp bảo vệ để bảo vệ thông tin của bạn, nhưng họ cũng cung cấp một năm bảo hiểm trộm cắp danh tính miễn phí.
“Bất kỳ khách hàng nào lo ngại về sự cố này đều có thể nhận được một năm bảo vệ miễn phí bao gồm giám sát dark web và bảo hiểm trộm cắp danh tính”, LifeLabs nói.
Vì dữ liệu bị lộ bao gồm thông tin đăng nhập tài khoản của người dùng, người dùng bị ảnh hưởng nên thay đổi mật khẩu của họ trên trang web của công ty cũng như trên bất kỳ nơi nào khác mà họ đã sử dụng lại cùng một mật khẩu.
Nguồn vietsunshine