Una compañía canadiense paga a los hackers para recuperar sus registros

Una compañía canadiense paga a los hackers para recuperar sus registros de clientes.

La principal compañía canadiense de análisis clínicos, LifeLabs, a sufrido el mayor robo de datos que se recuerda en ese país.

El incidente ocurrido el pasado mes de octubre a salido ahora a la luz, y ojo.. no es una filtración mínima pues afecta a más de 15.000.000 millones de ciudadanos canadienses. Los datos robados son:

  • Nombres y apellidos
  • Direcciones
  • Fechas de nacimiento
  • Credenciales de acceso

Al parecer, los hackers solicitaron a la compañía el pago de una cantidad importante (no se conocen cifras), a cambio de no revelar públicamente los datos de sus clientes. Expusieron algunos como forma de presión.

El final de esta historia es evidente, LifeLabs paga a los hackers para recuperar la información.

 

Una compañía canadiense paga a los hackers

El equipo informático de LifeLabs decidido pagar el rescate solicitado por los hackers para mantener sus datos seguros, también se solicitó la colaboración de expertos en ciberseguridad (un poco tarde). La propia empresa lanzo este comunicado:

Carta abierta a los clientes de LifeLabs

A nuestros clientes:

A través de la vigilancia proactiva, LifeLabs identificó recientemente un ataque cibernético cuyo resultado fue el acceso no autorizado a nuestros sistemas informáticos, el contenido era información del cliente que incluía nombre, dirección, correo electrónico, inicio de sesión, contraseñas, fecha de nacimiento, número de tarjeta de salud y resultados de pruebas de laboratorio.

Personalmente, quiero decir que lamento que esto haya sucedido. A medida que intentamos resolver este problema, mi equipo y yo seguimos enfocados en los mejores intereses de nuestros clientes. Usted nos confía información importante sobre su salud, y es una responsabilidad grande.

Hemos tomado varias medidas para proteger la información de nuestros clientes, que incluyen:

  • Involucrarse inmediatamente con expertos en seguridad cibernética de clase mundial para aislar y asegurar los sistemas afectados y determinar el alcance de la violación.
  • Fortalecer aún más nuestros sistemas para evitar futuros incidentes.
  • Recuperando los datos haciendo un pago. Lo hicimos en colaboración con expertos familiarizados con ciberataques y negociaciones con ciberdelincuentes.
  • Comprometerse con las fuerzas policiales, que actualmente están investigando el asunto.
  • Ofrecer servicios de protección de seguridad cibernética a nuestros clientes, como robo de identidad y seguro de protección contra fraudes.

Quiero enfatizar que en este momento, las empresas contratadas de seguridad cibernética han informado que el riesgo para nuestros clientes en relación con este ataque es mínimo y que no hay más filtraciones.

Hemos solucionado los problemas del sistema relacionados con la actividad delictiva y trabajamos durante todo el día para establecer medidas adicionales que protejan su información. En aras de la transparencia y según lo exigen las normas de privacidad, hacemos este anuncio para notificar a todos los clientes. Existe información relacionada con aproximadamente 15 millones de clientes en los sistemas informáticos a los que se accedió. La gran mayoría de estos clientes están en BC y Ontario, con relativamente pocos clientes en otros lugares. En el caso de los resultados de las pruebas de laboratorio, nuestras investigaciones indican que hay 85,000 clientes afectados desde 2016 o antes ubicados en Ontario; seguimos trabajando para identificar y contactar con estos clientes directamente.

Si bien tiene derecho a presentar una queja ante los comisionados de privacidad, ya les hemos notificado esta violación y están investigando el asunto. También hemos notificado a nuestros socios gubernamentales.

Si bien hemos estado tomando medidas en los últimos años para fortalecer nuestras defensas cibernéticas, este ataque nos ha servido como recordatorio de que debemos adelantarnos al cibercrimen, un problema generalizado en todo el mundo y en todos los sectores.

Cualquier cliente que esté preocupado por este incidente puede solicitar un año de protección gratuita, se incluye monitoreo de la web oscura y seguro contra robo de identidad.

Charles Brown

Presidente y CEO
LifeLabs

 

Los comisionados de Ontario y la Columbia Británica, dos de las provincias más afectadas, están investigando este robo de datos, sin embargo, sus propio expertos confirman que aún no hay suficiente información disponible para saber si ha sido culpa de la empresa, o es fallo del proveedor externo.

El creciente número de incidentes en Canada sobre ciberseguridad preocupa a las autoridades. Las empresas parecen no aprender de los errores del pasado.

Fuente: hispasec.com

Canales de Telegram: Canal SoloLinux – Canal SoloWordpress

Espero que este articulo te sea de utilidad, puedes ayudarnos a mantener el servidor con una donación (paypal), o también colaborar con el simple gesto de compartir nuestros artículos en tu sitio web, blog, foro o redes sociales.

 

2 Comentarios

  1. Chaparral
    21/12/2019
    • Sergio G.B.
      21/12/2019

Agregar comentario