lunedì 26 ottobre 2020

LifeLabs colpiti da un attacco informatico, 15 milioni di pazienti nel B.C. e Ontario vulnerabili

LifeLabs, il più grande fornitore privato canadese di test diagnostici per l’assistenza sanitaria, è stato colpito da un attacco informatico qualche volta in ottobre e ha pagato un riscatto per recuperare i dati rubati.

Sei settimane dopo aver scoperto la violazione , gli esperti di sicurezza assunti dall’azienda stanno ancora cercando di capire quanti dati fossero coinvolti. I server a cui si accedeva contenevano informazioni su 15 milioni di canadesi, inclusi quasi quattro milioni in BC, secondo il CEO Charles Brown.

“Questo è ancora sotto inchiesta della polizia”, ​​ha detto Brown a Postmedia. “Non riesco proprio a parlare dei dettagli reali di chi ha fatto cosa, (o) come siamo stati contattati (sulla richiesta di riscatto).”

Le informazioni a cui i cyber criminali potrebbero aver avuto accesso includono nomi, indirizzi, e-mail, password di accesso del paziente e numeri di tessera sanitaria.

Inoltre, l’azienda sa che i risultati di laboratorio per 85, 000 Anche i residenti dell’Ontario erano potenzialmente compromessi, disse Brown.

aC Il ministro della Sanità Adrian Dix ha detto che LifeLabs ha contattato il governo in ottobre 28 e ha informato l’ufficio di B.C. Il commissario per l’informazione e la privacy Michael McEvoy il 1 ° novembre.

LifeLabs ha fornito aggiornamenti quotidiani sui suoi progressi nella gestione della violazione, ha affermato Dix, e sui commissari per l’informativa e la privacy in entrambi i B.C. e l’Ontario ha avviato le proprie indagini sull’incidente.

Brown ha affermato che il ritardo nell’informare i propri clienti è stato quello di assicurarsi che avesse recuperato i dati e che avesse protetto e rafforzato la propria sicurezza in modo da non farlo essere vulnerabile agli attacchi successivi.

Ha aggiunto che l’azienda doveva anche assemblare un pacchetto di protezione della sicurezza per offrire ai clienti e stabilire un call center e un microsito Internet per offrire quel pacchetto ai pazienti.

“Questo è davvero ciò che ha impiegato così tanto tempo”, ha detto Brown. “I nostri esperti ci hanno detto che in realtà ci stiamo muovendo abbastanza rapidamente qui.”

Dix ha affermato che la violazione dei dati è “di vitale importanza” per B.C. poiché LifeLabs conduce 34 per cento di tutti i test diagnostici per il sistema sanitario della provincia. La provincia sta lavorando con la società per assicurarsi che i dati dei colombiani britannici rimangano sicuri.

“Questo è il mondo in cui viviamo e la sicurezza dei dati personali deve essere la massima priorità”, Dix ha detto.

Ha aggiunto che l’aspettativa di BC era che i pazienti fossero informati della violazione “il primo momento possibile dopo aver contattato il commissario per l’informazione e la privacy, e quello era oggi.”

Brown ha affermato che mentre LifeLabs ha pagato un riscatto per la restituzione dei dati, la società e i suoi fornitori di sicurezza sono sicuri che le informazioni sugli individui non saranno ulteriormente compromesse.

LifeLabs chiudere la violazione e isolare i suoi server non appena l’accesso non autorizzato al suo sistema è stato scoperto attraverso una regolare sorveglianza della sicurezza, ha detto Brown. I consulenti per la sicurezza non hanno visto nessuna superficie dei dati in nessun altro posto online.

“L’obiettivo è in realtà la società”, ha detto Brown. “(I criminali) stanno usando questo tipo di attacchi per estrarre i pagamenti dalle aziende.”

I consulenti di sicurezza di LifeLabs hanno informato la società che sono le società che non pagano per recuperare le informazioni che vedono i loro dati essere fatti pubblica.

“Crediamo che questo tipo di attacco si adatti a quel modello e perché crediamo che la minaccia per gli individui sia bassa”, ha detto Brown.

“Io sono profondamente preoccupato per questa questione “, ha affermato BC Il commissario per l’informazione e la privacy Michael McEvoy. “La violazione di informazioni sensibili sulla salute personale può essere devastante per le persone colpite.”

“I nostri uffici indipendenti si impegnano a indagare a fondo su questa violazione”, ha affermato McEvoy.

Tuttavia, mentre i commissari hanno dichiarato che riferiranno pubblicamente sui risultati e sulle raccomandazioni una volta completato il lavoro, non discuteranno i dettagli dei loro procedimenti mentre è in corso.

LifeLabs ha istituito un linea telefonica dedicata e informazioni sul loro sito Web per le persone colpite dalla violazione. Per saperne di più, il pubblico può visitare customernotice.lifelabs.com o contattare LifeLabs al numero 1 – 888 – 918 – 0467.

Il nuovo pacchetto di sicurezza offerto include la protezione della sicurezza informatica per un anno da TransUnion, che comprende il monitoraggio del credito e la protezione assicurativa contro le frodi.

depenner@postmedia.com

twitter.com/derrickpenner

Come riportato da Financial Post