Канадская компания LifeLabs признала, что заплатила «дань» хакерам

Компания LifeLabs, управляющая самой крупной в Канаде сетью диагностических лабораторий, сообщила о том, что подверглась хакерской атаке, следствием которой стала масштабная утечка данных. Компания также признала, что согласилась заплатить киберпреступникам за возвращение доступа к данным. В выпущенном накануне пресс-релизе сказано, что LifeLabs была вынуждена пойти на этот шаг «после консультаций с экспертами, имеющими опыт расследования кибератак и переговоров с киберпреступниками».

Подробности инцидента и сделки с хакерами не сообщаются. Неизвестна ни сумма, выплаченная компанией в качестве выкупа, ни сам характер атаки. В частности, из заявления LifeLabs невозможно понять, идет ли речь о похищении данных или об их блокировке зловредом-шифровальщиком. Однако сам масштаб инцидента выглядит впечатляющим: пораженные атакой системы LifeLabs хранили персональные данные более чем 15 миллионов человек. Информация включает в себя имена, адреса проживания и электронной почты, даты рождения, логины и пароли на сайте компании и номера карт медицинского страхования. Кроме того, атакой затронуты и собственно медицинские данные (результаты лабораторных исследований) примерно 85 тысяч человек. Во всех случаях речь идет об информации, собранной в 2016 году и ранее.

Представители LifeLabs отметили, что уязвимость, позволившая хакерам проникнуть в системы компании, установлена и ликвидирована. Компания предложит всем затронутым атакой бесплатную услугу годового мониторинга. В ее рамках будет осуществляться регулярная проверка хакерских ресурсов в «темной сети», чтобы выяснить, не выставлены ли данные клиентов LifeLabs на продажу. Вероятность этого события оценивается как достаточно высокая.


Источник:  Bleepingcomputer

Возврат к списку