Certains articles de veille peuvent faire l'objet de traduction automatique.
Une nouvelle cyberattaque contre le secteur de la santé a mis en danger la vie privée de millions d’utilisateurs. Récemment, une entreprise canadienne du secteur de la santé, LifeLabs, a révélé une violation de données affectant des millions de patients. Ce qui est remarquable ici, c’est que l’entreprise a payer pour récupérer les données.
LifeLabs a subi une violation de données
Le plus grand fournisseur canadien de services de diagnostic général et de tests de laboratoire spécialisés, LifeLabs, a confirmé un incident de cybersécurité. LifeLabs aurait subi une violation de données qui aurait affecté des millions de patients.
Dans un lettre ouverte aux clientsCharles Brown, le PDG de LifeLabs, a expliqué les détails de l’incident. Comme indiqué, l’incident a entraîné l’exposition des informations personnelles et de santé des utilisateurs aux agresseurs.
LifeLabs a récemment identifié une cyber-attaque impliquant un accès non autorisé à nos systèmes informatiques avec des informations sur les clients qui pourraient inclure le nom, l’adresse, l’e-mail, le login, les mots de passe, la date de naissance, le numéro de carte de santé et les résultats des tests de laboratoire.
Il a précisé que l’incident avait touché 15 millions de clients, dont la majorité réside en Colombie-Britannique et en Ontario. Les données violées remontent à 2016 et avant.
Nos enquêtes à ce jour sur ces systèmes indiquent qu’il y a 85 000 clients concernés à partir de 2016 ou avant, situés en Ontario…
Notre enquête à ce jour indique que tous les cas d’information sur les cartes de santé datent de 2016 ou avant.
Mesures de sécurité prises
Après avoir constaté l’incident, l’entreprise a rapidement commencé à prendre les mesures nécessaires pour y remédier. Elle a engagé des experts en cybersécurité pour résoudre l’attaque. En outre, elle a également effectué des paiements pour récupérer les données perdues. Comme indiqué dans la lettre, l’une des mesures qu’ils ont prises est la suivante
Récupération des données en effectuant un paiement. Nous l’avons fait en collaboration avec des experts connaissant bien les cyber-attaques et les négociations avec les cyber-criminels.
Cependant, ils n’ont pas spécifiquement mentionné une attaque de logiciel malveillant. Pourtant, leur acte de en payant pour récupérer des données laisse entendre qu’il s’agit d’une attaque par rançon.
En outre, ils ont également déposé des rapports auprès de la Bureau du commissaire à l’information et à la protection de la vie privée de l’Ontario (OIPC) et le Bureau du commissaire à l’information et à la protection de la vie privée de la Colombie-Britannique (IPC).
Bien que la lettre du PDG aux clients n’indique pas la date exacte de l’incident, les déclarations de l’IPC et de l’OIPC laissent entendre qu’il s’est produit vers le 1er novembre 2019.
Pour l’instant, le PDG a assuré que la brèche n’avait pas eu d’effet négatif sur la sécurité des clients.
Je tiens à souligner qu’à l’heure actuelle, nos sociétés de cybersécurité ont fait savoir que le risque pour nos clients en rapport avec cette cyber-attaque est faible et qu’elles n’ont constaté aucune divulgation publique de données sur les clients dans le cadre de leurs enquêtes, y compris la surveillance du web noir et d’autres sites en ligne.
Au cours des mois précédents, un PHO basé en Nouvelle Zélande Tū Ora et UAB Médecine a également révélé des violations de données.
Faites-nous part de vos réflexions dans les commentaires.
Poster un commentaire