Une firme de laboratoires paye une rançon pour récupérer les données volées sur ses patients

Tech
Par Lionel publié le 18 décembre 2019 à 16h30.

Des données très sensibles qui concernaient jusqu'à 15 millions de canadiens ont été subtilisées. Pour les sécuriser, LifeLabs a versé une rançon, dont le montant n'a pas été dévoilé.

C’est la deuxième révélation de ce genre en deux jours : LifeLabs Medical Laboratory Services, la première firme de laboratoires de test au Canada, s’est acquitté d’une rançon afin de récupérer les données sensibles de 85 000 citoyens de la province de l’Ontario, particulièrement les résultats d’analyses. Un autre lot de données possiblement volées concernaient jusqu’à 15 millions de canadiens dont les nom, email, identifiant, mot de passe, date de naissance et numéro de sécurité sociale pourraient reposer entre les mains des hackers. On apprenait hier que le groupe Hackensack Meridian Health qui gère 17 hôpitaux, maisons de soins et centres de soins ambulatoires, ainsi qu’une clinique psychiatrique avait été visé par une cyberattaque le 2 décembre, et qu’une rançon avait été payée, sans que le montant ne soit précisé.

Une cyberassurance pour couvrir les frais

Il en va de même aujourd’hui pour LifeLabs, ransomware mis à part. Le groupe n’a pas détaillé la somme versée mais a engagé des experts en cybersécurité pour déterminer les dommages causés, et avait eu la bonne idée de souscrire à une cyberassurance en cas d’attaque ; celle-ci devrait donc couvrir une partie de la somme versée aux hackers. Pour rassurer ses patients, LifeLabs offre un an de surveillance du dark web ainsi qu’une protection de douze mois contre le vol d’identité.

Des attaques de plus en plus fréquentes

Selon The Globe and Mail, qui rapporte l’affaire, LifeLabs conduit plus de 112 millions de tests chaque année à travers ses 382 laboratoires éparpillés au Canada. Les attaques contre les professionnels sont un business juteux et en croissance pour les hackers, qui peuvent empocher plusieurs millions, souvent en bitcoin afin de ne pas laisser de traces, en une seule attaque. Ils paralysent cependant les services hospitaliers qui doivent investir dans des mesures de protections proactives.