La violación de datos de LifeLabs pone en riesgo a cerca de 15 millones de inicios de sesión y contraseñas de clientes

LifeLabs es uno de los mayores proveedores de servicios de laboratorio en Canadá, un país con una población de poco menos de 40 millones de personas. Un ataque exitoso contra LifeLabs está obligado a poner en riesgo los datos de bastantes pacientes inocentes, y desafortunadamente, tenemos que informar que esto es exactamente lo que sucedió.

El 17 de diciembre, los medios de comunicación canadienses comenzaron a informar que el proveedor de servicios de laboratorio había sufrido una violación de datos. En un comunicado, Charles Brown, CEO de LifeLabs, admitió que no menos de 15 millones de personas habían sido afectadas. Los datos personales filtrados incluían nombres, correos electrónicos y direcciones físicas, fechas de nacimiento, números de tarjetas de salud, nombres de usuario y contraseñas. La mayoría de las víctimas eran residentes de Ontario y Columbia Británica, y los piratas informáticos comprometieron los resultados de las pruebas de laboratorio anteriores a 2016 de aproximadamente 85 mil de ellos. Esto ya se perfila como un incidente bastante preocupante, y cuantos más detalles leas al respecto, peor será.

LifeLabs pagó un rescate para "recuperar" los datos comprometidos

La declaración de LifeLabs no menciona la palabra "ransomware" en ninguna parte, pero la evidencia sugiere que esto podría muy bien ser la causa de toda la calamidad. El anuncio dice claramente que la red de laboratorios tuvo que hacer "un pago" para "recuperar" los datos. En otras palabras, los ciberdelincuentes chantajearon dinero de LifeLabs para liberar la información robada.

Todavía no sabemos si los datos fueron encriptados o si los delincuentes descargaron una copia de ellos y amenazaron con filtrarlos, que es lo que los operadores de ransomware han estado haciendo con mayor frecuencia en los últimos meses. Si estaba codificado, esto sugeriría que LifeLabs no tenía copias de seguridad, lo que, incluso como un pensamiento, es simplemente aterrador.

Por otra parte, todo esto es especulación. Ni el anuncio de LifeLabs ni el comunicado de prensa conjunto emitido por los Comisionados de Información y Privacidad de Ontario y Columbia Británica tienen detalles específicos sobre el ataque real. La razón de esto es, aparentemente, la investigación en curso.

El ataque ocurrió hace más de un mes.

Dicha investigación ha estado sucediendo durante bastante tiempo. Los gobiernos de las dos provincias canadienses fueron notificados por primera vez de la violación el 1 de noviembre, y LifeLabs admitió que el ataque real tuvo lugar a fines de octubre.

Cada ataque cibernético debe investigarse a fondo, pero en este caso en particular, las personas responsables de averiguar lo que sucedió no parecen tener ninguna prisa en particular. Y mientras tanto, a los clientes que se han visto afectados les quedan muchas preguntas sin responder.

Por ejemplo, según la declaración oficial, los expertos en ciberseguridad que LifeLabs contrató están bastante seguros de que el riesgo para las personas afectadas es "bajo", pero no hacen nada para decir qué les hace pensar que este es el caso. Los hackers accedieron a millones de contraseñas, pero nadie está dispuesto a decirnos si ahora pueden usarlas. No hay absolutamente ninguna información sobre el método que LifeLabs usó para almacenar datos de inicio de sesión, lo que significa que las personas no tienen idea de cuán vulnerables podrían ser a las amenazas como el relleno de credenciales, por ejemplo.

Tampoco se sabe qué se ha hecho para proteger las cuentas de las personas en el proveedor de servicios de laboratorio, lo que significa que las personas afectadas tienen pocas opciones más que tomar LifeLabs en su oferta por un año gratis de protección contra robo de identidad y estar en el Esté atento a cualquier cosa sospechosa.