La violation de données de LifeLabs met en danger environ 15 millions de connexions et mots de passe de clients

LifeLabs est l'un des plus grands fournisseurs de services de laboratoire au Canada - un pays avec une population d'un peu moins de 40 millions d'habitants. Une attaque réussie contre LifeLabs risque de mettre en danger les données de plusieurs patients innocents, et malheureusement, nous devons signaler que c'est exactement ce qui s'est produit.

Le 17 décembre, les médias canadiens ont commencé à signaler que le fournisseur de services de laboratoire avait subi une violation de données. Dans un communiqué, Charles Brown, PDG de LifeLabs, a admis que pas moins de 15 millions de personnes avaient été touchées. Les informations personnelles divulguées comprenaient les noms, adresses e-mail et physiques, dates de naissance, numéros de carte Santé, noms d'utilisateur et mots de passe. La plupart des victimes étaient des résidents de l'Ontario et de la Colombie-Britannique, et les pirates ont compromis les résultats des tests de laboratoire d'avant 2016 d'environ 85 000 d'entre eux. Cela s'annonce déjà comme un incident assez inquiétant, et plus vous lisez de détails à ce sujet, plus cela empire.

LifeLabs a payé une rançon pour "récupérer" les données compromises

La déclaration de LifeLabs ne mentionne le mot "ransomware" nulle part, mais les preuves suggèrent que cela pourrait très bien être la cause de toute la calamité. L'annonce indique clairement que le réseau de laboratoires devait effectuer "un paiement" afin de "récupérer" les données. En d'autres termes, les cybercriminels ont fait du chantage sur LifeLabs afin de divulguer les informations volées.

Nous ne savons toujours pas si les données ont été cryptées ou si les escrocs en ont téléchargé une copie et ont menacé de les divulguer, ce que les opérateurs de ransomware ont fait de plus en plus fréquemment ces derniers mois. Si elle était brouillée, cela suggérerait que LifeLabs n'avait pas de sauvegardes, ce qui, même à la pensée, est tout simplement terrifiant.

Là encore, tout cela n'est que spéculation. Ni l'annonce de LifeLabs ni le communiqué de presse conjoint publié par les commissaires à l'information et à la protection de la vie privée de l'Ontario et de la Colombie-Britannique ne contiennent de détails précis sur l'attaque réelle. La raison en est apparemment l'enquête en cours.

L'attaque s'est produite il y a plus d'un mois

Cette enquête se poursuit depuis un bon moment maintenant. Les gouvernements des deux provinces canadiennes ont été informés pour la première fois de la violation le 1er novembre, et LifeLabs a admis que l'attaque avait eu lieu fin octobre.

Chaque cyberattaque doit faire l'objet d'une enquête approfondie, mais dans ce cas particulier, les personnes chargées de découvrir ce qui s'est passé ne semblent pas être particulièrement pressées. Et en attendant, les clients qui ont été touchés se retrouvent avec beaucoup de questions sans réponse.

Par exemple, selon le communiqué officiel, les experts en cybersécurité embauchés par LifeLabs sont à peu près sûrs que le risque pour les personnes concernées est «faible», mais ils ne font rien pour dire ce qui les fait croire que c'est le cas. Les pirates ont accédé à des millions de mots de passe, mais personne n'est disposé à nous dire s'ils peuvent désormais les utiliser. Il n'y a absolument aucune information sur la méthode utilisée par LifeLabs pour stocker les données de connexion, ce qui signifie que les gens n'ont aucune idée de leur vulnérabilité aux menaces comme le bourrage d'informations d'identification, par exemple.

Il n'y a pas non plus de mot sur ce qui a été fait pour protéger les comptes des gens chez le fournisseur de services de laboratoire, ce qui signifie que les personnes affectées se retrouvent avec peu d'autres options, mais de prendre LifeLabs sur son offre pour une année gratuite de protection contre le vol d'identité et d'être sur le recherchez tout ce qui est suspect.