Violação de dados do LifeLabs coloca cerca de 15 milhões de logins e senhas de clientes em risco

O LifeLabs é um dos maiores provedores de serviços de laboratório do Canadá - um país com uma população de pouco menos de 40 milhões de pessoas. Um ataque bem-sucedido contra o LifeLabs está sujeito a colocar em risco os dados de alguns pacientes inocentes e, infelizmente, temos que relatar que foi exatamente isso que aconteceu.

Em 17 de dezembro, as agências de notícias canadenses começaram a relatar que o provedor de serviços de laboratório havia sofrido uma violação de dados. Em uma declaração, Charles Brown, CEO da LifeLabs, admitiu que nada menos que 15 milhões de pessoas foram afetadas. Os detalhes pessoais vazados incluíam nomes, e-mail e endereços físicos, datas de nascimento, números de cartões de saúde, nomes de usuário e senhas. A maioria das vítimas eram residentes de Ontário e Colúmbia Britânica, e os hackers comprometeram os resultados dos testes de laboratório anteriores a 2016 de cerca de 85 mil deles. Isso já está se configurando para ser um incidente preocupante e, quanto mais detalhes você ler sobre ele, pior será.

A LifeLabs pagou um resgate para "recuperar" os dados comprometidos

A declaração da LifeLabs não menciona a palavra "ransomware" em nenhum lugar, mas as evidências sugerem que isso poderia muito bem ser o que causou toda a calamidade. O anúncio diz claramente que a rede do laboratório teve que fazer "um pagamento" para "recuperar" os dados. Em outras palavras, os cibercriminosos chantagearam dinheiro do LifeLabs para liberar as informações roubadas.

Ainda não sabemos se os dados foram criptografados ou se os criminosos fizeram o download de uma cópia deles e ameaçaram vazá-los, que é o que os operadores de ransomware têm feito cada vez mais frequentemente nos últimos meses. Se fosse embaralhado, isso sugeriria que o LifeLabs não tivesse backups, o que, mesmo como um pensamento, é claramente aterrorizante.

Então, novamente, tudo isso é especulação. Nem o anúncio da LifeLabs nem o comunicado de imprensa conjunto emitido pelos Comissários de Informação e Privacidade de Ontário e Colúmbia Britânica têm detalhes específicos sobre o ataque real. A razão para isso é, aparentemente, a investigação em andamento.

O ataque aconteceu há mais de um mês

A referida investigação já está em andamento há um bom tempo. Os governos das duas províncias canadenses foram notificados pela primeira vez sobre a violação em 1º de novembro, e a LifeLabs admitiu que o ataque ocorreu no final de outubro.

Todo ataque cibernético deve ser investigado minuciosamente, mas nesse caso em particular, as pessoas responsáveis por descobrir o que aconteceu não parecem ter pressa específica. Enquanto isso, os clientes afetados ficam com muitas perguntas sem resposta.

Por exemplo, de acordo com a declaração oficial, os especialistas em segurança cibernética contratados pela LifeLabs têm certeza de que o risco para os indivíduos afetados é "baixo", mas eles não fazem nada para dizer o que os faz pensar que esse é o caso. Os hackers acessaram milhões de senhas, mas ninguém está disposto a nos dizer se agora podem usá-las. Não há absolutamente nenhuma informação sobre o método que o LifeLabs usou para armazenar dados de login, o que significa que as pessoas não têm idéia de quão vulneráveis poderiam estar a ameaças como o preenchimento de credenciais, por exemplo.

Também não há nenhuma palavra sobre o que foi feito para proteger as contas das pessoas no fornecedor de serviços de laboratório, o que significa que os indivíduos afetados ficam com poucas outras opções, além de aceitar a LifeLabs em sua oferta por um ano grátis de proteção contra roubo de identidade e estar à disposição. procure qualquer coisa suspeita.