18 dic. 2019

Ataque expone datos clínicos de 15 millones de pacientes en Canadá y pagan para recuperarla

Un laboratorio canadiense dijo este martes que fue víctima de un ataque a sus sistemas informáticos que puede haber afectado a más de 15 millones de clientes en Canadá, casi la mitad de su población, lo que propició el inicio de una investigación sobre el caso.

LifeLabs, que realiza exámenes de sangre y otros análisis en el país norteamericano, dijo en una carta a sus clientes que sus nombres, información de contacto, números de tarjeta sanitaria y resultados de laboratorio fueron expuestos en un ataque sobre sus computadoras ocurrido a comienzos de noviembre. LifeLabs habría pagado el rescate de un ransomware después de una violación masiva de datos que afectó hasta 15 millones de canadienses.

Los detalles, revelados ayer por la Oficina del Comisionado de Información y Privacidad de Columbia Británica, indican que el ataque fue perpetrado el pasado 1 de noviembre. Los delincuentes cifraron la la información (con un ransomware) y pidieron rescate, mismo que fue pagado por el laboratorio. Los datos vulnerados en el ataque incluían nombres, direcciones físicas y de correo electrónico, contraseñas de acceso, fecha de nacimiento, número de tarjeta de salud y resultados de laboratorio. Lo curioso de esto es que LifeLabs pagó una suma aún desconocida con tal de recuperar la información, aunque eso no les garantiza que ésta vaya a terminar siendo vendida en la dark web.

La gran mayoría de los afectados son residentes de Ontario y Colombia Británica, provincias donde sus responsables de privacidad anunciaron una investigación conjunta.

"Queremos enfatizar que en este momento, nuestras firmas de ciberseguridad nos asesoran que el riesgo para nuestros clientes en conexión con este ciberataque es bajo", dijo la compañía en un comunicado.

El laboratorio agregó que sus asesores "no han visto divulgación pública de los datos de los clientes en sus investigaciones, lo que incluye vigilancia de la dark web y otros sitios en línea".

Fuente: Infobae

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!