Labortestfirma zahlt Hacker aus, um Datenlecks zu verhindern

Ein kanadisches Labortestunternehmen hat beschlossen, Hacker auszuzahlen, um zu verhindern, dass sie die persönlichen Daten der Kunden, einschließlich ihrer Labortestergebnisse, preisgeben.

Am Dienstag gaben die in Toronto ansässigen LifeLabs den Verstoß bekannt, von dem 15 Millionen Kunden betroffen waren.

Namen, physische Adressen, Anmeldeinformationen, Geburtsdaten und Gesundheitskartennummern wurden im Hack geplündert.

Darüber hinaus wurden bei einer kleinen Untergruppe von 85.000 Kunden mit Sitz in Ontario die Labortestergebnisse den Hackern ausgesetzt.

Diese Kunden wurden 2016 oder früher bei LifeLabs einem medizinischen Test unterzogen.

Offensichtlich ist der Hack eine schlechte Nachricht für die betroffenen Benutzer des Unternehmens.

LifeLabs behauptet jedoch auch, den Verstoß unter Kontrolle zu haben.

Das liegt daran, dass die Hacker dafür bezahlt wurden, die gestohlenen Daten zurückzubekommen.

"Wir haben die Daten durch eine Zahlung abgerufen.

Wir haben dies in Zusammenarbeit mit Experten getan, die Erfahrung mit Cyber-Angriffen und Verhandlungen mit Cyber-Kriminellen haben", sagte LifeLabs in einer FAQ zu dem Verstoß.

Von LifeLabs beauftragte Sicherheitsfirmen haben das Internet und das dunkle Internet auf Anzeichen der gestohlenen Daten überwacht.

Bisher haben sie keine gefunden, sagte Charles Brown, CEO von LifeLabs, in einer Erklärung.

"Ich möchte betonen, dass unsere Cyber-Sicherheitsfirmen zu diesem Zeitpunkt darauf hingewiesen haben, dass das Risiko für unsere Kunden im Zusammenhang mit diesem Cyber-Angriff gering ist", fügte er hinzu.

Es ist jedoch bekannt, dass Hacker lügen, und es ist durchaus möglich, dass die beteiligten Schuldigen eine Kopie der gestohlenen Daten erstellt haben, um sie für sich zu behalten.

Betroffene Opfer sollten also auf der Hut sein.

In den falschen Händen könnten die gestohlenen Informationen für Identitätsdiebstahl oder Erpressung ausgenutzt werden, insbesondere wenn es sich um sensible Labortestergebnisse handelt.

Bisher hat LifeLabs nicht auf Details zum Hack und zur Frage eingegangen, ob es sich um Ransomware handelt.

Das Unternehmen gab jedoch bekannt, dass es das Eindringen Ende Oktober festgestellt habe.

Als Reaktion darauf beauftragte das Unternehmen externe Cybersicherheitsexperten mit der Untersuchung des vollständigen Ausmaßes des Verstoßes.

Wie viel LifeLabs die Hacker bezahlt hat, wurde nicht gesagt.

Das Unternehmen hat jedoch das Loch geflickt, mit dem die Hacker in seine Systeme eingebrochen sind.

Außerdem wurden neue Schutzmaßnahmen zum Schutz von Kundendaten eingeführt.

"Jeder Kunde, der über diesen Vorfall besorgt ist, kann ein Jahr lang kostenlosen Schutz erhalten, der die Überwachung des dunklen Webs und die Versicherung gegen Identitätsdiebstahl umfasst", fügte der CEO von LifeLabs hinzu.

Ein kanadisches Labortestunternehmen hat beschlossen, Hacker auszuzahlen, um zu verhindern, dass sie die persönlichen Daten der Kunden, einschließlich ihrer Labortestergebnisse, preisgeben.

Am Dienstag gaben die in Toronto ansässigen LifeLabs den Verstoß bekannt, von dem 15 Millionen Kunden betroffen waren.

Namen, physische Adressen, Anmeldeinformationen, Geburtsdaten und Gesundheitskartennummern wurden im Hack geplündert.

Darüber hinaus wurden bei einer kleinen Untergruppe von 85.000 Kunden mit Sitz in Ontario die Labortestergebnisse den Hackern ausgesetzt.

Diese Kunden wurden 2016 oder früher bei LifeLabs einem medizinischen Test unterzogen.

Offensichtlich ist der Hack eine schlechte Nachricht für die betroffenen Benutzer des Unternehmens.

LifeLabs behauptet jedoch auch, den Verstoß unter Kontrolle zu haben.

Das liegt daran, dass die Hacker dafür bezahlt wurden, die gestohlenen Daten zurückzubekommen.

"Wir haben die Daten durch eine Zahlung abgerufen.

Wir haben dies in Zusammenarbeit mit Experten getan, die Erfahrung mit Cyber-Angriffen und Verhandlungen mit Cyber-Kriminellen haben", sagte LifeLabs in einer FAQ zu dem Verstoß.

Von LifeLabs beauftragte Sicherheitsfirmen haben das Internet und das dunkle Internet auf Anzeichen der gestohlenen Daten überwacht.

Bisher haben sie keine gefunden, sagte Charles Brown, CEO von LifeLabs, in einer Erklärung.

"Ich möchte betonen, dass unsere Cyber-Sicherheitsfirmen zu diesem Zeitpunkt darauf hingewiesen haben, dass das Risiko für unsere Kunden im Zusammenhang mit diesem Cyber-Angriff gering ist", fügte er hinzu.

Es ist jedoch bekannt, dass Hacker lügen, und es ist durchaus möglich, dass die beteiligten Schuldigen eine Kopie der gestohlenen Daten erstellt haben, um sie für sich zu behalten.

Betroffene Opfer sollten also auf der Hut sein.

In den falschen Händen könnten die gestohlenen Informationen für Identitätsdiebstahl oder Erpressung ausgenutzt werden, insbesondere wenn es sich um sensible Labortestergebnisse handelt.

Bisher hat LifeLabs nicht auf Details zum Hack und zur Frage eingegangen, ob es sich um Ransomware handelt.

Das Unternehmen gab jedoch bekannt, dass es das Eindringen Ende Oktober festgestellt habe.

Als Reaktion darauf beauftragte das Unternehmen externe Cybersicherheitsexperten mit der Untersuchung des vollständigen Ausmaßes des Verstoßes.

Wie viel LifeLabs die Hacker bezahlt hat, wurde nicht gesagt.

Das Unternehmen hat jedoch das Loch geflickt, mit dem die Hacker in seine Systeme eingebrochen sind.

Außerdem wurden neue Schutzmaßnahmen zum Schutz von Kundendaten eingeführt.

"Jeder Kunde, der über diesen Vorfall besorgt ist, kann ein Jahr lang kostenlosen Schutz erhalten, der die Überwachung des dunklen Webs und die Versicherung gegen Identitätsdiebstahl umfasst", fügte der CEO von LifeLabs hinzu.