Lab-testfirma betaler hacker for at forhindre datalækage

Et canadisk laboratorietestfirma har besluttet at betale hackere for at forhindre dem i at lække kunders personlige oplysninger, herunder deres laboratorietestresultater.

Tirsdag afslørede Toronto-baserede LifeLabs overtrædelsen, som berørte 15 millioner kunder.

Navne, fysiske adresser, loginoplysninger, fødselsdatoer og sundhedskortnumre blev plyndret i hacket.

Derudover blev en lille delmængde på 85.000 kunder med base i Ontario også udsat for deres laboratorietestresultater for hackerne.

Disse kunder gennemgik en medicinsk test hos LifeLabs i 2016 eller tidligere.

Naturligvis er hacket dårlige nyheder for virksomhedens berørte brugere.

Men LifeLabs hævder også at have bruddet under kontrol.

Det er fordi det betalte hackerne for at få de stjålne data tilbage.

"Vi hentede dataene ved at foretage en betaling.

Vi gjorde dette i samarbejde med eksperter, der har erfaring med cyberangreb og i forhandlinger med cyberkriminelle," sagde LifeLabs i en FAQ om overtrædelsen.

Sikkerhedsfirmaer, der er ansat af LifeLabs, har overvåget Internettet og det mørke web for tegn på stjålne data.

Indtil videre har de ikke fundet nogen, sagde LifeLabs CEO Charles Brown i en erklæring.

"Jeg vil understrege, at vores cybersikkerhedsfirmaer på dette tidspunkt har anbefalet, at risikoen for vores kunder i forbindelse med dette cyberangreb er lav," tilføjede han.

Alligevel er hackere kendt for at lyve, og det er fuldt ud muligt, at de involverede skyldere lavede en kopi af de stjålne data for at opbevare for sig selv.

Så ramte ofre bør være på vagt.

I de forkerte hænder kunne de oplysninger, der blev stjålet, udnyttes til at begå identitetstyveri eller afpresning, især når det drejer sig om følsomme laboratorietestresultater.

Indtil videre har LifeLabs afstået fra at gå i detaljer om hacket, og om ransomware var involveret.

Men virksomheden sagde, at det identificerede indbruddet i slutningen af ??oktober.

Som svar hyrede virksomheden eksterne cybersikkerhedseksperter til at undersøge overtrædelsens fulde omfang.

Hvor meget LifeLabs betalte hackerne blev ikke sagt.

Imidlertid har virksomheden patchet hullet, som hackerne brugte til at bryde ind i dets systemer.

Det er også indført nye sikkerhedsforanstaltninger for at beskytte kundedata.

"Enhver kunde, der er bekymret for denne hændelse, kan modtage et gratis beskyttelsesår, der inkluderer mørk internetovervågning og identitetstyveriforsikring," tilføjede LifeLabs 'administrerende direktør.

Et canadisk laboratorietestfirma har besluttet at betale hackere for at forhindre dem i at lække kunders personlige oplysninger, herunder deres laboratorietestresultater.

Tirsdag afslørede Toronto-baserede LifeLabs overtrædelsen, som berørte 15 millioner kunder.

Navne, fysiske adresser, loginoplysninger, fødselsdatoer og sundhedskortnumre blev plyndret i hacket.

Derudover blev en lille delmængde på 85.000 kunder med base i Ontario også udsat for deres laboratorietestresultater for hackerne.

Disse kunder gennemgik en medicinsk test hos LifeLabs i 2016 eller tidligere.

Naturligvis er hacket dårlige nyheder for virksomhedens berørte brugere.

Men LifeLabs hævder også at have bruddet under kontrol.

Det er fordi det betalte hackerne for at få de stjålne data tilbage.

"Vi hentede dataene ved at foretage en betaling.

Vi gjorde dette i samarbejde med eksperter, der har erfaring med cyberangreb og i forhandlinger med cyberkriminelle," sagde LifeLabs i en FAQ om overtrædelsen.

Sikkerhedsfirmaer, der er ansat af LifeLabs, har overvåget Internettet og det mørke web for tegn på stjålne data.

Indtil videre har de ikke fundet nogen, sagde LifeLabs CEO Charles Brown i en erklæring.

"Jeg vil understrege, at vores cybersikkerhedsfirmaer på dette tidspunkt har anbefalet, at risikoen for vores kunder i forbindelse med dette cyberangreb er lav," tilføjede han.

Alligevel er hackere kendt for at lyve, og det er fuldt ud muligt, at de involverede skyldere lavede en kopi af de stjålne data for at opbevare for sig selv.

Så ramte ofre bør være på vagt.

I de forkerte hænder kunne de oplysninger, der blev stjålet, udnyttes til at begå identitetstyveri eller afpresning, især når det drejer sig om følsomme laboratorietestresultater.

Indtil videre har LifeLabs afstået fra at gå i detaljer om hacket, og om ransomware var involveret.

Men virksomheden sagde, at det identificerede indbruddet i slutningen af ??oktober.

Som svar hyrede virksomheden eksterne cybersikkerhedseksperter til at undersøge overtrædelsens fulde omfang.

Hvor meget LifeLabs betalte hackerne blev ikke sagt.

Imidlertid har virksomheden patchet hullet, som hackerne brugte til at bryde ind i dets systemer.

Det er også indført nye sikkerhedsforanstaltninger for at beskytte kundedata.

"Enhver kunde, der er bekymret for denne hændelse, kan modtage et gratis beskyttelsesår, der inkluderer mørk internetovervågning og identitetstyveriforsikring," tilføjede LifeLabs 'administrerende direktør.