LifeLabs, el proveedor líder de servicios de diagnóstico y pruebas de laboratorio de Canadá, admitió hoy que pagó a los hackers por recuperar los datos robados durante una violación de seguridad el mes pasado.
«Hicimos esto en colaboración con expertos familiarizacos con los ciberataques y las negociaciones con los ciberdelincuentes», dijo hoy la compañía en un comunicado de prensa.
No se sabe cuánto pagó la compañía por recuperar sus datos. Un portavoz de LifeLabs no estuvo disponible para realizar comentarios cuando fue contactado por teléfono.
Según los documentos presentados ante la Oficina del Comisionado de Información y Privacidad de Ontario y la Oficina del Comisionado de Información y Privacidad de Columbia Británica, la violación de seguridad ocurrió el mes pasado, alrededor del 1 de noviembre.
LifeLabs informó que los piratas informáticos violaron sus sistemas, extrajeron datos de los clientes y luego exigieron un rescate para devolver a la compañía sus datos.
Según LifeLabs, los hackers tomaron información de más de 15 millones de clientes. El tipo de datos personales robados por los atacantes incluye nombres, domicilios, direcciones de correo electrónico, nombres de usuario, contraseñas y números de tarjetas de salud.
Para 85 mil clientes también se incluyeron resultados de pruebas médicas. Los datos robados estaban fechados en 2016 y anteriores, según LifeLabs.
La compañía afirmó que actualmente está trabajando con la policía en una investigación sobre el ataque, y que ya parchó su sistema para el punto de entrada que los hackers usaron para violar los servidores.
«Quiero enfatizar que en este momento, nuestras empresas de seguridad cibernética informaron que el riesgo para nuestros clientes en relación con este ataque cibernético es bajo y que no han visto ninguna divulgación pública de los datos de los clientes como parte de sus investigaciones, incluyendo monitoreo de la web oscura y otras ubicaciones en línea», dijo Charles Brown, presidente y CEO de LifeLabs.
Para los usuarios afectados, la compañía publicó un aviso de seguridad.
