[Canada] LifeLabs a payé une rançon pour récupérer les données de 15 millions de Canadiens

LifeLabs, le plus grand fournisseur de tests en laboratoire du secteur de la santé au Canada, a été la cible d’une fuite de données massive qui a exposé les informations personnelles et médicales d’environ 15 millions de Canadiens.

Dans un communiqué publié sur son site internet, LifeLabs a révélé qu’un attaquant non identifié avait eu un accès non autorisé aux systèmes de l’entreprise le mois dernier et volé les informations clients suivants :

  • Nom
  • Adresse postale
  • Adresse mail
  • Identifiant de connexion
  • Mot de passe de leur compte LifeLabs
  • Date de naissance
  • Numéro de sécurité sociale
  • Résultats d’analyse

LifeLabs a choisi de payer une somme non divulguée à l’attaquant afin de récupérer les données dérobées.

L’entreprise a détecté la fuite de données fin octobre mais n’a pas précisé comment l’attaquant avait pu s’introduire dans ses systèmes. Elle a déclaré que les données impactées remontaient jusqu’à 2016 pour 85 000 clients et que les clients concernés seront contactés prochainement. Les autorités canadiennes ont été averties et poursuivent l’investigation, qui permettra peut-être d’identifier le nom du programme malveillant utilisé ainsi que les attaquants à l’origine de la cyberattaque.

Etant donné que la fuite de données a notamment révélé des identifiants et mots de passe, les clients concernés ont pour consigne de changer le mot de passe de leur compte LifeLabs.

Pour rappel, si vous êtes victimes de rançongiciels, il est recommandé de ne jamais payer les rançons et d'effectuer un signalement sur la plateforme : https://signalement.social-sante.gouv.fr/psig_ihm_utilisateurs/index.html#/accueil . Il est également recommandé de suivre la fiche réflexe concernant les cryptovirus : https://www.cyberveille-sante.gouv.fr/sites/default/files/documents/fiches-reflexes/Fiches_reflexes-Cryptovirus_v1.5.pdf