Des millions de données médicales encore dérobées

Dans la semaine du 12 décembre de cette année, l’une des plus grandes sociétés de fournitures de service dans le domaine des tests de laboratoire se situant au Canada, a admis officiellement avoir versé une rançon à des pirates informatiques en échange des millions de données que ces derniers leurs avaient dérobées. ces données appartenaient exactement à 15 millions de clients.

Le fournisseur des services des tests de laboratoire dénommé LifeLabs a immédiatement informé les autorités compétentes qu’elle avait subi le 1er novembre une sévère intrusion dans son système informatique. Basée à Ontario précisément à Toronto, l’entreprise a finalement déclaré avoir subir une attaque informatique qui a frappé son système qui était chargé de stocker des données appartement à des millions de clients. Parmi les informations qui ont été dérobées, il avait notamment les adresses mail, les noms et prénoms, adresses géographiques, des identifiants de connexion tel que noms d’utilisateur et mots de passe, des numéros de test de laboratoire sans oublier des numéros de carte de santé.

Cet article va aussi vous intéresser : La sécurité des données numériques de nature médicale face aux nombreuses fuite de données

Charles Brown, le chef de direction du LifeLabs, dans un communiqué a annoncé que l’entreprise avait ainsi pris plusieurs mesures pour assurer une protection maximale des informations de ses clients. Dans ce contexte, elle a engagé dans l’immédiat des spécialistes de la sécurité informatique ayant une renommée mondiale. Le but était d’analyser le système et déterminer à quel point l’attaque a été portée pour ensuite le renforcer davantage. Cependant suite à une collaboration avec des spécialistes de la cybercriminalité, la société réussi à rentrer en contact avec les pirates informatiques dans le but de lui racheter les données dérobées.

En outre, une enquête des autorités est en cours pour déterminer qui sont véritablement ces cybercriminels. « Je tiens à souligner qu’à l’heure actuelle, nos sociétés de cybersécurité ont indiqué que le risque pour nos clients dans le cadre de cette cyberattaque est faible et qu’elles n’ont constaté aucune divulgation publique des données des clients dans le cadre de leurs enquêtes, y compris la surveillance du dark web et d’autres sites en ligne. (…) Nous avons corrigé les problèmes du système liés à l’activité criminelle et avons travaillé 24 heures sur 24 pour mettre en place des garanties supplémentaires pour protéger vos informations. Dans un souci de transparence et conformément aux réglementations en matière de confidentialité, nous faisons cette annonce pour informer tous les clients. Il existe des informations concernant environ 15 millions de clients sur les systèmes informatiques qui ont été potentiellement consultés dans cette violation. La grande majorité de ces clients se trouvent en Colombie-Britannique et en Ontario, avec relativement peu de clients dans d’autres endroits. Dans le cas des résultats des tests de laboratoire, nos enquêtes à ce jour sur ces systèmes indiquent qu’il y a 85 000 clients touchés en 2016 ou avant en Ontario; nous travaillerons pour informer ces clients directement. Notre enquête à ce jour indique que toute information sur la carte Santé datait de 2016 ou plus tôt. (…) Bien que vous ayez le droit de déposer une plainte auprès des commissaires à la protection de la vie privée, nous les avons déjà informés de cette attaque et ils enquêtent sur la question. Nous avons également informé nos partenaires gouvernementaux. (…) Bien que nous ayons pris des mesures au cours des dernières années pour renforcer nos cyberdéfenses, cela nous a rappelé que nous devons rester en tête de la cybercriminalité qui est devenue un problème omniprésent dans le monde dans tous les secteurs. (…) Tout client préoccupé par cet incident peut bénéficier d’une année de protection gratuite qui inclut une surveillance du dark web et une assurance contre le vol d’identité ». Déclarait ainsi le chef de direction.

Interrogé sur le cas présent le commissaire à l’information et à la protection de la vie privée de la Colombie-Britannique déclare :  « Je suis profondément préoccupé par cette question. La violation de renseignements personnels sensibles sur la santé peut être dévastatrice pour les personnes touchées (…) Nos bureaux indépendants se sont engagés à enquêter de manière approfondie sur cette violation. Nous communiquerons publiquement nos conclusions et recommandations une fois nos travaux terminés ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage