LifeLabs付钱给黑客，让他们恢复1500万加拿大人被盗的医疗数据

加拿大最大的医疗实验室检测服务提供商LifeLabs遭遇了大规模数据泄露，暴露了近1500万加拿大人客户的个人和医疗信息。

该公司在其网站上发布的新闻稿中宣布了这一违规行为，披露上月一名身份不明的攻击者未经授权访问了其计算机系统，并窃取了客户信息，包括：

• 名字
• 地址
• 电子邮件地址
• 登录信息
• 密码，用于他们的LifeLabs帐户
• 出生日期
• 健康卡号码
• 实验室测试结果
  

这家总部位于多伦多的公司在10月底发现了数据泄露，但新闻稿没有透露攻击者的身份以及他们是如何设法渗透其系统的。


然而，LifeLabs承认，它向黑客支付了未披露金额的赎金，以检索被盗数据，这表明攻击可能是使用具有数据过滤功能的勒索软件类型的恶意软件进行的。

该公司在宣布为保护其客户信息而采取的几项措施时表示：“通过支付来检索数据。我们与熟悉网络攻击的专家合作，并与网络犯罪分子谈判。”。

LifeLabs还表示，大多数受影响的客户都居住在不列颠哥伦比亚省和安大略省，而其他地区的客户相对较少。这些客户使用其实验室进行诊断、自然疗法和基因测试。

“就实验室测试结果而言，我们迄今为止对这些系统的调查表明，安大略省有85000名2016年或更早受影响的客户；我们将努力直接通知这些客户，”新闻稿写道。

“到目前为止，我们的调查表明，任何医疗保健信息的实例都是2016年或更早。”

LifeLabs表示，它立即派出“世界级网络安全专家”隔离和保护受影响的计算机系统，并确定网络攻击的范围。


该公司还表示，已通知执法部门、隐私专员和政府合作伙伴调查该违规事件。

LifeLabs已经采取了几项措施来修复与网络攻击相关的系统问题，并通过设置额外的安全措施来保护您的信息，从而加强其网络防御，同时还提供一年免费的身份盗窃保险。

LifeLabs说：“任何担心这起事件的客户都可以获得一年的免费保护，包括暗网监控和身份盗窃保险。”。

由于暴露的数据包括用户的帐户登录信息，因此强烈建议受影响的用户在公司网站以及任何其他重复使用相同密码的网站上更改密码。