מתקפת כופרה חשפה נתונים אישיים של 15 מיליון מטופלי לייף לאבס

המידע האישי שנחשף הוא של חולים באונטריו ובקולומביה הבריטית, בקנדה, שאותם משרתת חברת הבדיקות הרפואיות הגדולה במדינה החברה נכנעה לתוקפים, שילמה סכום שלא דווח, והצליחה לאחזר את המידע שהופר

| 18/12/2019 13:03
מרפאה של לייף לאבס בקנדה. צילום: BigStock

התקפת סייבר מסוג כופרה נגד חברת לייף לאבס – ספקית הבדיקות הרפואיות הגדולה בקנדה – הביאה לכך שמידע אישי של יותר מ-15 מיליון מטופלים נחשף, לפני שהחברה שילמה את דמי הכופר בכדי לאחזר את הנתונים.

על פי מכתב פתוח שנשלח ללקוחות – השמות, כתובות המגורים, כתובות הדואר האלקטרוני, שמות היוזר והסיסמאות, מספרי כרטיסי הבריאות ותוצאות בדיקות מעבדה של פציינטים באונטריו ובקולומביה הבריטית שבקנדה הופרו בתקיפה, שדווחה לרשויות אכיפת החוק בנובמבר. לא פורסם מידע על סכום הכופר שהחברה שילמה, או למי הוא שולם.


במכתב שפורסם כתב נשיא ומנכ"ל LifeLabs, צ'ארלס בראון, כי החברה נקטה במספר צעדים בכדי להגן על מידע הלקוחות, כולל שכירת "מומחי אבטחת סייבר ברמה העולמית", כדי לזהות את היקף ההפרה ולאבטח את המערכות המושפעות. עוד טען בראון כי אחזור הנתונים התאפשר לאחר ביצוע תשלום הכופר.

"אני רוצה להדגיש כי בשלב זה, חברות אבטחת הסייבר שלנו סבורות שהסיכון ללקוחות שלנו בקשר למתקפת סייבר זו הוא נמוך", ציין בראון במכתבו, והוסיף כי החברות עוקבות אחר הדארקנט כדי לבדוק אם מידע גנוב מלייף לאבס הגיע אליה, ובינתיים לא אתרו כל עדות לכך.

החברה גם פעלה כדי להודיע ל-85,000 מטופלים מאונטריו שניתן היה לגשת לתוצאות בדיקות המעבדה שלהם, ואמרה כי רוב הנתונים הללו, כמו גם מידע על כרטיסי הבריאות, מתוארכים לשנת 2016 או מוקדם יותר.

הנושא נמצא כעת בבדיקת רשויות החוק הקנדיים, שעורכים חקירה משותפת על מתקפת הסייבר, ועובדים עם תחומי שיפוט אחרים שבהם הושפעו לקוחות.

"אני מודאג עמוקות מהעניין הזה," אמר מייקל מקווי, נציב המידע והפרטיות של קולומביה הבריטית. "הפרת מידע בריאותי אישי רגיש יכולה להיות הרסנית למי שנפגע", הוסיף.

יצוין כי באופן לא מעט פרדוקסלי, לייף לאבס – שהבטיחה כי תיקנה בדיעבד את בעיות האבטחה במערכת הקשורות לתקיפה – מציעה גם שירותי הגנת סייבר בחינם למשך שנה לקוחותיה, ואלו כוללים ביטוח מפני גניבת זהות והגנה מפני הונאה.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר.

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים