LifeLabs, el mayor proveedor de servicios de pruebas de laboratorio de atención médica en Canadá, sufrió una violación masiva de datos que expuso la información personal y médica de casi 15 millones de clientes canadienses.

La compañía anunció la violación en un comunicado de prensa publicado en su sitio web, que reveló que un atacante desconocido accedió sin autorización a sus sistemas informáticos el mes pasado y robó la información de los clientes, incluidos sus:

• nombres
• direcciones
• Correos electrónicos
• Información Entrar
• Contraseñas, para su cuenta de LifeLabs
• fechas de nacimiento
• Números de tarjeta de salud
• resultados de pruebas de laboratorio

La empresa con sede en Toronto descubrió la violación de datos a fines de octubre, pero el comunicado de prensa no dice nada sobre la identidad del atacante (s) y cómo lograron infiltrarse en sus sistemas.

Sin embargo, LifeLabs admitió que pagó una cantidad no revelada de rescate a los piratas informáticos para recuperar los datos robados, lo que indica que el ataque podría haberse llevado a cabo utilizando un malware estilo ransomware con capacidades de exfiltración de datos.

«Recuperar los datos mediante un pago. Lo hicimos en colaboración con expertos familiarizados con los ataques cibernéticos y las negociaciones con los ciberdelincuentes», dijo la compañía al anunciar varias medidas que tomó para proteger la información de sus clientes.

LifeLabs también dijo que la mayoría de los clientes afectados, que utilizaron sus laboratorios para pruebas de diagnóstico, naturopáticas y genéticas, residen en Columbia Británica y Ontario, con relativamente pocos clientes en otros lugares.

«En el caso de los resultados de las pruebas de laboratorio, nuestras investigaciones hasta la fecha de estos sistemas indican que hay 85,000 clientes afectados desde 2016 o antes ubicados en Ontario; trabajaremos para notificar a estos clientes directamente», se lee en el comunicado de prensa.

«Nuestra investigación hasta la fecha indica que cualquier instancia de información de atención médica fue de 2016 o antes».

LifeLabs dijo que inmediatamente involucró a «expertos en seguridad cibernética de clase mundial» para aislar y proteger los sistemas informáticos afectados y determinar el alcance del ataque cibernético.

La compañía también declaró que ya había notificado a las fuerzas del orden público, los comisionados de privacidad y los socios gubernamentales para investigar el incidente de violación.

Si bien LifeLabs ha tomado varias medidas para solucionar los problemas del sistema relacionados con el ataque cibernético y fortalecer sus defensas cibernéticas al colocar medidas de seguridad adicionales para proteger su información, también ofrece un año gratis de seguro contra robo de identidad.

«Cualquier cliente que esté preocupado por este incidente puede recibir un año gratis de protección que incluye monitoreo de la web oscura y seguro contra robo de identidad», dijo LifeLabs.

Dado que los datos expuestos incluyen la información de inicio de sesión de la cuenta de los usuarios, se recomienda encarecidamente a los usuarios afectados que cambien sus contraseñas en el sitio web de la empresa, así como en cualquier otro lugar donde hayan reutilizado la misma contraseña.