Имена, адреси, пароли и досиета в здравеопазването на около 15 милиона канадци може да са откраднати при кибератака на LifeLabs, най-голямата независима клиника в здравеопазването в страната, съобщиха от компанията на 18 декември, съобщават канадски медии.
Това е около 40 процента от населението на Канада, а повечето засегнати клиенти живеят в провинциите Онтарио и Британска Колумбия.
Компрометирани са резултати от лабораторни тестове от 2016 г. и по-рано, а LifeLabs обяснява, че няма доказателства, че резултатите са достъпни в други провинции, освен Онтарио.
Хакерите искат откуп, а LifeLabs заявява, че работи за връщането на открадната информация, като извърши плащане.
"Има информация, свързана с приблизително 15 милиона клиенти на компютърните системи, до които потенциално е имало достъп при това нарушение", заяви ръководителят на LifeLabs Чарлз Браун в отворено писмо, публикувано на уебсайта на компанията.
"Сериозно съм притеснен по този въпрос", заяви Майкъл Макъвой, комисар по поверителността на Британската Колумбия, в съобщение за новините.
"Нарушаването на чувствителната лична здравна информация може да бъде пагубно за засегнатите", допълва Макъвой.
Чрез система от лаборатории в цялата страна, LifeLabs провежда около 112 милиона кръвни изследвания годишно.
В отвореното писмо Браун се извини за нарушението и изброи стъпките, които LifeLabs предприема, за да коригира ситуацията.
Те включват наемане на "експерти по киберсигурност от световна класа за изолиране и обезопасяване на засегнатите системи" и "по-нататъшно укрепване на нашите системи за възпиране на бъдещи инциденти".
Браун допълва, че компанията ще предлага и "услуги за защита на сигурността".
"Всеки клиент, който е притеснен от този инцидент, може да получи една безплатна година защита, която включва мониторинг на тъмни мрежи и застраховка от кражба на идентичност".
Хора, които се опитват да получат достъп до безплатната година на защита съобщават, че компанията има технически затруднения и да опитат отново след 24 часа.
Други клиенти, които са се опитали да стигнат до своите данни в LifeLabs онлайн, също се сблъскват със съобщения за грешки.
Some users who have contacted us say they're no longer able to access their data online. One person says they've tried to call and sign up for the online protections #LifeLabs is offering - but was told they're having technical difficulties and to call back tomorrow. https://t.co/T2jtHMYCIm
— Espe Currie (@EspeCurrie) December 17, 2019
Новината за хакерската атака е току-що е оповестена от компанията, на 18 декември, като се предполага, че данните са откраднати на 1 ноември.
Компанията съобщава, че е платила откуп, за да защити данните, включително резултатите от тестове от 85 000 жители на Онтарио.
Базираната в Торонто компания отказва да съобщи колко пари са платени за осигуряване на данните.
"Координирано разследване на IPC/OIPC ще проучи, наред с други неща, обхвата на нарушението, обстоятелствата, водещи до него и какви, ако има такива, мерки LifeLabs биха могли да предприемат за предотвратяване и ограничаване на нарушението. Също така ще проучим начините, по които LifeLabs могат да помогнат да се гарантира бъдещата сигурност на личната информация и да се избегнат допълнителни атаки", обяснява комисарят по поверителност Макъвой
LifeLabs управлява около 34% от лабораториите на провинцията.
We recently identified a cyber-attack that involved unauthorized access to our computer systems. We are sorry that this incident happened. The data has been retrieved, and a law enforcement investigation is underway. For more info, visit https://t.co/gUYdHeR0Kh.
— LifeLabs (@LifeLabs) December 17, 2019