LifeLabs, el mayor proveedor de servicios especializados de pruebas de laboratorio de Canadá, ha confesado tardíamente un ataque de ransomware perpetrado en octubre que admite haber comprometido los datos de hasta 15 millones de personas, casi la mitad de la población del país.
La empresa con sede en Toronto dijo que pagó para recuperar los datos; una admisión pública inusual que potencialmente la expone a nuevos ataques de ciberdelincuentes interesados en obtener su propio botín.
El CEO, Charles Brown, ha sido ridiculizado por la comunidad de seguridad informática por su torpe reacción ante el incidente, escrita después de que se filtrara la noticia del mismo a la prensa. Brown dijo que el incidente había sido descubierto a través de la “vigilancia proactiva”; una elección inusual de palabras para un ataque que normalmente bloquea archivos y exige un rescate de manera muy visible en los escritorios de los afectados.
El ataque había sido denunciado a las autoridades el 1 de noviembre de 2019. La empresa confirmó que fueron objeto de un ataque que afectaba a la información personal de millones de clientes, incluyendo el nombre, la dirección, el correo electrónico, los nombres de inicio de sesión y las contraseñas de los clientes, los números de las tarjetas sanitarias y las pruebas de laboratorio.
Brown añadió: “Hemos tomado varias medidas para proteger la información de nuestros clientes”, incluyendo “la recuperación de los datos mediante la realización de un pago”. Lo hemos hecho en colaboración con expertos familiarizados con los ciberataques y las negociaciones con los ciberdelincuentes”.
En agosto de este año, Jim Gordon, director general de Estrategia y Desarrollo de Ecosistemas de Seguridad de Intel Corporation, causó revuelo al recomendar a las empresas afectadas por ransomware pagar el rescate: “Es como una multa por exceso de velocidad. Cometiste un error, recibiste una multa y deberías pagarla. Es culpa tuya, aga y retoma el trabajo lo antes posible”.