Laboratorio canadiense pag贸 rescate en incidente con ransomware

El CEO de la empresa intent贸 disimular la situaci贸n diciendo que “LifeLabs identific贸 recientemente un ciberataque a trav茅s de la vigilancia proactiva”.

LifeLabs, el mayor proveedor de servicios especializados de pruebas de laboratorio de Canad谩, ha confesado tard铆amente un ataque de ransomware perpetrado en octubre que admite haber comprometido los datos de hasta 15 millones de personas, casi la mitad de la poblaci贸n del pa铆s.

La empresa con sede en Toronto dijo que pag贸 para recuperar los datos; una admisi贸n p煤blica inusual que potencialmente la expone a nuevos ataques de ciberdelincuentes interesados en obtener su propio bot铆n.

El CEO, Charles Brown, ha sido ridiculizado por la comunidad de seguridad inform谩tica por su torpe reacci贸n ante el incidente, escrita despu茅s de que se filtrara la noticia del mismo a la prensa. Brown dijo que el incidente hab铆a sido descubierto a trav茅s de la “vigilancia proactiva”; una elecci贸n inusual de palabras para un ataque que normalmente bloquea archivos y exige un rescate de manera muy visible en los escritorios de los afectados.

El ataque hab铆a sido denunciado a las autoridades el 1 de noviembre de 2019. La empresa confirm贸 que fueron objeto de un ataque que afectaba a la informaci贸n personal de millones de clientes, incluyendo el nombre, la direcci贸n, el correo electr贸nico, los nombres de inicio de sesi贸n y las contrase帽as de los clientes, los n煤meros de las tarjetas sanitarias y las pruebas de laboratorio.

Brown a帽adi贸: “Hemos tomado varias medidas para proteger la informaci贸n de nuestros clientes”, incluyendo “la recuperaci贸n de los datos mediante la realizaci贸n de un pago”. Lo hemos hecho en colaboraci贸n con expertos familiarizados con los ciberataques y las negociaciones con los ciberdelincuentes”.

En agosto de este a帽o, Jim Gordon, director general de Estrategia y Desarrollo de Ecosistemas de Seguridad de Intel Corporation, caus贸 revuelo al recomendar a las empresas afectadas por ransomware pagar el rescate: “Es como una multa por exceso de velocidad. Cometiste un error, recibiste una multa y deber铆as pagarla. Es culpa tuya, aga y retoma el trabajo lo antes posible”.




Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.