Con oltre 112 milioni di test di laboratorio condotti ogni anno, LifeLabs è il principale fornitori di questo tipo di servizi sanitari per il Canada. È anche l’ultima realtà in ordine cronologico a finire nel sempre più lungo elenco di vittime dei ransomware: un attacco messo a segno dai cybercriminali nei primi giorni di novembre ha posto sotto scacco i dati gestiti dalla sua infrastruttura.
LifeLabs sotto minaccia ransomware: riscatto pagato
Per ottenerne nuovamente l’accesso è stato pagato un riscatto. Lo rende noto senza giri di parole un comunicato ufficiale che pur senza far luce sull’entità dell’assegno staccato conferma quanto questo tipo di minaccia informatica rappresenti sempre più una fonte di introiti per i malintenzionati.
Abbiamo recuperato i dati effettuando un pagamento. Lo abbiamo fatto in collaborazione con esperti che hanno familiarità in tema di cyberattacchi e negoziazioni con cybercriminali.
Interessate dall’attacco le informazioni appartenenti a circa 15 milioni di persone: nomi, cognomi, indirizzi di residenza, email, username, password e altri dati di tipo sanitario. Per 85.000 di questi sono stati rubati anche i risultati dei test medici condotti prima della fine del 2016. Non è difficile immaginare come una eventuale distribuzione avrebbe potuto mettere a rischio la privacy dei diretti interessati.
LifeLabs assicura di aver corretto la vulnerabilità che ha consentito di mettere a segno l’attacco e di essere al lavoro con le autorità per individuare i responsabili, un’operazione non semplice considerando che nella quasi totalità dei casi la transazione avviene mediante il passaggio di criptovalute (Bitcoin o altro) rendendo molto difficoltoso se non impossibile risalire a chi incassa il denaro.
Proprio ieri abbiamo scritto su queste pagine di una nuova tendenza, quella che sta vedendo gli autori delle campagne ransomware minacciare la pubblicazione dei documenti sottratti in caso di mancato pagamento del riscatto.