Un attacco ransomware è sicuramente uno dei principali problemi che sta affliggendo le grandi aziende. Il trend, piuttosto pericoloso sta coinvolgendo anche quelle dell’Healt Care, sempre più vittime di ripetuti attacchi informatici. In Canada questa volta ne ha dovuto pagare le conseguenze LifeLabs, uno dei primi fornitori di servizi sanitari nazionali (health diagnostic testing Centers).
Ecco la lettera aperta di LifeLabs con la quale annuncia l’attacco:
Alcuni dati sembrerebbero essere preoccupanti, si parla di ben 15M di clienti affetti ( 10M in Ontario e 5M in British Columbia) dai primi di Novembre. La società nonostante gli sforzi impiegati per ripristinare i propri dati hanno dovuto cedere alle richieste dei cybercriminali pagando un ingente riscatto per decriptare i file affetti.
“I’d like to say to our customers that we’re sorry. We realize this may have shaken their confidence and we’ll do everything we can to win it back,” le parole del CEO ad una emittente nazionale.
Tra i dati sottratti e criptati c’erano indirizzi, password, compleanni, numeri di previdenza sociale e persino risultati di laboratorio. Quanto agli ultimi è necessario fare una riflessione. Ad oggi sembrerebbe che il dato sanitario in senso stretto sia uno dei più richiesti sul mercato nero e nei market del Dark Web per via del loro contenuto strettamente personale. I Risultati di laboratorio allo stesso tempo sono ancor più ricercati, se da una parte tali risultati possono riguardare dati personali o risultati di importanti test di laboratorio, dall’altra rappresentano una proprietà intellettuale che potrebbe far gola a molti (aziende competitor incluse).
LIFELABS NON PUO’ GARANTIRE CHE I DATI NON SIANO STATI COPIATI
Quanto al riscatto pagato non ne si conosce l’importo preciso. Tuttavia si riconosce che non si ha la certezza che i dati non siano stati trafugati e copiati altrove.
LifeLab è corsa ai ripari anche per il danno reputazionale: ha infatti dichiarato di offrire a “qualsiasi cliente vittima di questo incidente” un anno gratuito di protezione, incluso il monitoraggio del Dark Web e l’assicurazione contro il furto di identità attraverso TransUnion, un’agenzia americana di reportistica sul credito al consumo che raccoglie e aggrega informazioni su oltre un miliardo di singoli consumatori in oltre trenta paesi.
Fonte: LINK