(Toronto) Le fournisseur de tests en laboratoire LifeLabs a indiqué mardi avoir payé une rançon pour sécuriser des données, y compris les résultats des tests d’un maximum de 85 000 Ontariens, qui ont été volés lors d’une cyberattaque à la fin octobre.
Les pirates informatiques ont également obtenu des informations personnelles sur un nombre inconnu des 15 millions de clients canadiens de LifeLabs — situés essentiellement en Ontario et en Colombie-Britannique — y compris leurs numéros d’assurance maladie, leurs noms, leurs adresses courriel, leurs identifiants, leurs mots de passe et leurs dates de naissance.
L’entreprise torontoise a refusé de divulguer le montant d’argent qu’elle a versé pour sécuriser les données.
Les résultats des tests compromis remontaient à 2016 et aux années précédentes, et LifeLabs a indiqué qu’il n’y a aucune preuve que les résultats avaient été consultés dans d’autres provinces à l’exception de l’Ontario.
LifeLabs a précisé avoir été informée par des entreprises de cybersécurité que le risque pour les clients était faible. En outre, la société dit n’avoir constaté aucune divulgation publique des données des clients dans le cadre de ses enquêtes.
La société affirme avoir informé le commissaire à la protection de la vie privée de la cyberattaque et pris des mesures pour renforcer ses défenses. Elle offre aux clients une année de protection gratuite qui comprend une surveillance du web invisible et une assurance contre le vol d’identité.