O alta companie mare din America de Nord a platit o cerere de ransomware, pe masura ce infractorii cibernetici apeleaza din ce in ce mai mult la aceasta ca la o adevata afacere.
Intr-o scrisoare adresata clientilor, Charles Brown, presedintele si CEO-ul LifeLabs, cea mai mare companie de testare in laborator din Canada, a scris ca informatiile despre aproximativ 15 milioane de clienti au fost „potential accesate in aceasta incalcare.” Nume, adrese, e-mail, date de autentificare, data nasterii, numarul cardului de sanatate si rezultatele testelor de laborator au fost incalcate.
LifeLabs a primit datele inapoi facand o plata catre infractori, potrivit scrisorii.
„Am facut acest lucru in colaborare cu experti familiarizati cu atacurile cibernetice si negocierile cu infractorii cibernetici”, a declarat scrisoarea, adaugand ca problemele au fost „rezolvate” si compania lucreaza pentru a pune la dispozitie garantii suplimentare.
Riscul pentru clienti este scazut, a afirmat Brown, adaugand ca nu a vazut dezvaluirea datelor despre clienti in locuri precum dark web.
Clientii care sunt preocupati de datele lor vor putea primi un an gratuit de protectie, care include monitorizarea web inchisa si asigurarea de furt de identitate, a spus CEO-ul in scrisoare.
Dar un expert in securitate cibernetica spune ca nu ar trebui sa fie neaparat linistitor.
“Oferta compensatorie de monitorizare gratuita Dark Web si sfaturi de parola sunt o lucruri necesare, dar de departe cea mai critica amenintare pentru clientii LifeLabs este exploatarea suplimentara de catre organizatiile criminale”, a declarat Brian Higgins, specialist in securitate la Comparitech, intr-un comunicat Fox News.
Intreprinderea de software de securitate Emsisoft considera ca inmultirea atacurilor recente „ridica amenintarea ransomware-ului la nivelul crizei”, potrivit unui raport recent emis de companie.
Potrivit raportului, in 2019 SUA a fost lovita de un val fara precedent de atacuri de ransomware, totalizand 948 de agentii guvernamentale, unitati de invatamant si furnizori de servicii medicale, cu un cost potential de peste 7,5 miliarde de dolari. Dintre cele 948 de entitati, 759 dintre ele sunt furnizori de servicii medicale, a adaugat Emsisoft.
Companiile din industria medicala sunt deosebit de vulnerabile, potrivit expertilor.
„Institutiile de asistenta medicala sunt vazute ca tinte mai usoare, deoarece nu numai ca aceste sisteme sunt la fel de bogate cu date precum tintele traditionale, dar securitatea ramane adesea uitata”, a declarat Warren Poschman, arhitect de solutii senior la comforte AG , pentru Fox News.
Higgins de la Comparitech are cateva sfaturi pentru clienti. „In niciun caz, clientii actuali sau anteriori nu ar trebui sa raspunda la orice comunicare nesolicitata de la LifeLabs”, a spus el.
“Infractorii vor apela sau vor trimite un e-mail pentru a oferi ajutor legitim, dar unicul lor scop este sa se bazeze pe teama oamenilor pentru a-i face sa renunte la informatiile lor personale”, a adaugat Higgins. “Acest lucru ar putea fi date de autentificare, informatii de plata sau orice alte date pot folosi pentru a comite mai multe infractiuni “.