LifeLabs est le plus grand laboratoire d’analyse du Canada. Au mois de novembre l’entreprise a été victime d’une cyberattaque majeure qui l’a contraint à payer une rançon pour récupérer les données personnelles de ses clients.

Les données de 15 millions de personnes étaient en jeu

Une équipe de pirates informatiques a réussi à voler 85 000 résultats de tests de laboratoire ainsi que les données personnelles de 15 millions de personnes. Une véritable mine d’or pour les hackers. LifeLabs vient d’avouer que : « en collaboration avec des experts en cybersécurité, nous avons décidé de payer les pirates pour récupérer les informations volées et mettre fin aux négociations avec les cybercriminels ». L’entreprise n’a pas donné plus de détails sur la somme versée mais nous pouvons imaginer que les pirates aient demandé plusieurs millions d’euros de rançon.

LifeLabs a déclaré que les pirates informatiques avaient réussi à pirater l’infrastructure de l’entreprise, ce qui leur a permis d’extraire les données personnelles de tant de clients. Parmi les informations dérobées, LifeLabs fait mention des adresses e-mail, des numéros de téléphone, des noms et prénoms des clients et des numéros de carte de santé… Les données concernées dataient de 2016 ou avant. LifeLabs travaille actuellement avec les forces de l’ordre pour identifier les pirates.

Charles Brown, président de LifeLabs a déclaré que : « je tiens à souligner qu’à l’heure actuelle, nos équipes de cybersécurité ont indiqué que le risque pour nos clients lié à cette cyberattaque était faible et qu’il n’y a pas eu de divulgation publique des données personnelles volées. Ni sur le web, si sur le dark web ».

La rançon devient monnaie courante

En général, les hackers réclament des rançons en bitcoin. On se souvient l’année dernière d’une arnaque par e-mail qui semblait viser autant les entreprises que les écoles ou les édifices gouvernementaux, partout aux États-Unis. De fausses alertes à la bombe lancées dans le but de récupérer l’équivalent de 20 000 dollars (18 000 euros) en bitcoin, en guise de rançon. L’e-mail en question ressemblait à cela :

Il y a quelques jours, la Nouvelle-Orléans subissait également une cyberattaque majeure : l’état d’urgence a même été décrété. Les autorités préfèrent déclencher les grands moyens afin d’éviter d’avoir à vivre les mêmes conséquences que la ville de Baltimore. L’attaque aurait coûté près de 16 millions de dollars à la ville…