【本网讯】Amanda编译:加拿大实验室检测公司LifeLabs表示,在其计算机系统遭受网络攻击后,该公司向犯罪分子支付了一笔费用,以收回被盗的数百万客户的敏感信息。 在致客户的一封信中,LifeLabs网站的总裁Charles Brown写道,大约1500万名客户(主要来自BC省和安省)的相关信息可能在被入侵期间被访问过。 该公司表示,它支付了赎金,“我们与熟悉网络攻击的专家合作,并与网络罪犯谈判。” 信中没有说明袭击的源头和责任人。 本周二下午,BC省卫生部长Adrian Dix称,省政府是在10月28日首先被告知此事的。11月7日,有消息证实,BC省的私人信息涉及其中。 当被问及为什么在事件发生五个多星期后才告知公众时,Dix称这是出于对二次袭击的顾虑。 Dix说:“很自然,我们所有人都希望人们能立即得到消息,越快越好。拖延的唯一原因是,要确保没有被泄露的信息不会被泄露,赎回的信息会被保护。” 他称LifeLabs实验室负责BC省34%的实验室测试。 安省信息和隐私专员办公室(Office of The Information and Privacy Commissioner of Ontario)和BC省信息和隐私专员办公室(Office of The Information and Privacy Commissioner for British Columbia)在本周二分别在声明中证实,他们都在调查这起事件。 登录和密码的影响 该实验室于11月1日向两个省级隐私办公室报告了网络攻击事件。 根据Brown的信,客户的姓名、地址、生日、电子邮件地址、客户登录和密码、健康卡号和实验室检测结果都受到了此次攻击的影响。但是Brown称,LifeLabs公司雇佣的网络安全专家并没有看到任何客户数据被公开披露,即使是在暗网上。 这并不是第一起涉及LifeLabs电脑系统的事故。2013年1月,BC省坎卢普斯(Kamloops)的数千名患者的医疗信息丢失。 直到该年6月,该公司才承认丢失了一个电脑硬盘,里面存有1.6万多名患者的信息。 硬盘里存有2007年至2013年期间在三家机构采集的心电图结果。 LifeLabs表示,隐私专员已经在调查最新的网络攻击一事,随着该公司多年来一直在采取措施加强网络防御,它将为用户提供免费一年的身份盗窃保险,包括暗网监控。 LifeLabs是加拿大最大的通用诊断和专业实验室检测服务提供商。 技术专家Graham Williams说:“我们在世界各地的许多医院都看到了这种情况。根据被窃取的信息,网络攻击引发的一个大问题可能是----医疗数据不仅可能被用于身份盗窃或医疗欺诈,还可能被用于勒索。” |
Powered by Discuz! X3.4 Licensed
© 2001-2013 Comsenz Inc.