Kanada laboratoorse testimise ettevõte otsustas häkkeritele ära maksta, et vältida klientide isiklike andmete, sealhulgas nende laborikatse tulemuste lekitamist.
Teisipäeval avalikustas Torontos asuv LifeLabs rikkumise, mis mõjutas 15 miljonit klienti.
Häkkimisel rüüstati nimesid, füüsilisi aadresse, sisselogimisandmeid, sünniaegu ja tervisekaardi numbreid.
Lisaks sellele oli väikesel 85 000 Ontarios asuva kliendi alamhulgal ka laboratoorsete testide tulemused häkkeritele avatud.
Nendele klientidele tehti LifeLabsi tervisekontroll 2016.
aastal või varem.
Ilmselgelt on häkkimine ettevõtte mõjutatud kasutajate jaoks halb uudis.
Kuid LifeLabs väidab ka, et rikkumine on kontrolli all.
Seda seetõttu, et see maksis häkkeritele varastatud andmete tagasisaamise eest.
"Leidsime andmed makse sooritades.
Tegime seda koostöös küberrünnakute ja küberkurjategijatega läbirääkimistel kogenud ekspertidega," ütles LifeLabs rikkumise kohta KKK-s.
LifeLabsi palgatud turvafirmad on jälginud Internetti ja tumedat veebi varastatud andmete võimalike märkide suhtes.
Siiani pole nad ühtegi leidnud, ütles LifeLabsi tegevjuht Charles Brown oma avalduses.
"Tahan rõhutada, et praegusel ajal on meie küberturvalisuse ettevõtted soovitanud, et selle küberrünnakuga seoses on meie klientide risk madal," lisas ta.
Sellegipoolest on häkkerid teada, et nad valetavad ja on täiesti võimalik, et asjaomased süüdlased tegid varastatud andmetest endale koopia.
Seega peaksid kannatanud ohvrid olema valves.
Vale kätes võib varastatud teavet kasutada identiteedivarguse või väljapressimise sooritamiseks, eriti kui see puudutab tundlikke laborikatse tulemusi.
Siiani hoidus LifeLabs häkkimise üksikasjadest ja sellest, kas lunavara oli seotud.
Kuid ettevõte ütles, et tuvastas sissetungi oktoobri lõpus.
Vastuseks palkas ettevõte rikkumise täieliku ulatuse uurimiseks väljaspool küberturvalisuse eksperte.
Soovitasid meie toimetajad
Kui palju LifeLabs häkkeritele maksis, jäi ütlemata.
Kuid ettevõte on lappinud augu, mida häkkerid oma süsteemidesse sisse murdsid.
See tutvustas ka uusi kaitsemeetmeid kliendiandmete kaitsmiseks.
"Iga klient, kes on selle juhtumi pärast mures, võib saada ühe tasuta kaitseaasta, mis hõlmab tumeda veebi jälgimist ja identiteedivarguste kindlustust," lisas LifeLabsi tegevjuht.








