LifeLabs è uno dei più grandi fornitori di test di laboratorio e servizi sanitari del Canada, con oltre 112 milioni di test effettuati ogni anno. I primi giorni di Novembre ha subito un vasto attacco ransomware, che ha reso illeggibili tutti i dati contenuti nella sua infrastruttura, portando anche al blocco delle attività. 

L'attacco ransomware ha esposto i dati di oltre 15 milioni di clienti di LifeLabs: nei file criptati sono presenti in dettaglio nome e cognome, indirizzo fisico, indirizzo email, credenziali di login, data di nascita, numero di previdenza sociale. Tra questi, 85.000 clienti hanno visto esposti, oltre ai dati sopra elencati, anche i propri esami di laboratorio.

La compagnia, data la natura dei dati esposti, ha deciso, affiancata anche da tecnici ed esperti di contrattazione con cybercriminali, di cedere al ricatto e pagare il riscatto: decisione conseguente principalmente al fatto che tra i dati esposti vi sono esami di laboratorio e, sopratutto, il numero di previdenza sociale.

Il data breach è stato annunciato ufficialmente sul sito dell'azienda, che ha poi proceduto alla segnalazione ai commissari privacy e ai partner governativi. Il CEO di LifeLabs Charles Brown ha fatto anche sapere che le indagini sullo status dell'infrastruttura aziendale hanno condotto a individuare e risolvere la vulnerabilità sfruttata dagli attaccanti per entrare nella rete: non sono trapelate ulteriori informazioni a livello tecnico. In ogni caso, come si può leggere nella nota, l'azienda LifeLabs non ha mai parlato apertamente di attacco ransomware, anche se la tipologia di attacco che ha condotto al data breach è stata confermata da molteplici ricercatori di sicurezza.

LifeLabs sta procedendo ad avvisare, singolarmente, tutti i clienti riguardati dal breach e sta offrendo loro, gratuitamente, una poliza di protezione dal furto d'identità e di monitoraggio del dark web. E' infatti molto comune la messa in vendita nel dark web dei dati rubati con attacchi simili.