Un grupo de hackers tuvo acceso a los datos de más de 15 millones de pacientes del laboratorio canadiense LifeLabs. Los atacantes vulneraron el sistema de seguridad y accedieron a las bases de datos, robando información como nombres, direcciones, números de tarjeta de salud y resultados de pruebas de laboratorio, entre otros.
Los detalles, revelados ayer por la Oficina del Comisionado de Información y Privacidad de Columbia Británica, indican que el ataque fue perpetrado el pasado 1 de noviembre. Los hackers robaron la información y pidieron rescate, mismo que fue pagado por el laboratorio, como lo indica su presidente en una carta abierta publicada en el sitio web.
Los datos vulnerados en el ataque incluían nombres, direcciones físicas y de correo electrónico, contraseñas de acceso, fecha de nacimiento, número de tarjeta de salud y resultados de laboratorio. Lo curioso de esto es que LifeLabs pagó una suma aún desconocida con tal de recuperar la información, aunque eso no les garantiza que ésta vaya a terminar siendo vendida en la dark web.
A principios de 2019 se registró la filtración del mayor robo de usuarios y contraseñas de la historia. Conocido como Collection#1, el paquete con 773 millones de datos de acceso fue alojado en MEGA dividido en más de 12.000 archivos que juntos tenían un peso total de 87 GB.
Posteriormente, un hacker vendió en la dark web varios paquetes con información de 620 millones de usuarios provenientes de múltiples hackeos, algunos que datan de 2016, y que pueden comprarse por medio de Tor. De acuerdo con el atacante, la razón para hacer pública esta información fue para que la gente tomara conciencia de lo importante que es asegurar sus cuentas.
En el caso de LifeLabs, el laboratorio canadiense ha dicho que aseguró sus servidores y que se encuentran monitoreando la información en la dark web y otros sitios en donde pudiera comercializarse. Los usuarios afectados pueden aplicar por un año de protección que ofrece seguro contra robo de identidad y monitoreo de su información en sitios donde los hackers suelen venderla.