Cyberthreat.id – LifeLabs, perusahaan pengujian laboratorium medis terbesar di Kanada, mengaku telah menyelesaikan pelanggaran data yang mempengaruhi 15 juta orang di Ontario dan British Columbia.

LifeLabs mengaku telah memenuhi tuntutan penyerang siber dengan membayar sejumlah uang tebusan demi mendapatkan kembali data perusahaan.

Hal itu disampaikan Presiden sekaligus CEO LifeLabs Charles Brown dalam siaran persnya, Selasa (17 Desember 2019). “Kami telah mengambil beberapa langkah untuk melindungi informasi pelanggan kami, termasuk: mengambil data dengan melakukan pembayaran,” ujar Charles.

“Kami melakukan ini [pembayaran kepada peretas] bekerja sama dengan para ahli yang akrab dengan serangan siber dan bernegosiasi dengan para penjahat dunia maya,” ia menambahkan.

Perusahaan juga telah melaporkan kejadian itu kepada Kantor Komisaris Informasi dan Privasi Ontario dan Kantor Komisaris Informasi dan Privasi untuk British Columbia.

---

Berita Terkait:

• LifeLabs, Lab Medis Terbesar Kanada Alami Kebocoran Data

---

Tidak jelas berapa jumlah uang tebusan yang dibayarkan perusahaan. Juru bicara LifeLabs enggan memberikan komentar ketika dihubungi, demikian tulis ZDNet, Selasa.

LifeLabs mengatakan para peretas melanggar sistemnya, mengekstraksi data pelanggan, dan kemudian menuntut uang tebusan jika ingin mendapatkan data kembali.

Menurut LifeLabs, para peretas mengambil informasi lebih dari 15 juta pelanggan. Jenis data pribadi yang dicuri, termasuk nama, alamat rumah, alamat email, nama pengguna, kata sandi, dan nomor kartu kesehatan.

Perusahaan mengatakan saat ini sedang bekerja sama dengan penegak hukum dalam penyelidikan atas peretasan. Charles mengatakan telah menambal kelemahan pada sistemnya yang sebelumnya dieksploitasi penyerang  untuk menembus server-nya.

“Perusahaan keamanan siber kami mengatakan, bahwa risiko pelanggan kami sehubungan dengan serangan siber ini [boleh dibilang] rendah. Mereka juga belum melihat pengungkapan data pelanggan kepada publik, mereka juga sedang melakukan pemantauan dari dark web dan forum online lainnya,” kata Charles.

Ini bukan insiden pertama yang melanggar sistem komputer Lifelabs. Pada Januari 2013, informasi medis dari ribuan pasien di Kamloops, British Columbia juga hilang.

Perusahaan baru terbuka kepada publik pada Juni 2013 dan mengakui telah kehilangan diska keras (harddisk) komputer yang menyimpan informasi lebih dari 16.000 pasien.

Diska keras yang hilang tersebut menyimpan data hasil elektrokardiogram yang dikumpulkan di tiga fasilitas antara 2007 hingga 2013.