行业新闻与博客

一家加拿大实验室测试公司已付款，以保护在网络攻击期间暴露的数百万客户的敏感信息。

在犯罪分子获得未经授权访问 1500 万客户信息后，LifeLabs 选择付款。受影响的大多数客户都在不列颠哥伦比亚省和安大略省。

 LifeLabs 总裁兼首席执行官查尔斯·布朗（Charles Brown）在给客户的公开 信中说，事件中暴露的客户信息可能包括姓名，地址，电子邮件地址，登录名，密码，出生日期，健康卡号和实验室测试结果。

网络罪犯访问的信息尚未公开。 

布朗写道：“我想强调的是，目前，我们的网络安全公司已建议与此次网络攻击有关的客户风险较低，并且他们没有将任何公开的客户数据披露为调查的一部分，包括监视暗网和其他在线位置。”

在确定发生了数据泄露之后，实验室请安全专家隔离并保护受影响的系统并确定事件的范围。 

然后，LifeLabs 采取措施来增强其系统以抵抗将来的攻击，并支付了未公开的金额来检索已访问的数据。

布朗写道，这笔款项是“与熟悉网络攻击和与网络犯罪分子进行谈判的专家合作完成的”。

实验室对事件的调查表明，约有 85,000 名安大略省客户的实验室测试结果（在 2016年或更早时进行了测试）可能会影响该事件。同样，网络罪犯访问的任何健康和信息都被认为是 2016年或更早的日期。

LifeLabs 为所有担心此事件的客户提供了一年的免费安全保护，其中包括暗网监视和身份盗用保险。

布朗写道，尽管实验室近年来努力提高其网络安全性，但仍发生了攻击。 

布朗写道：“在过去几年中，我们一直在采取措施加强我们的网络防御，这提醒我们，我们必须保持领先地位，而网络犯罪已成为世界各地所有领域普遍存在的问题。” 。

布朗没有提供有关攻击起源，攻击发生时间或攻击者的迹象。 

政府合作伙伴已于 10月28日收到有关违规行为的通知  ，该事件目前正由执法部门进行调查。