加拿大最大检测公司向勒索软件屈服了1500万客户信息

北美的一个大型组织最近也屈服于勒索软件。网络犯罪分子越来越多地将其作为一项有利可图的业务。

加拿大最大的实验室检测公司 LifeLabs 的首席执行官查尔斯·布朗在 CBC 获得的一封致客户的公开信中写道,大约 1500 万客户的信息“在此期间可能已经泄露”。在事件中捕获”。姓名、地址、电子邮件、登录名、密码、出生日期、健康卡号码和实验室测试结果都可能受到损害。

LifeLabs 被认为是通过向犯罪分子付费来检索数据的。信中说:“我们与熟悉网络攻击的专家合作,并与网络犯罪分子进行了谈判。” 它还表示,这些问题已经“解决”,公司正在努力实施额外的安全措施。

布朗表示,客户面临的风险很低,并补充说公司没有发现在“暗网”等地方存在任何客户数据泄露事件。该公司首席执行官在信中表示,关心其数据的客户将获得一年的免费保护软件危机是指,包括暗网监控和身份盗窃保险。但这并不一定让人放心,一位网络安全专家说。

图片[1]-加拿大最大检测公司向勒索软件屈服了1500万客户信息-老王博客

Comparitech 的安全专家 Brian Higgins 说:“提供免费的暗网监控和密码建议是一种不错的补偿,但到目前为止,对 LifeLabs 用户最严重的威胁是犯罪组织进一步利用这些服务。”

安全软件公司 Emsisoft 最近的一份报告称,该公司已将勒索软件威胁提升至危机级别。

报告称,美国在 2019 年遭受了前所未有的勒索软件攻击浪潮,共有 948 家政府机构、教育机构和医疗保健提供者受到攻击,潜在损失超过 75 亿美元。Emsisoft 补充说,在 948 个实体中软件危机是指,多达 759 个是医疗保健提供者。

专家说,医疗保健行业的公司尤其脆弱。“医疗保健组织被视为软目标,因为这些系统不像传统目标那样数据丰富,”comforte AG 的高级解决方案架构师 Warren Poschman 说。

Comparitech 的 Higgins 为客户提供了一些建议。他说:“在任何情况下,当前或以前的客户都不应回复来自 Lifeline 的任何未经请求的消息。”

“犯罪分子会打电话或发电子邮件,声称他们正在提供合法的帮助,但他们的唯一目的是利用人们的恐惧,让他们放弃自己的个人信息,”希金斯补充说。“它可能是登录凭据、密码、支付信息或他们用来犯下更多罪行的任何其他数据。”

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论