Des hackers ont récemment pris pour cible l’entreprise de laboratoires médicaux LifeLabs située au Canada. Les données personnelles de millions de clients ont été dérobées lors de cette cyberattaque début novembre, a annoncé mardi la société.

Les données personnelles de 15 millions de personnes, soit près d’un Canadien sur deux, sont concernées. Les pirates ont récupéré « le nom, l’adresse, le courriel, les identifiants et mots de passe, la date de naissance, le numéro de Sécurité sociale et des résultats d’analyses » médicales, précise LifeLabs dans une lettre publiée sur son site.

Pas de données divulguées en ligne

LifeLabs, la plus grosse entreprise de laboratoires d’analyses médicales au Canada, indique avoir payé une rançon pour récupérer ces données, sans en préciser le montant. La société indique aussi avoir immédiatement recruté des experts en cybersécurité, qui estiment que le risque pour les victimes est faible. Ils assurent n’avoir vu aucune divulgation de données sur Internet, y compris sur le dark Web.

Une enquête a été lancée par les commissaires à la protection de la vie privée de l’Ontario et de la Colombie-Britannique, les deux provinces les plus touchées. « Je suis extrêmement préoccupé par cette affaire », a reconnu le commissaire de la Colombie-Britannique. « La violation d’informations personnelles sensibles concernant la santé peut avoir des effets dévastateurs pour les personnes concernées. »