LabCorp, l’un des plus grands réseaux de laboratoires au monde, qui dispose des informations sur la santé de près de la moitié de la population américaine, a été victime d’une cyberattaque le week-end du 14 juillet. L’entreprise n’a pas de preuve de la fuite de données. Cependant, certains évoquent la propagation d’un ransomware qui obligerait le laboratoire à payer les cybercriminels s’il souhaite retrouver ses données.
La société LabCorp, un des plus grands réseaux de laboratoires d’analyses aux États-Unis, a été touchée par une vaste attaque informatique rapporte Developpez.com, qui reprend des informations du Daily Mail. « Au cours du week-end du 14 juillet 2018, LabCorp a détecté une activité suspecte sur son réseau informatique », a déclaré l’entreprise américaine qui a aussi des centres dans trois provinces du Canada.
Un ransomware ?
Tout le réseau de la société aux Etats-Unis a été déconnecté. « LabCorp a immédiatement mis certains systèmes hors ligne dans le cadre de sa réponse globale pour contenir l’activité. Cela a affecté temporairement le traitement des tests et l’accès des clients aux résultats des tests au cours du week-end ou au-delà », a précisé la société.
Selon elle, « il n’y a aucune preuve de transfert non autorisé ou de mauvaise utilisation des données ». Pourtant, selon les informations recueillies par le Wall Street Journal, un « ransomware » pourrait s’être propagé sur le réseau du laboratoire. Le rançongiciel aurait frappé l’une des unités de tests génétiques de la société au cours du week-end. Les répercussions se seraient fait sentir les jours suivants.
Des données sur la moitié des Américains
LabCorp est une cible idéale pour les cybercriminels en raison de la valeur – et de la quantité – des données stockées. En effet, il traite des millions de tests sanguins, urinaires ou génétiques chaque semaine et gère une base de données contenant des informations sur la santé de près de la moitié de la population américaine. Selon le procédé du rançongiciel, pour déverrouiller ses données, l’entreprise devrait remettre une grosse somme d’argent aux cybercriminels.
En attendant d’en savoir davantage sur l’activité suspecte, les experts en technologie travaillent à restaurer les différents services afin de reprendre la totalité des activités. Sur son site Web, la société s’est engagée à informer sous 60 jours les patients au cas où leurs données personnelles seraient menacées.