Bij een ransomware-aanval op een Canadees bedrijf zijn de gegevens van zo'n 1,5 miljoen tandartspatiënten gestolen. De onderneming heeft de criminelen betaald om de data te verwijderen. Het gaat om naam, geboortedatum, adresgegevens en gegevens over zorgdeclaraties. De gegevens werden buitgemaakt bij de Alberta Dental Service Corporation (ADSC), dat op verzoek van de Canadese overheid de vergoeding regelt voor de tandartskosten van Canadezen met lage inkomens. Daarnaast gaat het om gegevens van Quickcard, dat onderdeel van ADSC is en organisaties ziektekostenregelingen voor werknemers aanbiedt.

Op 9 juli ontdekte ADSC dat aanvallers allerlei systemen hadden versleuteld. Dankzij de beschikbaarheid van back-ups konden de getroffen systemen met 'slecht minimaal dataverlies' worden hersteld, zo laat het bedrijf weten. Verder onderzoek wees uit dat de aanvallers van 7 mei tot en met 9 juli toegang tot de systemen hadden en in die periode ook allerlei gegevens van tandartspatiënten hebben gestolen voordat de ransomware werd uitgerold.

De datadiefstal kon echter pas op 31 juli worden bevestigd, aldus Quickcard, dat nu samen met de ADSC met een waarschuwing is gekomen. Het bedrijf heeft een FAQ online geplaatst met vragen over het datalek. Daarin laat Quickcard weten dat het maatregelen heeft genomen om ervoor te zorgen dat de gestolen gegevens zijn verwijderd. Details over het betalen van losgeld kan het bedrijf naar eigen zeggen niet geven. Hoe de aanvallers toegang tot de systemen konden krijgen wordt nog onderzocht.