Une entreprise qui propose des services de psychothérapie en Finlande affirme avoir été victime d’une violation de données. Conséquences : les employés de l’établissement, mais aussi ses clients, sont maintenant victimes de chantage.
Un vol de données qui menace plus de 2 000 personnes depuis 2018
En Finlande, des pirates ont volé des milliers de dossiers de psychothérapie et fait chanter à la fois le groupe détenant les cliniques et les patients. Le fournisseur de soins de santé et de services de santé mentale Vastaamo a déclaré qu’il avait commencé à enquêter sur une éventuelle violation à la fin du mois de septembre. L’enquête a été ouverte lorsqu’un pirate informatique a contacté trois des employés de l’organisation pour des demandes d’extorsion. Depuis lors, l’entreprise a décidé de collaborer avec la société de sécurité privée Nixu, la police criminelle centrale finlandaise et d’autres services répressifs nationaux pour enquêter sur la situation.
À l’heure actuelle, l’enquête est encore en cours. Selon Vastaamo, les pirates informatiques ont pu voler des dossiers liés aux séances de thérapie des patients, ainsi que leurs informations personnelles, y compris les numéros et adresses de sécurité sociale. Les criminels ont déjà divulgué en ligne certaines des données volées, et les demandes de rançon continuent. Les cybercriminels envoient ces demandes de rançon par courrier électronique aux clients de la société. Ils demandent généralement 200 euros à chaque client, et ces derniers sont sommés de payer en bitcoins afin de garder les transactions secrètes.
Selon les médias locaux, les hackers sont en possession d’environ 40 000 dossiers, concernant plus de 2 000 patients, ainsi que leurs soignants. À noter que dans les faits, le vol de ces données a commencé il y a deux ans. L’entreprise avait alors reçu plusieurs menaces, et des données ont été divulguées sur le dark web. Vastaamo n’a cependant décidé de prendre des mesures plus musclées que quand les cybercriminels ont décidé de s’en prendre directement aux patients. D’ailleurs, certaines des victimes ont décidé de porter plainte face au vol de leurs données personnelles, a rapporté The Guardian.
Une affaire qui a suscité l’attention des plus hauts responsables gouvernementaux de la Finlande
Face à cette situation, les dirigeants finlandais ont exprimé leur consternation et ont déclaré qu’ils allaient apporter leur aide aux victimes. « Cette violation de données est choquante à bien des égards », a déclaré la Première ministre finlandaise, Sanna Marin, sur Twitter. « Les victimes ont maintenant besoin de soutien et d’aide. Les ministères explorent des moyens d’aider les victimes. Une action des municipalités et des organisations est également nécessaire. » Par ailleurs, la police criminelle continue d’enquêter sur cette affaire. « Il existe actuellement plusieurs pistes d’enquête et la police fait de son mieux pour se renseigner sur le crime », a déclaré la police dans un communiqué.
De son côté, Vastaamo s’est excusé auprès de ses clients et a donné des nouvelles concernant l’enquête. Dans un communiqué récent, l’entreprise a notamment déclaré que l’un de ses directeurs généraux avait été démis de ses fonctions en raison de l’incident. « Les autorités et le Bureau de réponse feront tout leur possible pour découvrir ce qui s’est passé, pour empêcher la diffusion d’informations et pour traduire les auteurs en justice », a déclaré l’entreprise pour rassurer ses clients. « Nous nous excusons pour les lacunes de la sécurité des données, dont les conséquences et le coût humain sont devenus extrêmement lourds. »
Par Gabrielle Andriamanjatoson, le
Source: Journal du Geek
Étiquettes: finlande, hacker, cyberattaque, psychothérapie
Catégories: Actualités, Cybersécurité