Fuite de données : Les cybercriminels volent des données de santé en Finlande et les exposent

Le centre de psychothérapie Vastaamo a été touché par une attaque informatique qui a eu pour conséquence immédiate, détournement de plusieurs données appartement à une centaine de patients durant la semaine dernière.

Pour mettre la pression sur le centre de psychothérapie pour le paiement d’une rançon de plus de 450 000 €, les cybercriminels ont commencé à publier en ligne certaines données. Pour stopper ces agissements, ils ont exigé alors le paiement de ladite rançon.

Cet article va aussi vous intéresser : La problématique de la vie privée et les données personnelles

Les informations qui ont été publiées étaient composées des données relatives au contenu des séances de thérapie subies par les patients du centre de santé. Cela comprend aussi les données de mineurs. Mais depuis le vendredi, les publications ont cessé. Certains supposent alors que le centre a fini par céder aux chantages.

Les faits ont été rapportés par la plateforme en ligne Foreigner.fi. Elle rapporte : « Les pirates informatiques ont réussi à accéder à la base de données de milliers de clients de la société Vastaamo et ont commencé à publier des données personnelles sur des patients après avoir détecté des vulnérabilités dans leur système ». Elle ajoute par ailleurs « Mais le scandale causé par l’extorsion d’un groupe de pirates informatiques à la société privée qui fournit des services de psychothérapie au système de santé publique a pris fin vendredi à la grande stupéfaction des Finlandais. ».

Notons à toutes fins utiles que Vastaamo, la cible des cyberattaques, et un centre privé dédié à la psychothérapie. Il fonctionne généralement en tant que sous-traitants dans le système de santé publique de la Finlande. Il fournit essentiellement des traitements psychiatriques aux personnes atteintes de dépression où certains troubles mentaux. Il est affilié à la population en grande partie grâce à la société d’assurance sociale KELA. Dans un sens, la fille qui a toujours une bonne réputation en terme de révolution numérique en Europe, ne peut malheureusement échapper à ses problèmes liés à la cybersécurité. Et les données des patients atteints de troubles psychiatriques ont été exposées par ce manque.

Pour inciter le responsable du centre à payer les 450 000 € en bitcoin non de rançon, les cybercriminels ont commencé à publier des informations 100 patients par jour, sur le réseau informatique chiffré Tor. Vu que l’entreprise continue à résister, les cybercriminels ont accéléré la cadence avec des données de 200 patients par jour.

Le journal rapporte que les extorqueurs ont exigé environ 450 000 euros (en bitcoins) en échange de la non-publication des données cliniques et de santé mentale de milliers de personnes. Pour emmener les responsables de Vastaamo à vite réagir, les cybercriminels ont commencé à publier les données de 100 personnes chaque jour, à partir de mercredi dernier, sur le réseau informatique chiffré Tor. Les informations divulguées sont essentiellement constituées de noms et prénoms des patients, de leur numéro d’identification personnelles, leurs numéros de téléphone, de leur adresse physique et électronique ainsi que le contenu des séances de thérapie.

« Une entité hostile inconnue a contacté Vastaamo et a prétendu avoir obtenu des informations confidentielles des clients de l’entreprise. La police criminelle centrale a lancé une enquête pénale sur cette affaire. Des notifications immédiates ont également été faites au Centre finlandais de cybersécurité, à Valvira et au commissaire à la protection des données. En outre, Vastamo a pris des mesures immédiates pour clarifier l’affaire en coopération avec des experts en sécurité externes et indépendants », a souligné la Vastaamo dans un communiqué de presse, selon la plateforme Foreigner.fi.

On pouvait lire sur la ligne de la plate-forme en ligne que si les cybercriminels ont cessé de divulguer les informations volées au centre de santé psychiatrique, personne ne sait véritablement les raisons qui ont pu motiver les cybercriminels à procéder ainsi. Cependant, rien ne garantit qu’ils de détiennent plus ces informations ou s’ils n’ont plus l’intention de les utiliser. En effet certaines informations telles que les adresses email, les noms et prénoms peuvent être utilisés dans les cadres de cyberattaques ciblées, de quoi à mettre en danger les patients une seconde fois. Il faudra alors vérifier le plus souvent sur le dark web si ces données n’ont pas été revendues et exposées là-bas.

Accédez maintenant à un nombre illimité de mot de passe :