Posté le octobre 28, 2020 à 11:12
RÉPERCUSSIONS DU PIRATAGE DE VASTAAMO : LES PATIENTS VICTIMES D’EXTORSION DE LA PART DES HACKERS
En Finlande, certains patients en psychothérapie sont menacés de chantage suite au piratage de milliers de dossiers du géant de la psychothérapie Vastaamo.
Le centre de soins de santé reçoit des patients provenant de 20 villes, dont Tampere, Turku, Pori, Jyvaskyla, Helsinki et Joensuu.
Vastaamo a déclaré que les patients se plaignaient que des personnes inconnues les contactaient en leur disant qu’ils avaient leurs dossiers.
Ces derniers mois, les attaques par logiciel de rançon ont augmenté, les acteurs de la menace visant les grandes entreprises et les organisations importantes telles que les établissements médicaux et les centres de santé. Alors que certains autres cas de piratage enregistrés dans le secteur de la santé impliquent des hackers demandant une rançon à l’entreprise piratée, les responsables du piratage de Vastaamo prennent un chemin différent.
Ils menacent les patients qui ont visité l’institution de psychothérapie au cours des deux dernières années.
Une enquête sur cette violation a débuté fin septembre
Vastaamo a révélé qu’il avait commencé à examiner une possible compromission de ses systèmes à la fin du mois dernier, lorsque l’un des hackers a tenté d’extorquer trois de ses employés. Peu après l’incident, Vastaamo a déclaré avoir contacté la police criminelle centrale de Finlande, la société de sécurité privée Nixu, et d’autres organismes d’application de la loi du pays pour mener des enquêtes sur l’incident.
Ce n’est pas la première fois que les données de Vastaamo ont été piratées. Il a subi une violation en novembre 2018 et une autre en mars de l’année dernière. Mais cette récente violation semble être la plus importante. Bien que le nombre de clients dont les données ont été exposées ne soit pas clair, l’enquête préliminaire montre que ce nombre pourrait se chiffrer en dizaines de milliers.
Les hackers qui font cette opération d’extorsion demandent aux victimes de payer environ 230 dollars de Bitcoin dans les 24 heures ou de payer 590 dollars après la date limite. S’ils ne respectent pas leurs demandes de paiement, les hackers ont menacé de divulguer leurs coordonnées au public.
Les hackers demandent également une rançon à Vastaamo
Certaines des informations sur les patients ont déjà été divulguées sur le site web anonyme Tor. Jusqu’à présent, les dossiers de 300 patients du Vastaamo ont été divulgués.
Les hackers ont également exigé une rançon de 350 000 dollars en Bitcoin s’ils veulent garder les documents des patients loin du monde public.
Données personnelles des patients volés
Les hackers ont volé les données personnelles des patients, ainsi que les données relatives aux séances de thérapie. Les données personnelles comprennent les adresses et les numéros de sécurité sociale, sur la base de la déclaration de Vastaamo. Bien que les dossiers piratés ne contiennent pas de discussions personnelles avec les patients, ils comprennent des entrées professionnelles plus restreintes.
Les autorités contactées continuent d’enquêter sur l’incident et tentent de contacter les patients qui ont été menacés par des hackers.
La police finlandaise collabore avec d’autres agences pour enquêter sur la violation qui a visé plus de 40 000 patients du pays qui avaient visité le Vastaamo au cours des deux dernières années.
L’inspecteur Marko Leponen, du Bureau national d’enquête finlandais, a déclaré que l’unité d’enquête avait reçu beaucoup d’aide de la part de la police concernant l’enquête.
« Nous sommes reconnaissants de la façon dont les différents acteurs de la société ont aidé la police », a-t-il déclaré.
Leponen a ajouté que les citoyens sont utiles en informant les autres de ne pas partager le matériel sur les médias sociaux parce que cela remplit les éléments d’un délit.
Le gouvernement apporte son soutien aux victimes
Certaines des victimes ont déjà été contactées par des hackers qui demandent une rançon pour empêcher la divulgation de leurs informations personnelles au public. Toutefois, les autorités finlandaises mettent en garde contre le respect de la demande des hackers, car rien ne garantit qu’ils resteront fidèles à leur parole même après le versement de la rançon. Les hackers pourraient probablement conserver les données en toute sécurité pour les utiliser à des fins d’extorsion à l’avenir.
Le Premier ministre finlandais, Sanna Marin, a exprimé sa déception quant à l’incidence du piratage de données et a révélé que les victimes ciblées devraient être soutenues.
« Les ministères étudient les moyens d’aider les victimes », a-t-il déclaré, soulignant que les organisations et les municipalités doivent également offrir leur soutien aux victimes.
Vastaamo a également déclaré qu’il a commencé une enquête interne sur son site web lundi. L’entreprise a déclaré que bien que son site web ait été compromis en 2018, il y avait encore des failles de sécurité, même après avoir effectué une série de correctifs.
La société affirme également qu’elle a licencié son directeur général après avoir découvert qu’il avait initialement caché l’attaque au conseil d’administration de la société.
