[Finlande] Vol de données de patients de psychothérapie

Vastaamo, une société finlandaise gérant 25 centres de psychothérapie et accueillant plus de 40 000 patients, a été victime d’un vol massif de données. 300 patients ont notamment vu leurs dossiers médicaux être publiés sur un site Tor par un attaquant ayant le pseudo “ransom_man”. 

Les attaquants auraient acquis ces données entre novembre 2018 et mars 2019 et les utilisent désormais pour des demandes de rançon. Des patients ont été directement contactés par les cybercriminels à travers des courriels avec des demandes s’élevant à 200€ puis à 500€ (en bitcoin) après un délai de 24 heures. La société Vastaamo a aussi fait l’objet d’une demande s’élevant à 450 000€ (en bitcoin). 

Du fait de la nature des données volées, qui contiennent aussi des informations sur des mineurs, les patients et leurs familles sont soumis à une pression particulièrement forte pour payer la rançon. La révélation de troubles psychologiques peut endommager durablement la réputation, la carrière et les relations d’une personne. 

Ce vol, qui a eu lieu il y a plus d’un an, a été dissimulé par Vastaamo. Celui-ci serait dû à l’exploitation de faiblesses dans les mécanismes de chiffrement selon le chef de l’agence nationale des services numériques finlandais. Après avoir reconnu des manquements en matière de sécurité, la société Vastaamo a assuré que la base de données était désormais sécurisée. Son PDG, que l’enquête interne accuse d’avoir été au courant des failles de sécurité pendant plusieurs mois, a été licencié quelques jours après ces révélations.

Pour plus d’informations, plusieurs liens vers des articles sont disponibles dans la section Références.