Catégories
Lifestyle

Le piratage du centre de psychothérapie finlandais a été détecté fin septembre

LE BUREAU NATIONAL of Investigation (KRP) et le centre de psychothérapie de Vastaamo ont fourni plus d'informations sur un piratage malveillant nouvellement détecté qui aurait compromis des données sensibles sur des dizaines de milliers de clients de psychothérapie en Finlande.

Vastaamo a déclaré samedi que les données pouvaient avoir été compromises dans «au moins deux piratages distincts» entre fin 2018 et début 2019.

«Nous comprenons actuellement que notre registre de clients a été la cible d'un piratage en novembre 2018. À la suite du piratage, il y a eu une fuite d'informations confidentielles sur nos clients jusqu'à fin novembre 2018», a-t-il déclaré dans un communiqué .

«Il est probable que notre système ait également été infiltré entre novembre 2018 et mars 2019. Nous ne sommes pas au courant du piratage de la base de données en relation avec cet incident, mais il est possible que des détails individuels aient été consultés et copiés.»

La première tranche de ce que l'on pense être des données sur des dizaines de milliers de clients en psychothérapie a été publiée par le pirate informatique présumé mercredi 21 octobre. L'auteur, dont le pays de résidence et la localisation actuelle restent inconnus, menace de continuer à divulguer les informations à raison de 100 clients par jour jusqu'à ce que le fournisseur de services leur ait versé 450 000 euros en bitcoins.

Le prestataire de services de psychothérapie a déposé une demande d'enquête sur le piratage et le chantage le 29 septembre. L’auteur est actuellement soupçonné d’effraction aggravée de l’ordinateur, d’extorsion aggravée et de diffusion aggravée d’informations portant atteinte à la vie privée.

Tuomas Kahri, le président du conseil d'administration de Vastaamo, a déclaré à STT que la société avait tardé à informer ses clients du piratage informatique conformément aux instructions de la police.

"La police nous a demandé de limiter les communications et le partage d'informations sur la question, ainsi que de nous imposer des restrictions de signalement, invoquant des raisons opérationnelles", a-t-il expliqué à l'agence de presse.

Vastaamo envoie des e-mails à ses clients pour les informer du piratage informatique depuis jeudi. Bien que les données divulguées ne contiennent pas de détails de carte de crédit, la nature des données est telle que «les conséquences probables peuvent varier considérablement en fonction de la personne en question», lit-on les e-mails selon Helsingin Sanomat.

Victimes de chantage

Plusieurs des victimes ont reçu des messages liés au piratage samedi soir, exigeant un paiement de 200 à 500 euros en bitcoins dans les 24 heures en échange de la suppression définitive de leurs informations. Les messages indiquaient que parce que le fournisseur de services a refusé d'accepter la responsabilité de ses erreurs, les victimes elles-mêmes doivent payer pour protéger leurs renseignements personnels.

Il a encore été confirmé si le hacker est également derrière les messages de chantage.

«Les gens ne doivent pas céder aux demandes formulées dans le message de chantage», a souligné Marko Leponen, inspecteur en chef du KRP.

KRP a plutôt demandé aux destinataires de déposer une demande d'enquête électronique auprès de leur service de police local, en s'assurant de saisir avec précision toutes les informations clés, de l'expéditeur au moment de la réception. Les destinataires ont également été invités à s'abstenir de supprimer les courriers électroniques, d'autres types de messages ou d'éventuels éléments de preuve.

Vastaamo a offert aux victimes du piratage et du chantage l'opportunité de discuter de la question avec un thérapeute via sa hotline de crise.

Robin Lardot, le directeur du KRP, a déclaré dimanche que les enquêteurs ne connaissaient pas encore le nombre exact de clients dont les données ont été compromises, mais l'hypothèse actuelle est que les données obtenues illicitement contiennent des informations sur des dizaines de milliers de clients.

Des milliers de demandes d'enquête ont déjà été déposées dans le cadre du piratage informatique, ont révélé dimanche les enquêteurs.

Aleksi Teivainen – HT

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *