Catégories
Lifestyle

PM: les changements de numéro d'identification pour les victimes de piratage Vastaamo sont possibles

Photo de dossier du Premier ministre Sanna Marin (SDP) à la session du gouvernement «  école du soir '', Helsinki, 28 octobre 2020 / Crédit: Laura Kotila, VNK

premier ministre Sanna Marin (SDP) dit qu'il est déjà possible en vertu de la loi finlandaise pour quelqu'un de changer son numéro d'identification officiel.

Elle s’exprimait avant le début de la session mensuelle de «l’école du soir» du gouvernement au cours de laquelle les ministres se sont réunis à la Chambre des États d’Helsinki avec la violation de données Vastaamo et les tentatives de chantage en tête de leur ordre du jour.

Certains des milliers de patients atteints de troubles mentaux qui se sont fait voler leurs dossiers personnels par des pirates ont exprimé des inquiétudes concernant le vol d'identité si leurs coordonnées étaient mises à disposition en ligne – et certaines informations ont en effet déjà été publiées sur le dark web par des pirates.

"En ce qui concerne les numéros d'identification personnels, nous avons déjà une disposition dans la loi selon laquelle il serait possible de les changer", a déclaré Marin aux journalistes.

"Il est maintenant nécessaire de savoir s’il existe une justification pour utiliser ces dispositions dans cette situation ou s’il est nécessaire de modifier la législation, ce qui est une tâche plus longue."

Le Premier ministre a demandé au ministère des Affaires sociales et de la Santé de coordonner l'aide aux victimes de la violation de données, mais Marin dit que l'affaire Vastaamo a mis en évidence les problèmes de protection des données et de cybersécurité traités par plusieurs ministères.

À l'avenir, tout le sujet pourrait être concentré comme la responsabilité d'un seul ministère.

Image de fichier d'ordinateur, cyber / Crédit: iStock

pendant ce temps Mikko Hyppönen, directeur de recherche de la société de sécurité en ligne F-Secure, a déclaré à l'agence de presse finlandaise STT qu'il estime que seules quelques personnes ont payé une rançon exigée par les maîtres-chanteurs de données.

Hyppönen avait contacté Twitter et demandé aux gens de lui faire savoir en toute confidentialité s'ils avaient payé de l'argent, et il dit que bien qu'il ait eu beaucoup de contacts, seul un «très petit» nombre de personnes ont payé.

«Il y a des gens qui ont voulu, savaient comment et ont réussi à payer la rançon (…) il y en a clairement plus qui auraient aimé payer et ont essayé de payer mais qui ont échoué pour une raison ou une autre», dit-il à STT, bien qu'il ne voulait pas spéculer sur la somme d'argent que les maîtres-chanteurs auraient pu recevoir, en bitcoins.

La semaine dernière, il a été révélé que des dizaines de milliers de dossiers confidentiels de patients, y compris des conversations avec des thérapeutes, pourraient avoir été saisis par des pirates informatiques dans au moins deux failles de sécurité chez Vastaamo, une société privée de services de santé mentale qui opère dans 20 villes finlandaises.

La police a décrit l'opération de piratage comme «exceptionnelle par rapport aux normes finlandaises en raison de la nature sensible des informations diffusées en ligne».

Mardi, le tribunal de district d’Helsinki a gelé temporairement les avoirs de l’ancien PDG de Vastaamo Ville Tapio et ses parents, qui détenaient une participation majoritaire dans l'entreprise, après que des papiers ont été déposés par la société mère d'un groupe d'investissement qui les a rachetés.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *