40000 Finlandais confrontés à un chantage virtuel potentiel
Un autre piratage réussi a laissé les informations confidentielles de milliers de personnes exposées à de mauvais acteurs. Cette fois, l'attaque a affecté les dossiers médicaux de milliers de patients en psychothérapie en Finlande.
Les mauvais acteurs derrière la cyberattaque ont pu accéder et voler des informations et des dossiers confidentiels concernant les séances de psychothérapie de patients finlandais. Les informations volées contiennent les numéros de sécurité sociale des victimes et leurs adresses réelles. La divulgation a été faite par une institution de psychothérapie privée en Finlande.
Heureusement, les dossiers ne contiennent pas de sujets spécifiques de discussion avec les patients concernés, mais ils contiennent certaines informations considérées comme sensibles.
Une partie des dossiers médicaux a déjà été divulguée sur le dark web. Les autorités finlandaises tentent actuellement d'entrer en contact avec les personnes touchées par la cyberattaque, qui sont déjà devenues la cible de chantage.
Le nombre total de dossiers de patients ayant utilisé les services de psychothérapie du centre est d'environ 40 000 et les autorités estiment que les personnes susceptibles de devenir la cible de tentatives de chantage augmenteront considérablement et pourraient atteindre des dizaines de milliers.
Le chantage reçu par certaines victimes comprend des demandes de paiements Bitcoin. Bien entendu, la police conseille à toutes les personnes concernées de ne pas coopérer et de céder à ces demandes et de simplement transmettre les courriers électroniques aux autorités, accompagnés d'un rapport de police.
C'est, bien sûr, le seul plan d'action logique, car il n'y a aucune garantie que les pirates ne fuiront pas et ne revendront pas les informations de toute façon, même si leurs demandes sont satisfaites.
Les problèmes de sécurité dans l'établissement de psychothérapie finlandais remontent à la fin de 2018, lorsque les dossiers ont été consultés pour la première fois par de mauvais acteurs. La société exploitant le centre a pris des mesures drastiques et a licencié son PDG après qu'il est devenu clair qu'il avait dissimulé une violation de données dans le passé.
Diverses autorités et institutions finlandaises ont mis en place un site Web dédié, pour aider toute personne touchée par la violation de données et le chantage à faire face à la situation dans laquelle elle se trouve.
Des incidents similaires servent à souligner l'importance de la sécurité numérique et les graves implications dans la vie réelle qu'une violation de données peut avoir, en particulier lorsque des informations sensibles font l'objet d'une fuite.