Des cybercriminels piratent un cabinet de psychothérapeutes en Finlande et volent les données des patients

Des pirates ont compromis un groupe de praticiens en psychothérapie basé en Finlande et détiennent des informations sur les patients contre rançon, a déclaré la société victime dans un avis cette semaine.

Vastaamo possède des bureaux dans une vingtaine de villes de Finlande, dont la capitale, Helsinki. La firme a annoncé avoir été victime d’une cyberattaque.

«Un opérateur malveillant inconnu a été en contact avec Vastaamo et prétend avoir obtenu des informations confidentielles sur les clients de la société… Nous sommes conscients que certains de nos clients ont divulgué des informations confidentielles à la suite de la violation. Selon les informations actuelles, les données clients enregistrées après novembre 2018 n’ont pas été compromises », indique-t-il.

Nulle part dans l’avis la société ne mentionne une rançon, mais selon le journal local newsnowfinland.fi, les cybercriminels ont fait une telle demande. Son montant reste inconnu.

Vastaamo a informé les autorités locales de la violation et a ouvert sa propre enquête interne.

“En outre, Vastaamo a pris des mesures immédiates pour clarifier la question en coopération avec des experts en sécurité externes et indépendants”, selon l’annonce.

Les techniciens de l’entreprise ont renforcé les systèmes contre toute nouvelle cybermalveillance «et leur utilisation est plus efficacement surveillée par des professionnels de la sécurité», indique l’avis.

«Nous faisons de notre mieux pour découvrir ce qui s’est passé et travaillons avec les autorités pour empêcher la diffusion d’informations confidentielles», lit-on dans l’avis envoyé par le cabinet psychiatrique.

Tuomas Kahri, président du conseil d’administration de Vastaamo, a publié la déclaration suivante :

«En tant qu’entreprise fournissant des services de psychothérapie, la confidentialité des informations clients est extrêmement importante pour nous et le point de départ de toutes nos opérations. Nous regrettons profondément la fuite due à l’attaque. Nous développons constamment la sécurité et la protection des données et prendrons des mesures supplémentaires lorsque nos propres enquêtes et les enquêtes réglementaires seront terminées. En raison de l’enquête policière en cours, l’enquête interne n’a pas été rendue publique », a déclaré Kahri.

On ne sait pas si Vastaamo est confronté à une attaque de ransomware, mais tous les signes l’en indiquent. Au cours de l’année écoulée, des opérateurs de ransomwares ont non seulement chiffré, mais également téléchargé les données de victimes, menaçant de les rendre publiques ou de les vendre à des fraudeurs dans le but de contraindre les victimes à payer. Bien sûr, même si la victime paie une rançon, rien n’empêche les pirates de vendre les données sur le dark web malgré tout.

Vastaamo promet de tenir ses clients informés des dernières informations et dirige les médias vers le président de la société pour toute question.

Dans de telles situations, l’entreprise victime a l’obligation morale de dire aux clients comment repérer les tentatives de fraude ou les escroqueries par hameçonnage (phishing) qui exploitent leurs informations personnelles pour leur crédibilité. Les entreprises victimes devraient également offrir une surveillance des cartes de crédit aux personnes touchées.

Si vous êtes un client Vastaamo, gardez un œil attentif sur vos relevés bancaires et ne répondez à aucun e-mail ou SMS non sollicité vous demandant vos identifiants de connexion ou toute autre information personnelle.

Si vous disposez d’un compte protégé par mot de passe chez Vastaamo et que vous avez utilisé ce mot de passe sur d’autres services sur le Web, configurez de nouveaux mots de passe pour chacun de ces autres services.