La Finlande touchée par une attaque informatique qui met en danger les données de milliers de patients
Plusieurs patients en psychothérapie, ont été touchés par une attaque informatique.
Une attaque au cours de laquelle des pirates informatiques ont volé des informations personnelles de ses patients. Ces informations sont actuellement utilisées pour faire chanter ces derniers qui n’ont pas manqué de porter plainte.
Cet article va aussi vous intéresser : 3 hôpitaux refusent des patients pour cause d’attaque au logiciel de rançonnage
Cette situation a instauré une situation de crise au sommet de l’État finlandais. Le piratage informatique se présente comme étant sans précédent connu par l’État. À ce stade, la réunion de crise s’enchaîne de plus en plus. Le gouvernement de son côté essaie tant bien que mal de trouver une solution à ce problème. Malheureusement du côté des patients et autres personnes, l’anxiété ne fait que s’accroître. Les standards téléphoniques sont débordés et des milliers de plaintes sont en train d’être déposées.
Pour dire vrai, le piratage informatique a eu lieu depuis le mois de novembre 2018. La société chargée de gérer les données informatiques dans le domaine de la santé, à savoir, Vastaamo, a malheureusement laisser échapper des milliers de données de patients contenu dans ces systèmes informatiques, provenant d’une vingtaine de centre de psychothérapie à travers la Finlande. Les cybercriminels avaient commencé depuis le mois de septembre a menacé la société de divulguer les informations si la société ne consentait pas à leur verser une rançon. Les autorités ayant été contactées avaient aussi précisé que la tentative d’extorsion ne devrait pas être rendue publique, pour ne pas qu’il y ait un problème d’entrave à l’enquête.
Cependant tout va basculer lorsque des patients concernés par cette fuite de données, ont reçu de la part de personnes inconnues des messages en leur demandant de payer des sommes de 500 € en bitcoin, contre la divulgation de leurs données. Pour ce qui en est de l’entreprise, Vastaamo, la demande de rançon s’élève à 450 000 Euros en bitcoin.
La suite est encore plus grave. En effet, les pirates informatiques, sur un site hébergé dans le dark web, ont déjà commencé à publier des données assez sensibles, en l’occurrence des enregistrements des discussions entre patients et thérapeutes. La publication touche près de 2 000 patients, comprenant plusieurs enfants. Les pirates informatiques précises par la suite posséder les données de plus de 40 000 personnes.
Les autorités finlandaises se disent choquées. De son côté, Maria Ohisalo, la ministre de l’Intérieur qualifie cet acte de « violation extrêmement grave ». Quant au président, Sauli Niinistö, il estime que c’est non seulement cruel mais aussi répugnant de la part des cybercriminels. Le dimanche dernier le gouvernement s’est donc réunis pour trouver une solution à ce problème, signe que les autorités prennent cette affaire extrêmement au sérieux.
Du côté de la police et des ministères, depuis ce lundi plusieurs centres ont été ouvert pour accueillir les victimes et leur donner des conseils et un accompagnement face à cette situation. Le conseil qui leur ai donné c’est de ne pas payer la rançon exigée par les cybercriminels.
La situation a quand même affolé les personnes touchées directement. La peur de voir ses informations, ses enregistrements de thérapie divulgués à pousser les victimes à prendre d’assaut les standards d’appel. Il faut noter que la Finlande est un pays qui est fortement touché par les problèmes de santé mentale. Une situation comme telle est de nature a ébranlé la confiance des patients dans le système.
Comme pour assurer, le chef de la police judiciaire, Robin Lardot, déclarait : « Nous enquêtons, entre autres chefs d’inculpation, sur une atteinte à la sécurité et une extorsion aggravées ».
L’entreprise victime de la cyberattaque a présenté publiquement ses excuses. Elle a annoncé avoir entamé des enquêtes internes pour déterminer les responsabilités. Déjà il faut noter que l’entreprise a bel et bien reconnu des manquements au niveau de sa sécurité informatique. Elle admet cependant avoir rattrapé ses erreurs et sécurisé dorénavant ses données. Le lundi dernier, le PDG de l’entreprise a été licencié parce qu’il aurait été au courant de faille de sécurité révélé depuis 2019.
Selon le directeur de la recherche de l’entreprise de cybersécurité finlandaise F-Secure, Mikko Hypponen : « Tous les professionnels de la sécurité informatique sont à l’œuvre pour tenter de trouver l’attaquant ».
Accédez maintenant à un nombre illimité de mot de passe :