Lors d'un piratage ciblant Vastaamo, une firme finnoise proposant des services psychothérapeutiques, les données de milliers de patients sont tombées dans les mains de criminels. Il s'agit de documents de 25 centres thérapeutiques en Finlande. Nombre de ces patients ont ensuite reçu un mail de chantage, par lequel on leur demandait de payer un montant de 200 euros en bitcoin pour empêcher la publication des données. Des milliers de patients auraient ensuite déposé une plainte auprès de la police.

Le vol des données proprement dit aurait déjà eu lieu il y a deux ans, selon Vastaamo, qui s'est confiée au journal Helsingin Sanomat. "Selon une enquête interne, la base de données et actuellement sécurisée, et plus aucune donnée n'a fuité depuis novembre 2018", déclare Tuomas Kahri, le président de l'entreprise. La fuite d'il y a deux ans porte sur un fichier de données de 10 Go, qui a été placé dans l'internet clandestin ('dark web'), selon des experts en sécurité. On y trouve des notes d'entretiens de quelque deux mille patients avec leur thérapeute.

Le piratage provoque une réelle consternation dans le pays et a notamment retenu l'attention du conseil des ministres. Un site d'informations à l'attention des victimes a été créé. Puisque le fichier de données a été dérobé il y a deux ans déjà, il y a de fortes chances pour que les pirates l'aient déjà épluché à des fins d'hameçonnage ('phishing') notamment et que d'autres personnes mal intentionnées tentent à présent de tirer parti des restes en procédant à du chantage.

Entre-temps, le CEO de Vastaamo, Ville Tapio, a été licencié. Il aurait été au courant du piratage depuis le mois de mars 2019, mais l'aurait caché des mois durant.

Lors d'un piratage ciblant Vastaamo, une firme finnoise proposant des services psychothérapeutiques, les données de milliers de patients sont tombées dans les mains de criminels. Il s'agit de documents de 25 centres thérapeutiques en Finlande. Nombre de ces patients ont ensuite reçu un mail de chantage, par lequel on leur demandait de payer un montant de 200 euros en bitcoin pour empêcher la publication des données. Des milliers de patients auraient ensuite déposé une plainte auprès de la police.Le vol des données proprement dit aurait déjà eu lieu il y a deux ans, selon Vastaamo, qui s'est confiée au journal Helsingin Sanomat. "Selon une enquête interne, la base de données et actuellement sécurisée, et plus aucune donnée n'a fuité depuis novembre 2018", déclare Tuomas Kahri, le président de l'entreprise. La fuite d'il y a deux ans porte sur un fichier de données de 10 Go, qui a été placé dans l'internet clandestin ('dark web'), selon des experts en sécurité. On y trouve des notes d'entretiens de quelque deux mille patients avec leur thérapeute.Le piratage provoque une réelle consternation dans le pays et a notamment retenu l'attention du conseil des ministres. Un site d'informations à l'attention des victimes a été créé. Puisque le fichier de données a été dérobé il y a deux ans déjà, il y a de fortes chances pour que les pirates l'aient déjà épluché à des fins d'hameçonnage ('phishing') notamment et que d'autres personnes mal intentionnées tentent à présent de tirer parti des restes en procédant à du chantage.Entre-temps, le CEO de Vastaamo, Ville Tapio, a été licencié. Il aurait été au courant du piratage depuis le mois de mars 2019, mais l'aurait caché des mois durant.