Un hacker cherche à extorquer des patients finlandais en santé mentale après une violation de données – POLITICO

Un hacker cherche à extorquer des patients finlandais en santé mentale après une violation de données – POLITICO

27 octobre 2020 0 Par Village FSE

Un pirate informatique tente de faire chanter des dizaines de milliers de patients finlandais après avoir eu accès à leurs dossiers médicaux lors de séances de thérapie, dans ce que les experts et les plus hauts responsables politiques du pays ont qualifié de cyberattaque « choquante ».

La police a déclaré samedi qu'un pirate informatique avait commencé à envoyer des e-mails à plus de 40 000 patients dont les données avaient été volées au centre de psychothérapie de Vastaamo, ont rapporté les médias locaux.

L'attaquant ou les attaquants – on ne sait pas qui ou combien sont derrière l'attaque – menace de divulguer des dossiers de santé mentale sur Internet à moins que les patients ne fournissent un paiement en bitcoin. Certaines des personnes dont les données ont été volées sont mineures.

«C'est une attaque particulièrement merdique et c'est assez inhabituel, même à l'échelle mondiale», a déclaré Mikko Hyppönen, directeur de la recherche de la société finlandaise de cybersécurité F-Secure. « Ce que nous avons ici, c'est quelqu'un qui est complètement dépourvu de sympathie pour ses semblables. »

Il a ajouté: «Tous les professionnels de l’infosec en Finlande essaient de trouver l’attaquant».

L'attaquant a obtenu des enregistrements du centre de thérapie Vastaamo datant de novembre 2018 et s'étendant probablement jusqu'en mars 2019, a déclaré le centre dans un communiqué de presse.

Premier ministre Sanna Marin tweeté que le piratage était «choquant à bien des égards» et que le gouvernement cherche des moyens d'aider les victimes.

L’attaquant a commencé par divulguer de petites quantités de données sur les patients et a cherché à extorquer la direction du centre pour payer une rançon. Mais au cours du week-end, ils ont changé de tactique, envoyant des courriels à des dizaines de milliers de patients pour les inciter à payer également.

'C'était effrayant'

L'une de ces patientes était Julia, qui a déclaré qu'elle avait consulté un psychothérapeute chez Vastaamo pendant un an à partir de 2017.

Tard samedi, elle a reçu un e-mail dans lequel le pirate informatique lui a donné 24 heures pour payer 200 € en bitcoin, et 48 heures supplémentaires pour payer 500 €. À moins qu'elle ne fournisse les fonds, le courriel lu, ses données, y compris l'adresse du domicile, le numéro de téléphone et les relevés de notes des séances de thérapie, seraient publiées en ligne. L'e-mail faisait référence au numéro de sécurité sociale unique de Julia.

« C'était effrayant. Je n'ai jamais rien vécu de tel », a déclaré Julia qui a demandé que son nom de famille ne soit pas divulgué. «Je n’ai pas honte d’aller en thérapie. Mais quelqu'un a toutes mes autres informations et il pourrait me voler mon identité.

La police finlandaise traque l'attaquant. Marko Leponen du Bureau national des enquêtes a déclaré aux médias locaux que les victimes «ne devraient pas accepter les exigences du message de chantage», mais plutôt déposer un rapport de crime.

L'attaque survient alors que l'Europe se précipite pour trouver des moyens de mieux partager les données de santé dans toute l'Union européenne. La Finlande est bien avancée à cet égard, en partie grâce à son système de numéro de sécurité sociale dans lequel chaque citoyen se voit attribuer un identifiant personnel qu'il utilise pour toute activité officielle ou relations avec l'État.

Miapetra Kumpula-Natri (S&D), rapporteure du rapport du Parlement européen sur les données, a déclaré que les coûts d'une cybersécurité adéquate devraient toujours être pris en compte dès le début.

« Quand nous pensons à l'intelligence artificielle et à combien d'argent nous pourrions économiser, nous devons prendre en compte la cybersécurité », a déclaré lundi Kumpula-Natri. « Il est difficile de trouver un secteur qui n'utilise pas de données sensibles. »

L'ENISA, l'agence de l'Union européenne pour la cybersécurité, dans son rapport annuel sur le paysage des menaces la semaine dernière, a désigné les ransomwares comme l'une des 15 principales menaces pour les citoyens européens en 2020. Le Centre européen de la cybercriminalité a désigné les ransomwares comme une menace principale dans son rapport annuel de ce mois.