Los piratas informáticos roban miles de registros psiquiátricos y chantajean a los pacientes

Suena como un guión sacado directamente de una película de terror y, sin embargo, lo es. En Finlandia, los piratas informáticos han logrado hacerse con varios miles de archivos y otros informes terapéuticos de pacientes seguidos en las clínicas de Vastaamo, uno de los grupos más grandes del país con alrededor de 20 centros de consulta. Armados con esta información sensible sobre una gran cantidad de pacientes, los piratas informáticos primero intentaron chantajear a tres empleados del grupo, amenazando con divulgar la información confidencial de sus pacientes si Vastaamo no pagaba un rescate de 40 bitcoins, es decir, según el precio actual, un poco más de 450.000 euros. En ausencia de una respuesta de ellos, los piratas informáticos comenzaron a publicar estos archivos psicológicos en un sitio confidencial disponible en la web oscura.

A pesar de los aproximadamente 300 archivos revelados, el grupo clínico finlandés aún no se inmutó. Finalmente, probando todo para todo, los hackers cambiaron su método ... y fueron directamente al primer interesado, los pacientes ! Por lo tanto, los piratas informáticos fueron en busca de las personas cuyos archivos tenían y los amenazaron con revelar la información que contenían a cambio de un rescate de 0,05 bitcoins, o unos 550 euros. Después del pago, los piratas informáticos prometieron eliminar el archivo de la víctima. Según los medios finlandeses Ilta-Sanomat, se dice que los piratas informáticos poseen no menos de 40.000 archivos de consulta, lo que es suficiente para chantajear a muchas personas.

El asunto, que ahora está saliendo a la luz, va aún más lejos. Vastaamo sí encargó a la empresa de ciberseguridad Nixu investigar el origen de estos robos de datos, ocurridos en noviembre de 2018 y marzo de 2019, pero este segundo incidente técnico lo habría mantenido en secreto el exdirector general del grupo, Ville Tapio. . Había tratado de corregirlo en la superficie sin siquiera informar a la junta directiva de Vastaamo, en particular porque la compañía estaba en proceso de finalizar su adquisición por parte de PTK Midco, otro grupo. Esta grave falta le valió un despido absoluto cuando estalló el asunto el lunes 26 de octubre. En cuanto a estos archivos psicológicos, aún estarían en posesión de los piratas informáticos. La policía criminal finlandesa ha abierto una investigación por robo, extorsión y publicación de datos confidenciales.