Sono sotto ricatto pazienti e personale di una clinica privata, il Centro di Psicoterapia Vastaamo, vittima di un attacco hacker le cui conseguenze sono ancora tutte da verificare.
Se gli allarmi riguardanti la necessità di proteggere i dati sanitari negli ultimi anni si stanno moltiplicando, quello che era mancato fino a oggi era un caso di cronaca che ponesse con prepotenza il problema.
Come riportato dagli organi di stampa finlandesi, i sistemi informatici della clinica privata sarebbero stati infatti violati da un gruppo di pirati informatici che riusciti ad appropriarsi di un numero imprecisato di cartelle cliniche, adesso starebbero utilizzando il materiale rubato per ricattare i pazienti della clinica stessa.
Secondo le fonti locali, l’attacco risalirebbe addirittura a novembre 2018, periodo dal quale i pirati avrebbero avuto libero accesso al database della clinica.
La violazione, però, sarebbe emersa soltanto lo scorso settembre, quando i pirati decisero di contattare il Centro di Psicoterapia chiedendo 450.000 euro per non divulgare le informazioni sottratte.
Di recente, i cyber criminali avrebbero cominciato a contattare singolarmente i pazienti, minacciandoli di rendere pubbliche le informazioni riguardo la loro storia clinica nel caso in cui non avessero pagato un riscatto che oscillerebbe tra i 200 e i 500 euro in bitcoin.
Secondo quanto dichiarato dagli stessi amministratori della clinica, il numero di potenziali vittime supererebbe le 40.000.
“La violazione dei dati di Vastaamo è un atto scioccante che colpisce tutti noi nel profondo”, ha scritto lunedì il ministro degli interni del paese, Maria Ohisalo, sul suo sito web. La Finlandia deve essere un paese in cui “è disponibile un aiuto per problemi di salute mentale e vi si può accedere senza paura”, ha aggiunto.
I ministri si sono incontrati per colloqui sulla crisi lo scorso fine settimana, con ulteriori discussioni sull’emergenza presentate per la prossima settimana sulla violazione dei dati.
Mikko Hyppönen della società di sicurezza dei dati F-Secure ha dichiarato su Twitter: “Questo è un caso molto triste per le vittime, alcune delle quali sono minorenni. L’attaccante non ha vergogna. Ha aggiunto che l’autore stava usando l’alias “ransom_man”.”
La clinica ha avviato un’indagine interna per verificare il livello di sicurezza dei suoi sistemi, ma nel frattempo le informazioni di alcuni pazienti sarebbero già state pubblicate sul Dark Web.