Dados confidenciais de milhares de pacientes de clínicas de psicoterapia finlandesas foram expostos a hackers após violação de dados.
Na Finlândia, uma clínica privada de psicoterapia foi vítima de uma violação de dados há cerca de dois anos, mas agora um ator de ameaça está chantageando a clínica para obter resgate.
O Centro Finlandês de Psicoterapia Vastaamo é uma prática nacional e tem mais de uma dúzia de filiais e cerca de 40.000 pacientes, enquanto também oferece serviços com base em contrato para várias instituições na Finlândia.
A clínica está sob estresse, pois os atores da ameaça também chantageiam muitos de seus pacientes. Alegadamente , milhares de pacientes podem estar em risco, pois o chantagista afirma ter um banco de dados de clientes contendo dados confidenciais. A violação de dados ocorreu em novembro de 2018.
Veja: Hackers revelam milhares de fotos nuas de pacientes de cirurgia plástica
A clínica revelou detalhes do incidente na última quarta-feira, afirmando que o extorsionário contatou seus três funcionários em setembro e pediu 40 bitcoins ($ 500.000) por não divulgar os dados do paciente roubado e os forçou a pagar o resgate.
As autoridades estão tentando rastrear os pacientes afetados que receberam e-mails de hackers que ameaçam divulgar seus dados privados, a menos que eles paguem o resgate.
De acordo com os destinatários, o extorsionário pediu US $ 240 em bitcoin para deletar seus registros. O e-mail contém a linha de assunto “Respondendo informações do escritório” e os dados privados do destinatário.
O chantagista inicialmente usou o Tutanota e depois mudou para o Cock.li e o Protonmail, o que mostra que eles estão tentando usar serviços de e-mail voltados para a privacidade.
Os hackers vazaram 300 registros de pacientes em um site no navegador Tor depois que a empresa divulgou uma notificação pública sobre o incidente.
Tweets enviados pelo CRO da F-Secure em 24 de outubro sobre o incidente:
A polícia finlandesa e outras agências de investigação estão tentando encontrar as origens dos agressores que visaram o maior centro privado de psicoterapia da Finlândia. O detetive inspetor Marko Leponen do National Bureau of Investigation da Finlândia declarou que:
“Somos gratos pela forma como vários atores da sociedade ajudaram a polícia. É particularmente bom que os cidadãos estejam pedindo a todos que não compartilhem esse material nas redes sociais. Compartilhar essas informações cumpre os elementos essenciais de uma ofensa. ”
As autoridades também estão desencorajando destinatários de e-mails de extorsão de pagar a quantia aos chantagistas e, em vez disso, apresentarem um boletim de ocorrência.
