0
0
Pacientes de terapia da Vastaamo estão sendo chantageados por hackers.
A clínica de terapia Vastaamo demitiu seu CEO Ville Tapio na esteira de uma desastrosa violação de dados que tem visto os detalhes pessoais dos pacientes, bem como notas do que tem sido discutido em sessões de terapia confidencial, expostas.
Depois de exigir que a Vastaamo pague um resgate de 450.000 Euros, o hacker enviou um e-mail às vítimas na tentativa de extorquir 200 Euros em Bitcoin.
As vítimas foram informadas de que se não pagassem 200 euros, o resgate subiria para 500 Euros após 24 horas, e então informações confidenciais seriam publicadas online após 72 horas de transcorrer.
Acredita-se que o hacker, que está usando o nome “ransom_man”, pode ter apreendido notas de sessão de psicoterapia relacionadas a até 40.000 pacientes, com um arquivo de 10 GB contendo notas privadas relacionadas a pelo menos 2.000 pacientes já publicados na dark web.
Para agravar o horror do incidente, alguns dos pacientes envolvidos na violação de dados são crianças.
De acordo com a BBC News,Vastaamo criou uma linha telefônica para as vítimas, e está oferecendo aos afetados “uma sessão de terapia gratuita, dos quais os detalhes não serão gravados”.
Uma investigação descobriu que o banco de dados de detalhes do cliente e notas de sessão de terapia foi violado pela primeira vez em novembro de 2018, mas houve outra falha de segurança em meados de março de 2019 que aparentemente o CEO Ville Tapio sabia, mas – por razões mais conhecidas por si mesmo – não informou as autoridades apropriadas ou com outros membros do conselho da Vastaamo.
As notícias da devastadora violação de dados de Vastaamo só foram divulgadas 18 meses depois, em 21 de outubro de 2020, e Tapio foi demitido ontem.
Um dos que recebeu uma ameaça de chantagem do hacker foi o ex-DEPUTADO Kirsi Piha. Ela postou uma captura de tela da mensagem de resgate no Twitter, ao lado de uma mensagem desafiadora de que ela buscava ajuda através da terapia não era vergonhosa.
Não tenho nenhuma simpatia por cibercriminosos na melhor das hipóteses, mas este é possível o ato mais desprezível relacionado a uma violação de dados que já testemunhei.
Gostaria de pensar que os especialistas locais em segurança cibernética estão ajudando as autoridades finlandesas a rastrear quem é o responsável, para que o culpado possa ser levado rapidamente à justiça.
Perguntas também devem ser feitas, é claro, sobre como os dados da Vastaamo poderiam ter sido acessados por um hacker tão facilmente.
Apoio às vítimas A Finlândia publicou conselhos para os afetados pela violação de dados.
FONTE: GRAHAM CLULEY