On dirait un scénario sorti tout droit d’un film d’horreur, et pourtant, c’est bien la réalité. En Finlande, des hackers sont parvenus à mettre la main sur plusieurs milliers de dossiers et autres comptes-rendus thérapeutiques de patients suivis dans les cliniques de Vastaamo, l’un des plus grands groupes du pays détenant une vingtaine de centres de consultation. Forts de ces informations sensibles sur un grand nombre de patients, les hackers ont tout d’abord tenté de faire chanter trois employés du groupe, les menaçant de divulguer les informations confidentielles de leurs patients si Vastaamo ne payait pas une rançon s’élevant à 40 bitcoins, soit, suivant le cours actuel, un peu plus de 450 000 euros. En l’absence de réponse de leur part, les hackers ont par la suite commencé à publier ces dossiers psychologiques sur un site confidentiel disponible sur le dark web.
Malgré les quelque 300 dossiers divulgués, le groupe de cliniques finlandais n’a toujours pas bronché. Finalement, tentant le tout pour le tout, les hackers ont changé de méthode… et s’en sont pris directement aux premiers concernés, les patients ! Les hackers sont donc partis à la recherche des personnes dont ils détenaient les dossiers, et les ont menacé de divulguer les informations qu’ils contenaient en échange d’une rançon de 0,05 bitcoin, soit environ 550 euros. Après paiement, les hackers promettaient la suppression du dossier de la victime. D’après le média finlandais Ilta-Sanomat, les hackers seraient en possession de pas moins de 40 000 dossiers de consultation, soit de quoi faire chanter beaucoup de monde.
L’affaire, qui éclate désormais au grand jour, va encore plus loin. Vastaamo a bien missionné la société en cybersécurité Nixu d’enquêter sur l’origine de ces vols de données, survenus en novembre 2018 et en mars 2019, mais ce second incident technique aurait été gardé secret par l’ancien CEO du groupe, Ville Tapio. Celui-ci avait essayé de le corriger en surface sans jamais en informer le conseil d’administration de Vastaamo, notamment parce que l’entreprise était en passe de finaliser son rachat par PTK Midco, un autre groupe. Cette faute grave lui a valu un licenciement pur et simple lorsque l’affaire a éclaté, le lundi 26 octobre. En ce qui concerne ces dossiers psychologiques, ils seraient toujours en possession des hackers. Une enquête a été ouverte par la police criminelle finlandaise pour vol, extorsion et publication de données confidentielles.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.