Attacco hacker del centro terapeutico sciocca la Finlandia

Attacco hacker del centro terapeutico sciocca la Finlandia

Il ministro degli interni finlandese ha convocato i membri chiave del gabinetto in una riunione di emergenza domenica dopo che centinaia - e forse migliaia - di cartelle cliniche di pazienti in un centro privato di psicoterapia finlandese sono state consultate da un hacker o da hacker che ora chiedono un riscatto.

Il ministro dell'Interno finlandese Maria Ohisalo ha twittato che le autorità avrebbero "fornito un rapido aiuto in caso di crisi alle vittime" della violazione della sicurezza nel centro di psicoterapia di Vastaamo, un incidente che ha definito "scioccante e molto grave".

Vastaamo, che ha filiali in tutto il paese nordico di 5,5 milioni e opera come subappaltatore per il sistema sanitario pubblico finlandese, ha affermato che il suo registro dei clienti con le informazioni intime dei pazienti è stato probabilmente rubato durante due attacchi iniziati quasi due anni fa.

La prima incursione probabilmente è avvenuta nel novembre 2018 ed "è probabile che i nostri sistemi (dati) siano stati penetrati anche tra la fine di novembre 2018 e marzo 2019", ha detto Vastaamo in un comunicato di sabato.

Il centro ha detto che l'autore o gli autori sconosciuti avevano pubblicato almeno 300 cartelle cliniche contenenti nomi e informazioni di contatto utilizzando il software di comunicazione Tor anonimo. 

"Il ricattatore ha iniziato ad avvicinarsi alle vittime della violazione della sicurezza direttamente con lettere di estorsione", ha detto.

Il National Bureau of Investigation ha detto domenica che fino a "decine di migliaia" di clienti Vastaamo potrebbero aver avuto i propri dati personali compromessi. La polizia stava cercando i possibili colpevoli sia in Finlandia che all'estero.

Non è stato immediatamente chiaro se le informazioni rubate includessero diagnosi, appunti da sessioni di terapia o altre informazioni potenzialmente dannose. Inoltre, non era chiaro il motivo per cui le informazioni stavano emergendo solo ora.

"Ciò che rende questo caso eccezionale è il contenuto del materiale rubato", ha detto ai giornalisti Marko Leponen, il capo investigatore del National Bureau of Investigation assegnato al caso.

Vastaamo ha esortato i clienti che ricevono richieste di pagamento in cambio di mantenere private le loro informazioni - presumibilmente già dozzine - a contattare immediatamente la polizia finlandese.

I media finlandesi hanno riferito che i criminali informatici hanno chiesto un riscatto di 200 euro ($ 240) pagati in Bitcoin, con l'importo aumentato a 500 euro se non pagato entro 24 ore. Secondo quanto riferito, il centro di psicoterapia ha anche ricevuto una richiesta di riscatto per 450.000 euro ($ 534.000) in Bitcoin.

I cittadini hanno reagito alla notizia con incredulità. Ha anche suscitato commenti da parte dei leader finlandesi. Il presidente Sauli Niinisto ha definito il ricatto "crudele" e "ripugnante". Il primo ministro Sanna Marin ha affermato che l'hacking di tali informazioni sensibili è stato "scioccante in molti modi".

Il capo della ricerca della società finlandese di sicurezza dei dati F-Secure, Mikko Hypponen, ha detto all'emittente pubblica finlandese YLE che il caso era eccezionale anche a livello internazionale.

"Non sono a conoscenza di casi del genere in nessuna parte del mondo con un uso così grave delle cartelle cliniche dei pazienti", ha affermato Hypponen, uno dei principali esperti finlandesi di sicurezza dei dati e docente di fama internazionale sulle minacce informatiche.

Hypponen ha anche twittato di essere a conoscenza di "solo un altro caso di ricatto di un paziente che sarebbe stato anche lontanamente simile: l'incidente del Center for Facial Restoration in Florida nel 2019. Questa era un'area medica diversa e aveva un numero minore di vittime, ma l'idea di base era la stessa."

Diverse organizzazioni finlandesi si sono mobilitate rapidamente per aiutare le vittime della violazione, compresi i numeri di accesso diretto alle chiese e ai servizi terapeutici.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.