BFM Business

Finlande: un hacker dérobe des milliers de dossiers psychologiques et menace de les diffuser

Un centre de consultation psychologique du groupe finlandais Vastaamo

Un centre de consultation psychologique du groupe finlandais Vastaamo - Vastaamo

Une chaine finlandaise de centres de soins psychologiques a été touchée par une faille informatique majeure. Un hacker, qui a pu accéder aux dossiers de nombreux patients, demande de l’argent pour supprimer les données.

C’est une situation particulièrement délicate qui touche le groupe finlandais Vastaamo, qui gère une vingtaine de centres de consultation psychologique à travers le pays. Comme le rapportent plusieurs médias locaux et un communiqué de presse, la firme a vu ses systèmes informatiques victimes d’une faille majeure entre 2018 et 2019.

Un pirate informatique a ainsi pu prendre possession de milliers de dossiers psychologiques rattachés aux patients du groupe. Il réclame de l’argent pour renoncer à la diffusion de ces données particulièrement sensibles.

450.000 euros de rançon

Sur son site, Vastaamo explique que trois de ses employés ont été approchés par un maître-chanteur à la fin du mois de septembre. L’entreprise assure avoir aussitôt prévenu les autorités, qui ont ouvert une enquête. Selon les premières informations, la principale fuite de données, qui touche plusieurs milliers de patients, remonte à novembre 2018.

D’après le média public finlandais Yle, les dossiers de 300 patients ont déjà été publiés par le pirate sur le “dark web”, via le réseau Tor, afin de prouver qu’il dispose bien de telles informations.

Selon le journal Ilta-Sanomat, le hacker affirme avoir mis la main sur 40.000 dossiers psychologiques, et réclame le versement de 40 bitcoins pour les faire disparaître. Soit l’équivalent de 450.000 euros.

Il propose également aux patients de payer à titre individuel la somme de 0,05 bitcoin pour faire disparaître les données les concernant, soit 550 euros.

De son côté, le groupe Vastaamo assure que son PDG, qui avait été mis au courant de l’existence de plusieurs failles informatiques mais qui avait fait le choix de les corriger sans en informer le conseil d’administration, a été licencié.

https://twitter.com/GrablyR Raphaël Grably Chef de service BFM tech