Cyberattaque, chantage et rançons : des milliers de patients suivis en psychothérapie concernés

Publié le : 27 octobre 2020

Ce serait, d’après l’entreprise finlandaise de cybersécurité F-Secure, le « tout premier cas d’utilisation d’un logiciel de rançon pour faire chanter des particuliers à cette échelle ».

Ce week-end, des pirates ont commencé à envoyer aux patients et au personnel de la société privée Vastaamo, qui gère 25 centres de psychothérapie à travers le pays, des courriels « pour exiger 200 euros en bitcoin pour empêcher la diffusion du contenu de leur discussion avec les thérapeutes ». Des milliers de patients ont déjà porté plainte et ils pourraient être plusieurs dizaines de milliers à être concernés.

Sur le Darknet, un fichier de 10 gigabits contenant des échanges privés entre « au moins 2000 patients et leurs thérapeutes » a été découvert. Déjà certains dossiers médicaux auraient été publiés par les pirates. Des personnes les plus vulnérables et notamment des enfants sont concernés. Pour la ministre de l’intérieur Maria Ohisalo, il s’agit d’une « violation extrêmement grave des données ».

La Police et les ministères ont ouvert un site pour aider les victimes de la cyberattaque demandant notamment « de ne pas payer la demande de rançon ». En effet, « les données ont très probablement déjà été divulguées ailleurs ». L’enquête porte entre autres « sur une atteinte à la sécurité et une extorsion aggravée ».

Des failles dans la sécurité des données ont été reconnues par Vastaamo, des malfaiteurs se sont introduits « dans la base de données jusqu’en mars 2019 ».

D’après l’OCDE, en 2018, un Finlandais sur cinq souffre de troubles psychologiques.

Sources : Capital (26/10/2020) – 20 minutes (26/10/2020) – Le Parisien (26/10/2020)

Photo : xresch from Pixabay

Partager cet article

Synthèse de presse

Chronique audio

Textes officiels

ressources

Fiches pratiques

Bibliographies

S'abonner aux lettres