A Finlândia está enfrentando uma crise polêmica relacionada com a segurança de dados sensíveis de seus cidadãos. Conforme revelado recentemente pela imprensa local do país nórdico, criminosos cibernéticos teriam invadido os sistemas do Centro de Psicoterapia Vastaamo — uma das principais clínicas psiquiátricas da região — e sequestrado seu database contendo informações pessoais de pelo menos 40 mil pacientes.
- Ex-CSO da Uber vai responder judicialmente por encobrir vazamento em 2016
- Exclusivo: clínica médica deixa vazar mais de 2,3 mil laudos de pacientes
- Exclusivo: vazam dados de quase toda a população da Costa Rica
Segundo os jornais finlandeses, o ataque teria ocorrido em novembro de 2018 e se repetido em março de 2019; porém, os invasores teriam permanecido “em silêncio” até agora, quando decidiram solicitar um resgate de 450 mil euros em criptomoedas para não utilizar os registros clínicos para fins maliciosos. Com a aparente recusa por parte da Vastaamo, os golpistas divulgaram dados de 300 vítimas em um site operado dentro da rede Tor.
Outros pacientes declaram estar sendo vítimas de tentativas de extorsão, sendo contatados pelos agentes maliciosos com a opção de pagar 200 euros (R$ 1,3 mil na cotação atual da moeda) para manter suas anotações psiquiátricas privadas. Caso o indivíduo não realize o pagamento dentro das primeiras 24 horas, o valor aumenta para 500 euros (cerca de R$ 3,3 mil). O atacante se identifica simplesmente como “ranson_man”.
De acordo com o Helsinki Times, Ville Tapio, presidente executivo da Vastaamo, foi afastado de suas atividades nesta segunda-feira (26). Membros do board garantem que ele sabia dos ataques há 18 meses e não tomou quaisquer medidas para tentar proteger os dados ou pelo menos alertar os pacientes sobre os riscos iminentes. Por conta da extensão do incidente, membros do governo finlandês estão se reunindo para discutir planos de ação.
Fonte: Dark Reading, Helsinki Times