Ott 27, 2020 Marco Schiaffino Attacchi, Gestione dati, Hacking, In evidenza, Intrusione, Leaks, News, Privacy, RSS 0

Succede in Finlandia, dove gli utenti di una clinica privata stano subendo le minacce dei pirati informatici. Le vittime potrebbero essere 40.000.

Se gli allarmi riguardanti la necessità di proteggere i dati sanitari negli ultimi anni si stanno moltiplicando, quello che era mancato fino a oggi era un caso di cronaca che ponesse con prepotenza il problema.

L’episodio che promette di portare il tema in cima alla lista delle priorità arriva dalla Finlandia e, in particolare dal Centro di Psicoterapia Vastaamo, vittima di un attacco hacker le cui conseguenze sono ancora tutte da verificare.

Come riportano organi di stampa finlandesi, i sistemi informatici della clinica privata sarebbero stati infatti violati da un gruppo di pirati informatici che sono riusciti ad appropriarsi di un numero imprecisato di cartelle cliniche e che adesso starebbero utilizzando il materiale rubato per ricattare i pazienti della clinica stessa.

Secondo quanto è stato riportato dai siti di news locali (qui il collegamento a una pagina in finlandese) l’attacco risalirebbe addirittura a novembre 2018, periodo dal quale i pirati avrebbero avuto libero accesso al database della clinica.

La violazione è emersa soltanto lo scorso settembre, quando i pirati hanno evidentemente deciso di passare all’azione contattando il Centro di Psicoterapia chiedendo 450.00 dollari per non divulgare le informazioni sottratte.

In seguito, però, i cyber criminali avrebbero cominciato a contattare singolarmente i pazienti, minacciandoli di rendere pubbliche le informazioni riguardo la loro storia clinica nel caso in cui non avessero pagato un “riscatto” che oscillerebbe tra i 200 e i 500 euro.

Secondo quanto dichiarato dagli stessi amministratori della clinica, il numero di potenziali vittime supererebbe le 40.000.

La clinica ha avviato un’indagine interna (piuttosto tardiva, verrebbe da dire) per verificare il livello di sicurezza dei suoi sistemi, ma nel frattempo le informazioni di alcuni pazienti sarebbero già state pubblicate sul Dark Web.