Redactie - 28 oktober 2020

Cyberinbraak bij psychotherapeutische bedrijf leidt tot chantagepogingen

De gegevens van duizenden patiënten van een psychotherapeutische bedrijf in Finland zijn in handen van criminelen gevallen. Ze vragen losgeld om die gegevens geheim te houden.

Bij een hack op Vastaamo, een privébedrijf in Finland dat psychotherapie aanbiedt, zijn de gegevens van duizenden patiënten in handen van criminelen gevallen. Het gaat om documenten van 25 therapeutische centra in Finland. Veel van de patiënten kregen een chantagemail, waarin hen gevraagd wordt 200 euro aan bitcoin te betalen om publicatie van de gegevens te vermijden. Daarop zouden duizenden van de patiënten een klacht hebben ingediend bij de politie.

10 GB aan data gelekt

De eigenlijke diefstal van de gegevens zou twee jaar geleden al gebeurd zijn, zegt Vastaamo aan de krant Helsingin Sanomat. "Volgens een intern onderzoek is de database momenteel veilig en is er geen data gelekt sinds november 2018", aldus Tuomas Kahri, de voorzitter van het bedrijf. Het huidige lek draait om een databastand van 10 GB dat volgens security-experten op het dark web is geplaatst. Daarin staan notities van gesprekken tussen zo'n tweeduizend patiënten met hun therapeut.

De hack zorgt voor grote consternatie in het land, en heeft onder meer de aandacht gekregen van de ministerraad. Er is een site met informatie voor de slachtoffers gelanceerd. Vermits het databestand al twee jaar geleden werd gestolen, is de kans groot dat de hackers het al hebben uitgeplozen voor phishing- en andere doeleinden, en dat anderen nu de restjes proberen op te pikken via chantage.

Ondertussen is ook de CEO van Vastaamo, Ville Tapio, ontslagen. Hij zou sinds maart 2019 van de hack weten, maar dat maandenlang verzwegen hebben.

In samenwerking met Datanews

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024