Violación de Vastaamo: hackers que chantajean a pacientes en psicoterapia - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Violación de Vastaamo: hackers que chantajean a pacientes en psicoterapia

Hola, ¿qué tal colega?. Te habla Eduardo Arroyo y en esta ocasión hablaremos sobre Violación de Vastaamo: hackers que chantajean a pacientes en psicoterapia

Violación de Vastaamo: hackers que chantajean a pacientes en psicoterapia

Según los informes, los ciberdelincuentes ya dieron a conocer los detalles de 300 pacientes en Vastaamo y amenazan con revelar los datos de otros a menos que se pague un rescate.

Los ciberdelincuentes han violado los sistemas del gigante de la psicoterapia Vastaamo y ahora se están acercando a los pacientes en terapia, amenazando con descargar los archivos de sus pacientes si no pagan un rescate.

Vastaamo, con sede en Finlandia, que tiene más de 40.000 pacientes en psicoterapia, dijo en su sitio web que su registro de clientes probablemente se vio comprometido entre finales de noviembre de 2018 y marzo de 2019 (no está claro por qué el los datos están surgiendo solo ahora). La violación, y los informes posteriores del pirata informático que contactó a los pacientes directamente con amenazas de chantaje, es tan grave que provocó una reunión de emergencia en el gabinete finlandés el domingo.

«El atacante no se avergüenza», advirtió Mikko Hypponen, director de investigación de F-Secure con sede en Finlandia. en Twitter este fin de semana. «El atacante se llama a sí mismo ‘ransom_man’ y dirige un sitio Tor en el que ya ha filtrado notas de la sesión del terapeuta de 300 pacientes», dijo. «Este es un caso muy triste para las víctimas, algunas de las cuales son menores».

Hasta ahora, según Vastaamo, se han publicado los nombres y la información de contacto de esos 300 registros de pacientes. Además de los nombres y los detalles de contacto, no está claro cuántos otros datos se vieron comprometidos durante la violación, como notas privadas de sesiones de terapia o de otro tipo. Según los informes, los atacantes adquirieron registros de pacientes que se habían registrado antes de fines de noviembre de 2018.

Para empeorar las cosas, según Vastaamo y varios las víctimas informaron hablar en Twitter, los ciberdelincuentes ahora se acercan a los pacientes y exigen un rescate de $ 240 (€ 200), que es una cantidad que aumenta a € 500 si no pagan dentro de las 24 horas. Según los informes, los atacantes también exigieron $ 534,000 (€ 450,000) en Bitcoin de Vastaamo.

Threatpost se puso en contacto con Vastaamo con respecto a la naturaleza de la violación de datos, a qué información se accedió y cómo se almacenan y protegen los datos. Según el sitio web de la empresa, todos los registros de los pacientes deben conservarse durante al menos 12 años después de que se registre la información.

«Nuestros sistemas de información han sido probados, son altamente seguros y su uso es monitoreado de manera efectiva por profesionales de la seguridad», según la compañía, en un comunicado traducido en su sitio web. “Seguiremos actuando. Hacemos todo lo posible para averiguar qué sucedió y trabajamos con las autoridades para evitar la divulgación de información confidencial «.

Jack Mannino, director ejecutivo de nVisium, dijo a Threatpost que muchos proveedores de atención médica pequeños y medianos e instituciones educativas privadas carecen de controles y protecciones de seguridad básicos, a menudo debido a la falta de comprensión o de los recursos para abordar estos desafíos.

«Desafortunadamente, estas instituciones a menudo carecen de las capacidades internas para realizar un monitoreo de seguridad y un fortalecimiento continuo de sus entornos», dijo. «A medida que su superficie de ataque sigue aumentando, los datos de los pacientes seguirán siendo un foco de atención entre los profesionales sanitarios y las escuelas».

La compañía también dijo que si los clientes han sido víctimas de chantaje, recomienda denunciar la amenaza a la policía.

«Lamentamos profundamente lo sucedido y en nombre de nuestros clientes que se han visto comprometidos», según la empresa. «Las autoridades y la Oficina de Respuesta harán todo lo posible para averiguar lo sucedido, evitar la difusión de información y llevar a los responsables ante la justicia».

La naturaleza sensible de los datos hace que esta violación y las posteriores amenazas de rescate sean particularmente insidiosas.

«Si bien todas las filtraciones, particularmente las relacionadas con la salud de un paciente, son sensibles, este tipo de datos no es tan simple como un caso de hipertensión», dijo a Threatpost Ray Kelly, ingeniero de seguridad principal de WhiteHat Security. “La capacidad del atacante para revelar los registros psicológicos de un paciente puede ser inmensamente perjudicial para la reputación de una persona y afectar muchos aspectos, como las relaciones o la carrera. El incentivo para que alguien pague al atacante es muy alto en esta situación. «

Recientemente se han producido más filtraciones de datos que han expuesto datos confidenciales de los usuarios. La semana pasada, los investigadores descubrieron un depósito de almacenamiento de Google Cloud desprotegido propiedad del gigante farmacéutico Pfizer que mostraba que los datos incluyen transcripciones de llamadas telefónicas e información personal (PII).

En septiembre, un ciberataque contra el Departamento de Asuntos de Veteranos (VA) de los Estados Unidos afectó a unos 46.000 veteranos al exponer su información financiera; y otro incidente en el Servicio Nacional de Salud del Reino Unido reveló información personal de 18.105 ciudadanos galeses.

.

Puedes compartir en tu Facebook para que tus colegas lo consulten

??? ? ? ???

Comparte