les victimes les plus vulnérables extorquées
« L’enfer est un endroit trop agréable pour ces gens. »
Jamais, je n’ai été autant indigné par l’atitude de ces hackers. Face à une cybercriminalité à un tel niveau. Cette réaction vise les cybercriminels à l’origine de la violation de données survenue dans le cabinet de psychothérapie finlandais « Vastaamo » . Vastaamo, qui a traité quelque 40 000 patients, est un sous-traitant de plusieurs grands districts hospitaliers publics. Le président finlandais Sauli Niinisto a qualifié le chantage de «cruel et répugnant». Le Premier ministre Sanna Marin a déclaré que le piratage d’informations sensibles était «choquant à bien des égards».
Qu'ont fait les attaquants pour monétiser la brèche de Vastaamo?
Vastaamo a été sommé de payer environ un demi-million de dollars américains en Bitcoin. Mais ce n’est pas le pire. Récemment, les attaquants ont commencé à envoyer des messages d’extorsion aux patients, leur demandant de payer environ 240 dollars pour empêcher la publication de leurs données. Et c’est une première, pour autant que nous le sachions – non seulement exiger une rançon de l’organisation violée, mais aussi de tous ceux qui ont eu la malchance d’avoir leurs données enregistrées là-bas.
Des conséquences horribles
Les conséquences
Voici ce qui se passe depuis l’attaque:
— Le PDG de Vastaamo, Ville Tapio, a été limogé par le conseil parce qu’il était considéré comme étant au courant des violations et des lacunes des systèmes de sécurité des données du prestataire de psychothérapie.
— Le propriétaire de Vastaamo, qui a acheté le cabinet quelques mois après la deuxième infraction mais n’en a pas été informé, a entamé des poursuites judiciaires liées à son achat.
— La police finlandaise mène toujours une enquête, gênée par le long intervalle entre les demandes de violation et d’extorsion. Ils ne savent même pas si les extorqueurs sont les mêmes que les attaquants initiaux.
— La communauté infosec finlandaise a mis en place un site Web avec des conseils pour les victimes sur la façon de se remettre de la violation.
Beaucoup de victimes envisagent une action en justice contre Vastaamo.
— Malheureusement, le droit procédural finlandais ne permet pas les recours collectifs.
Les extorqueurs ont déjà publié quelque 300 fichiers à l’aide du logiciel de communication anonyme Tor.
— Diverses organisations finlandaises ont rapidement mobilisé des moyens d’aider les victimes de la violation, notamment des numéros de téléphone direct pour les églises et les services de thérapie.
Il faudra probablement un certain temps avant de savoir ce qui s’est passé exactement, voire jamais. Et le nombre de dossiers de patients divulgués et la façon dont les patients sont extorqués font de ce cas un cas unique. Espérons que cela reste ainsi.
Santé et cybersécurité en général
Chez Webmaster67 et chez Malwarebytes, nous avons déjà constaté à plusieurs reprises de gros problèmes de sécurité dans tous les secteurs de la santé, soulignant certaines causes majeures de Cyber-défense inadéquates:
L’Internet des objets (IoT): En raison de leur nature et de leur mode d’utilisation, vous trouverez de nombreux appareils IoT dans les hôpitaux.
Ils fonctionnent probablement tous sur des systèmes d’exploitation différents, parfois complètement obsolète et nécessitent des paramètres de sécurité spécifiques afin de les protéger du monde extérieur.
Systèmes hérités: très souvent, les équipements plus anciens ne fonctionnent pas correctement sur les systèmes d’exploitation les plus récents, ce qui entraîne un système d’exploitation obsolète ou même un logiciel qui a atteint le point de fin de vie.
La fin de vie signifie que le logiciel ne recevra plus de correctifs ou de mises à jour, même en cas de problèmes connus.
Absence de sauvegardes adéquates: même lorsque le problème sous-jacent a été résolu, il peut s’écouler beaucoup trop de temps pour qu’une cible attaquée revienne à un état opérationnel.
Les organisations doivent au moins avoir un plan de sauvegarde et peut-être même des équipements et des serveurs de sauvegarde pour les fonctions les plus vitales afin de pouvoir les maintenir en fonctionnement en cas de catastrophe.
Facteurs de stress supplémentaires: des problèmes supplémentaires tels que COVID-19, incendies et autres catastrophes naturelles peuvent réduire le temps et écarter la nécessité d’effectuer des mises à jour, de faire des sauvegardes ou de penser à tout ce qui concerne la cybersécurité.
Ces facteurs de stress et d’autres raisons sont souvent appelés «nous avons des choses plus importantes à faire».
Que devraient faire les victimes de Vastaamo maintenant?
Certains des conseils donnés aux clients de Vastaamo s’appliquent à d’autres situations, mais certains sont très spécifiques à celui-ci.
Si vos données devaient être divulguées lors d’une violation de données.
- Réinitialisez votre mot de passe maintenant.
- Surveillez vos comptes bancaire.
- Surveillez attentivement votre boîte de réception.
Le site Web de « Vastaamo » propose les suggestions suivantes pour les victimes:
N’appelez pas le 112 (numéro d’urgence européen), car le centre d’urgence ne pourra pas vous aider.
Enregistrez et conservez tous les e-mails, messages et autres preuves que vous recevez.
Enregistrez toutes les informations sur l’expéditeur au moment de la réception du message dans le rapport de crime.
Ne payez pas de rançon
Ne compter pas sur une solution distribué gratuitement
Pour en savoir plus et sécurisé votre entreprise, faite appel à webmaster67 votre spécialiste cybersécurité web et poste de travail.