Le centre de psychothérapie finlandais Vastaamo a été victime de vols de données et de chantage. Le PDG de l’entreprise a été relevé de ses fonctions par le conseil d’administration. Des patients ont fait l’objet de chantages et de tentatives d’extorsion. Le centre communique régulièrement sur ce vol de données depuis le 21 octobre.
Le centre déclare que le fait qu’il ait été victime d’un vol de données remonte à la fin septembre 2020 lorsque le maître-chanteur a approché trois employés de Vastaamo avec un message de chantage. Une enquête confiée à la société de cybersécurité Nixu a montré qu’une violation de données a probablement eu lieu en novembre 2018, ce qui a conduit au vol de la base de données clients. Des infiltrations ont pu avoir lieu dans le système informatique du centre jusqu’à la mi mars 2019. Le conseil d’administration de Vastaamo a connaissance que le principal actionnaire du centre a engagé une procédure judiciaire le lundi 26 octobre 2020, liée à l’acquisition de Vastaamo signée en mai 2019.
Le maître-chanteur a publié des sections des informations qu’il a obtenues lors du piratage et a approché des patients avec des lettres de chantage. « Nous ne sommes pas en mesure d’identifier les informations susceptibles d’avoir été compromises » indique le centre de psychothérapie.