Ciberdelincuentes publican datos de cientos de pacientes psiquiátricos en Finlandia

Según datos de la Organización para la Cooperación y el Desarrollo Económicos (OCDE), cerca de uno de cada cinco habitantes de Finlandia sufre problemas psicológicos.

Es uno de los países más afectados en Europa por las enfermedades mentales.

Por lo mismo causó tanto revuelo el ciberataque a la empresa privada Vastaamo, la cual dirige 25 centros de terapias psicológicas en todo el país.

En esta acción, un grupo de ciberdelincuentes amenazó a miles de pacientes de estos centros con divulgar información privada y sensible sobre las conversaciones que mantenían con sus terapeutas.

Los atacantes habrían conseguido robar una gran cantidad de archivos confidenciales que amenazaban con divulgar si cada paciente afectado no les pagaba unos 230 dólares en bitcoin.

Según información oficial, serían miles las personas que habrían recibido estas amenazas a través de correos electrónicos donde se les exigía el pago del dinero.

Los autores alcanzaron a divulgar los datos e información de cientos de pacientes, incluidos menores de edad, pero esto se detuvo el viernes, así que se presume que Vastaamo habría realizado un pago con tal de detener la filtración.

La información que se alcanzó a publicar en la web encriptada Tor incluía el nombre del paciente, su número de identificación personal, el número de teléfono, la dirección de correo electrónico y la de su residencia, además del contenido de las sesiones de terapia.

Preocupación y polémica

Este hecho delictual ha causado tanta conmoción que la propia ministra del Interior, Maria Ohisalo lo ha calificado de “violación extremadamente grave”.

En tanto, Vastaamo, que ofrece tratamiento psicológico y psiquiátrico a pacientes que sufren de trastornos como depresión y ansiedad, anunció el despido de su director general tras concluir que ocultó a la empresa una filtración de datos ocurrida en 2019.

La misma empresa reconoció que fallos en la seguridad de los datos de los pacientes les habría permitido a los delincuentes introducirse en la base de datos hasta marzo del año pasado, momento donde habrían realizado la sustracción de esta información privada.

Recomendaciones del editor