Vastaamo, una clínica de psicoterapia con sede en Finlandia, está siendo víctima de chantaje después de que un grupo de actores de amenazas lograra acceder a sus sistemas de almacenamiento de información sobre sesiones, datos personales e incluso algunos detalles clínicos.
La información comprometida no incluye informes detallados sobre cada sesión con los pacientes, aunque sí se vieron expuestos planes de atención para futuras sesiones y notas breves sobre los pacientes. Las autoridades locales siguen trabajando para identificar a todos los pacientes potencialmente afectados en un esfuerzo por evitar que las víctimas caigan en el chantaje de los criminales. No obstante, es importante mencionar que algunos registros comprometidos ya se han visto expuestos en línea.
Algunas de las víctimas han recibido correos electrónicos exigiendo pagos en criptomoneda a cambio de no revelar su información personal. Las agencias de la ley y Vastaamo aconsejan a los usuarios afectados ignorar los mensajes recibidos y almacenarlos para presentar un informe ante la policía. Los especialistas también recomiendan evitar realizar cualquier pago a los actores de amenazas, pues esto no garantiza que su información será restablecida.
Los líderes de Finlandia han expresado su consternación por la violación y han dicho que las víctimas necesitan apoyo inmediato. “Esta filtración de datos es impactante en muchos sentidos”, dijo la primera ministra de Finlandia, Sanna Marin, este fin de semana: “Las víctimas ahora necesitan apoyo y ayuda. Los ministerios están explorando formas de ayudar a las víctimas. También se necesita la acción de los municipios y las organizaciones”.
Por su parte, Vastaamo anunció una investigación interna sobre el asunto, reconociendo que su sitio web fue comprometido por los hackers por primera vez en noviembre de 2018. Villie Tapio, director ejecutivo de la compañía, fue despedido después de que se descubrió que trató de ocultar la información, por lo que ahora enfrenta el escrutinio de las autoridades y de la empresa matriz de Vastaamo.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.