Miles de pacientes de psicoterapia en Finlandia fueron extorsionados por piratas informáticos que, tras haber robado expedientes confidenciales, les pedían pagar unos 230 dólares en bitcoin para no filtrar en internet las conversaciones que mantenían con sus terapeutas.
Los pacientes, angustiados, acudieron masivamente a los servicios de asistencia durante el fin de semana cuando la policía finlandesa reveló que piratas informáticos habían accedido a los expedientes de la empresa privada Vastaamo, que dirige 25 centros de terapia en todo el país.
Miles de personas presentaron denuncias, precisó la policía.
Muchos pacientes informaron que habían recibido correos en los que se les exigían 200 euros (236 dólares) en bitcoin para evitar que el contenido de sus sesiones con terapeutas fuera publicado.
Lee más: Depresión, el trastorno mental que será la primera causa de discapacidad en México para 2020
Ante lo que calificó de “violación extremadamente grave”, la ministra del Interior, Maria Ohisalo, quiso tranquilizar el lunes a la población para que no deje de acudir a los servicios de salud mental en este país de 5.5 millones de habitantes, uno de los más afectados en Europa por las enfermedades mentales.
Según datos de la OCDE, cerca de uno de cada cinco finlandeses sufre problemas psicológicos.
El gobierno finlandés mantendrá una reunión de crisis esta semana ante este ciberataque sin precedentes.
“Estamos investigando un ataque a la seguridad y una extorsión agravadas, entre otros cargos de acusación”, declaró Robin Lardot, responsable de la policía judicial, durante una rueda de prensa el domingo.
El número de expedientes comprometidos ascendería a decenas de miles, según Lardot.
Conmoción
Vastaamo anunció el lunes por la tarde que había despedido a su director general Ville Tapio, tras las conclusiones de una investigación interna que reveló que había ocultado a la empresa una filtración de datos en 2019.
El grupo reconoció fallos en la seguridad de los datos de sus clientes, “que permitieron a delincuentes introducirse en la base de datos hasta marzo de 2019”, declaró Vastaamo en un comunicado.
Según expertos de seguridad, un archivo de datos de 10 gigabytes con anotaciones privadas entre al menos 2,000 pacientes y sus terapeutas aparecieron en páginas web de la llamada “derk web” (internet oscura).
Esta filtración, que afectó a personas vulnerables de la sociedad –incluido niños– provocó una gran conmoción en el país.
“La gente se siente justificadamente preocupada, no solo por su propia seguridad y su salud, sino también por la de sus allegados”, declaró Ohisalo a la prensa.
El lunes, la policía y los ministerios abrieron una página web para las víctimas de este ataque informático, con el objetivo de dar consejo, en especial para no pagar la petición de rescate exigido.
“No se comuniquen con el extorsionador, los datos muy probablemente ya fueron divulgados en otro lugar”, se puede leer en la web.
Te puede interesar: Depresión, ITS y drogas: Lo que escribimos en Facebook podría ser usado para identificar padecimientos
Mikko Hypponen, un experto en seguridad informática, declaró que el agresor usaba el seudónimo “ransom_man”.
Según él, es un incidente “muy inusual” y solo se conoce un caso similar de chantaje: en 2019, una clínica de reconstrucción facial en Florida sufrió un robo de datos pero en una “cantidad menos importante”.