Ultieme nachtmerrie: 40.000 patiënten afgeperst na hack

29.10.20202

De autoriteiten in Finland worden de laatste dagen overspoeld met aangiftes. De reden: een grootschalige hack op de psychotherapy-keten Vastaamo waarbij de data van meer dan 40.000 patiënten is gestolen. De slachtoffers ontvangen een e-mail van de hacker waarin hij vraagt om 200 euro in bitcoin. Als ze dit niet doen, lekt hij de gevoelige data, waaronder transcripten van gesprekken naar het darkweb.

De aanvaller noemt zichzelf Ransom Man en zou volgens bronnen eerst het management van Vastaamo hebben geprobeerd af te persen. Nadat Vastaamo weigerde te betalen zijn er honderden files online gezet. De slachtoffers worden nu rechtstreeks benaderd door de hacker. Hij dreigt met het lekken van 300 patiëntdossiers per dag tot er is betaald.

Vastaamo is een keten van psychotherapiecentra door heel Finland en is gelieerd aan de Finse overheid. In een persverklaring liet de organisatie weten dat de data hoogstwaarschijnlijk is gestolen tussen november 2018 en maart 2019. Het is niet bekend gemaakt waarom de hackers nu pas over zijn gegaan tot het lekken van de uiterst persoonlijke en gevoelige data.

De Finse autoriteiten nemen de zaak hoog op. De digitale aangifte tool van de politie zou overbelast zijn geraakt doordat zoveel mensen tegelijk aangifte deden van afpersing. De Finse politie adviseert de slachtoffers om niet in te gaan op de losgeldeis.

De omvang van deze zaak kent nationaal en internationaal geen gelijke. Alhoewel ook in Nederland regelmatig datalekken voordoen bij zorginstellingen, gaan deze niet gepaard met afpersing of een eis om losgeld.

Z-CERT houdt nauw contact met de collega’s van de Finse Zorg-CERT. Zij voorzien ons van updates die relevant zijn voor de Nederlandse zorgsector. We informeren onze deelnemers waar nodig.