Extorsión individualizada a clientes y empleados de Vastaamo

Empleados y miles de pacientes del centro de psicoterapia finlandés, Vastaamo, se han visto extorsionados debido al robo y publicación de su información personal tras un incidente de seguridad en la infraestructura TI del centro.

El robo de datos tuvo lugar en noviembre de 2018 y mediados de marzo de 2019, tras un acceso a las bases de datos debido a una brecha de seguridad. Sin embargo, la extorsión individualizada por parte de los ciberdelincuentes se ha iniciado el pasado 24 de octubre de 2020.

Los datos comprometidos, que ascienden a unos 10Gb en total, abarcan información de contacto, historiales de pacientes, números de seguridad social, entre otros, y se piden 200€ en bitcoins por persona, como rescate.

Ante este incidente, Vastaamo ha tomado medidas para investigar y resolver lo ocurrido de la mano de expertos en ciberseguridad. Asimismo, ha informado de ello a las autoridades competentes.