Un ataque de piratería altamente inusual amenaza directamente a los pacientes de terapia

En lo que se ha descrito como un «caso de ransomware muy inusual», un pirata informático está exigiendo dinero directamente a los pacientes después de que un sistema electrónico de registro de pacientes (EPR) en Finlandia fuera pirateado.

Según informes de prensa, la clínica privada de psicoterapia Vastaamo fue asaltada y se robaron las notas del terapeuta de hasta 40.000 pacientes. Se cree que el hacker intentó extorsionar primero a la empresa. Cuando se negó, el pirata informático comenzó a enviar correos electrónicos a los pacientes cuyos registros médicos y notas de terapia fueron robados, pidiendo a cada persona un rescate de 200 € pagado por bitcoin.

En un tweet, Mikko Hyppönen, El director de investigación de F-Secure, dijo: “El atacante se hace llamar ‘ransom_man’, está ejecutando un sitio Tor en el que ya ha filtrado las notas de la sesión del terapeuta de 300 pacientes. Este es un caso muy triste para las víctimas, algunas de las cuales son menores de edad. El atacante no tiene vergüenza «.

En respuesta al comentario de Hyppönen, el ingeniero de software de F-Secure, Jarre Leskinen, tuiteó: “Basado en las transacciones de blockchain, #vastaamo probablemente ya pagó su rescate y ahora el atacante todavía está chantajeando a las víctimas individualmente. Esto es totalmente repugnante «.

Se cree que el hacker había hablado previamente con Vastaamo para amenazar con la divulgación de los datos a menos que la empresa pagara 400.000 euros.

En un blog de video sobre el incidente, el experto finlandés en comercio electrónico Artem Daniliants dijo que en 2018, la compañía vio su sistema EPR pirateado y se robaron datos. Estos datos se publicaron durante el fin de semana y se publicaron en un foro impulsado por Tor. Dijo que los piratas informáticos le pidieron a Vastaamo un rescate que se cree que son 500.000 bitcoins.

Según Daniliants, en Finlandia, un sistema EPR debe ser auditado por el gobierno para garantizar que cumpla con un cierto nivel de seguridad. Esto puede ser costoso y llevar mucho tiempo, por lo que el gobierno finlandés proporciona una política menos estricta para los sistemas EPR, clasificados como de “nivel B”, que según Daniliants no requiere la auditoría de seguridad.

«Vastaamo tenía un sistema EPR de nivel B y tenía el servidor expuesto públicamente», dijo Daniliants. Esto generalmente va en contra de las mejores prácticas para proteger los sistemas EPR, donde el acceso externo está protegido a través de una red privada virtual (VPN).

«Su sistema estaba expuesto a todo Internet y, desafortunadamente, según la información que pude encontrar, era Apache y PHP», dijo, y agregó que la compañía estaba ejecutando versiones desactualizadas de estos servidores de código abierto, que tenían muchos de agujeros de seguridad. «Lo más probable es que los piratas informáticos solo hayan realizado un análisis de seguridad y hayan encontrado servidores vulnerables».

noticias de la BBC habló con una víctima que dijo que fue contactado por el hacker, bajo el seudónimo de «tipo de rescate», quien dijo que el rescate subiría de 200 a 500 euros si no se pagaba en 24 horas. Después de 72 horas, la víctima dijo que el pirata informático amenazó con entregar las notas de sus sesiones de terapia a Tor.

Daniliants dijo que los piratas informáticos han creado carteras de bitcoins para todos los pacientes de Vastaamo que contactaron directamente. «Ellos [ask] transferir dinero en bitcoins a esa billetera en particular para que se borren sus datos «, agregó,

Hyppönen dijo: “Solo conozco otro caso de chantaje de pacientes que sería remotamente similar: el incidente del Centro de Restauración Facial en Florida en 2019. Esta era un área médica diferente y tenía un número menor de víctimas, pero el la idea era la misma «.