Un grupo de hackers logró comprometer las redes de Vastaamo, una clínica de psicoterapia establecida en Finlandia con el fin de bloquear el acceso a la información y exigir un rescate a cambio de restablecer todo a la normalidad. Esta clínica cuenta con más de 20 sucursales a lo largo de todo el país, incluyendo una en la capital, Helsinki.
Al respecto, la compañía ya ha publicado un comunicado para reconocer el incidente: “Un actor de amenazas se ha puesto en contacto con nosotros afirmando que tiene acceso a información confidencial de nuestros clientes; estamos al tanto de que los datos de algunos usuarios registrados después de noviembre de 2018 se han visto expuestos como resultado de esta intrusión”.
Aunque la compañía no hace mención del método de ataque que sufrió, medios locales reportan que la compañía está siendo extorsionada por un grupo de hacking no identificado. Vastaamo ya ha notificado el incidente a las autoridades competentes, además de iniciar una investigación interna.
Además de iniciar la investigación de este incidente, el equipo de TI de la compañía ha comenzado a implementar mejores medidas de seguridad para prevenir que incidentes similares vuelvan a ocurrir: “Estamos haciendo lo posible para evitar la filtración de datos confidenciales”, menciona el comunicado de la compañía.
No está claro si Vastaamo sufrió un ataque de ransomware, aunque todo indica que se trata de uno, pues esta no es la primera ocasión en que la compañía sufre un incidente similar. Hace unos meses, un grupo de operadores de ransomware cifró los sistemas de las víctimas, además de extraer los datos de sus usuarios y emplearlos para extorsionar a la compañía.
Al igual que en otros incidentes, los especialistas en ciberseguridad no recomiendan pagar a los extorsionadores pues no existe garantía alguna sobre la recuperación de la información.
Finalmente, se recomienda a los clientes de Vastaamo vigilar de cerca sus estados de cuenta bancaria y no responder a ningún correo electrónico o mensaje de texto no solicitado o donde se les solicite entregar sus credenciales de inicio de sesión.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
