L’entreprise finlandaise de thérapie piratée s’effondre

Vastaamo, la pratique de psychothérapie privée basée en Finlande qui a couvert une cyberattaque contre son système de dossiers de patients en 2018, puis a vu ses patients directement extorqués par des cybercriminels, s’est effondrée en faillite avec ses services à acquérir par la société de services médicaux Verve.

L’entreprise a attiré l’attention du monde entier à la suite de l’attaque d’extorsion en octobre 2020, au cours de laquelle des cybercriminels ont menacé de divulguer des données personnelles à moins que les patients ne versent une rançon bitcoin de 200 euros.

Il est apparu par la suite que l’ancien propriétaire de l’entreprise, Ville Tapio, qui avait vendu Vastaamo à une société d’investissement en 2019, était peut-être au courant de la cyberattaque de 2018, mais n’a pas communiqué. Des biens appartenant à Tapio et à sa famille pour un montant total de 10 millions d’euros ont été saisis dans le cadre de l’enquête initiale menée par les autorités finlandaises.

Le cabinet a ensuite été placé en liquidation alors qu’il tentait de poursuivre ses activités, mais « malgré des tentatives tenaces », cela n’a pas été possible, et le liquidateur Lassi Nyyssönen du cabinet Fenno a maintenant déposé le bilan devant le tribunal de district d’Helsinki.

Dans un communiqué, des représentants de Vastaamo ont déclaré que les coûts non récurrents élevés et l’incertitude causés par la cyberattaque, conjugués à sa gestion de la violation, avaient mis une telle pression sur les finances de l’entreprise qu’il n’était plus possible de continuer.

« Il est très regrettable qu’il n’ait pas été possible d’éviter la faillite de Vastaamo », a déclaré Nyyssönen. « Cependant, il est important que la vente de l’entreprise ouvre une solution pour les clients et le personnel qualifié de Vastaamo, avec laquelle ils peuvent poursuivre leur thérapie et leur traitement en toute confiance. »

Nyyssönen a ajouté que le transfert du personnel de Vastaamo à Verve fournirait un « cadre stable » pour ses thérapeutes et psychiatres de poursuivre leur travail.

Les enquêtes judiciaires sur la violation des données se poursuivent après qu’il est apparu fin janvier 2021 que la base de données volée semblait avoir été republiée sur le dark web. Le cabinet a dit qu’il regrettait profondément les circonstances de cet incident particulier, bien que ce ne sera guère de réconfort pour les patients qui se sont retrouvés victimes de chantage.

Vastaamo n’est pas la première entreprise à s’effondrer après une cyberattaque s’est avérée trop dévastatrice pour être surmontée – 2020 a vu la disparition de la société de services de change Travelex après une attaque ransomware Sodinokibi – mais de tels événements ne sont pas fréquents, a déclaré Mikko Hyppönen, directeur de la recherche chez F-Secure.

« Il est en fait très rare pour les entreprises de se coucher à la suite d’une violation de données, peu importe la grave violation a été en premier lieu, at-il dit.

« Les organisations qui ont subi d’énormes violations dans le passé, comme Ashley Madison et Equifax, à la fois récupéré, et même SolarWinds semble qu’il va récupérer. Mais en général, les entreprises survivent à se faire pirater.

« Les dirigeants de niveau C sont peut-être confrontés à la hache, mais il est plus que probable que les entreprises se redressent avec un rebond des revenus et des valeurs boursières. Les organisations cliniques comme Vastaamo comptent beaucoup sur la confiance avec leurs patients, si cette confiance est rompue, il aurait peut-être été trop difficile de s’en remettre dans ce cas précis.