Pour avoir hacké plus de 20 000 dossiers de patients d'un hôpital psy, ce Finlandais prend 6 ans de prison et fait doubler le taux de criminalité du pays à lui tout seul

Mélina LOUPIA
02 mai 2024 à 07h57
14
Fin de partie pour le cyberpirate Aleksanteri Julius Kivimäki © lunopark / Shutterstock
Fin de partie pour le cyberpirate Aleksanteri Julius Kivimäki © lunopark / Shutterstock

Plus d'un an après son arrestation en France, Aleksanteri Kivimäki vient d'être condamné à 6 ans et 3 mois de prison pour avoir piraté plus de 20 000 dossiers de patients de la clinique de soins psychothérapiques Vastaamo, située à Helsinki (Finlande). Par la suite, il avait également tenté de rançonner le centre ainsi que les patients.

Saviez-vous que la Finlande était en 2023 le pays le plus heureux du monde, désigné par le très sérieux World Happiness Report ? Peut-être. Mais peut-être également ignoriez-vous qu'elle a connu en 2018 la plus grande cyberattaque de son histoire ? Eh oui, la Finlande cache bien son jeu et ne fait pas que des prouesses environnementales, comme ses batteries de sable ou gravitaires.

Elle héberge également un cyberpirate de haute voltige qui, à lui tout seul, a non seulement tenté de rançonner plus de 20 000 patients d'un centre de soin situé à Helsinki, mais également le centre lui-même, profitant de l'absence de mesures de protection et de mise en sécurité des données des patients, dont on sait qu'elles attirent les cyberpirates. Au terme de 6 ans de cavale, Aleksanteri Julius Kivimäki, qui s'était enfui en France, a été arrêté le 3 février 2023, extradé en Finlande le 24 février et jugé en mars 2024. Verdict : 6 ans et 3 mois de prison.

Vastaamo, la plus grande cyberattaque de l'histoire de la Finlande qui mène à l'arrestation d'un hacker en France en 2023

Tout commence à Helsinki, en Finlande. Nous sommes en 2020, et Vastaamo, prestataire privé de soins en psychothérapie, révèle avoir subi ce qui sera considéré comme la plus grande cyberattaque du pays. Un ou des pirates ont en effet accédé à la base de données des patients de la clinique en novembre 2018 et mars 2019. Ils ont obtenu des informations privées et ont tenté d'extorquer Vastaamo et ses patients. Les pirates ont exigé 40 bitcoins, soit environ 450 000 euros à l'époque, et ont menacé de publier les dossiers s'ils n'étaient pas payés.

La tentative d'extorsion de l'entreprise ayant échoué, les pirates ont alors envoyé des e-mails aux patients dont ils avaient obtenu les données, exigeant qu'ils paient des rançons pour éviter la publication de leurs données personnelles sensibles. Ces demandes de rançon ont été envoyées à environ 30 000 victimes.

Les pratiques de sécurité de l'entreprise ont été jugées insuffisantes : les données sensibles n'étaient pas chiffrées et anonymisées. En décembre 2021, l'Autorité finlandaise de protection des données a infligé une amende de 608 000 euros à Vastaamo pour violation des dispositions du Règlement général sur la protection des données (RGPD).

Finalement, ce ne sont pas des, mais un seul suspect derrière l'attaque qui a été identifié comme étant Aleksanteri Julius Kivimäki, 26 ans. Il a été arrêté en France le 3 février 2023 et a été extradé en Finlande le 24 février 2024, où s'ouvrait son procès.


Les données des patients sont extrêmement sensibles et attirent les cyberpirates © everything possible / Shutterstock
Les données des patients sont extrêmement sensibles et attirent les cyberpirates © everything possible / Shutterstock

Des milliers de plaintes consécutives à la cyberattaque qui ont fait bondir le taux de criminalité en Finlande

Aleksanteri Julius Kivimäki, 26 ans, a en effet été identifié comme le principal suspect derrière la cyberattaque contre Vastaamo. Il a été accusé de plusieurs crimes liés à cette attaque, notamment une violation aggravée des données, près de 9 600 cas de violation aggravée de la vie privée liés à la diffusion d'informations, plus de 21 300 tentatives d'extorsion aggravée et 20 cas de chantage aggravé.

À la suite de ces accusations, environ 24 000 personnes ont déposé des plaintes pénales auprès de la police, ce qui a fait de cette affaire le plus grand cas criminel de l'histoire de la Finlande. De plus, Aleksanteri Kivimäki fait face à plus de 5 000 demandes d'indemnisation à ce jour.

Un nombre record de plaintes pour une seule affaire qui a fait décoller le taux de criminalité en Finlande. Celui-ci a effectivement doublé après cette accusation.

Il faut dire que le piratage de Vastaamo a affecté environ 33 000 patients, ce qui a entraîné un nombre record de plaintes, et par conséquent, c'est mathématique, un impact significatif sur les statistiques de la criminalité dans le pays. Il est également probable que la nature du crime (une violation massive de la vie privée et une tentative d'extorsion) ait suscité une grande indignation publique et ainsi incité davantage de personnes à signaler l'incident.

Meilleur antivirus, le comparatif en mai 2024
A découvrir
Meilleur antivirus, le comparatif en mai 2024
30 avr. 2024 à 15:05
Comparatifs services

Source : The Register

Mélina LOUPIA

Mélina LOUPIA

Ex-journaliste société, l'univers du web, des réseaux, des machines connectées et de tout ce qui s'écrit sur Internet m'ouvre l'appétit. De la dernière trend TikTok au reels le plus liké, je suis issu...

Lire d'autres articles

Ex-journaliste société, l'univers du web, des réseaux, des machines connectées et de tout ce qui s'écrit sur Internet m'ouvre l'appétit. De la dernière trend TikTok au reels le plus liké, je suis issue de la génération Facebook que la guerre intestine entre Mac et PC passionne encore. En daronne avisée, Internet, ses outils, pratiques et régulation font partie de mes loisirs favoris (ça, le lineart, le tricot et les blagues pourries). Ma devise: l'essayer, c'est l'adopter, mais en toute sécurité.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (14)

dredd
9x2=26 ?
Baxter_X
«&nbsp;les données sensibles n’étaient pas cryptées&nbsp;»<br /> Crypter n’existe pas en français. Par contre chiffrer oui.
Melina_Loupia
De mémoire, 9 x 2 = 18, mais si vous faites référence aux chiffres illustrant le Tweet, le graphique ne montre par le taux de criminalité, mais le nombre de rapports (ou plaintes) de police, l’année où l’attaque a été révélée. Le pic se situe au moment de l’annonce, en novembre.
Melina_Loupia
C’est un affreux abus de langage, effectivement, tellement épouvantable que l’ANSSI l’a taxé d’incorrect. Je l’ai bien entendu corrigé et vous remercie de me l’avoir signalé. Par contre, crypter un fichier existe et, tenez-vous bien, est possible, juste incohérent, puisqu’il s’agit de chiffrer un fichier sans connaître la clé de chiffrement. Plutôt ballot si l’on veut le… déchiffrer par la suite, vous en conviendrez.
dredd
Merci pour la réponse, mais comme le graphique montre les seuls chiffres dispo dans l’article qui pourraient illustrer le propos, je pensais que c’était en effet votre référence. Et là ça ne collait pas.
nicgrover
6 ans de prison… Il s’en sort bien et remettra le couvert une fois sorti ayant appris de ses erreurs… 20 ans minimum m’auraient semblé plus raisonnables…
Baxter_X
Je me demande si vous ne confondez pas avez décrypter qui pour le coup existe bien. Cela veut dire casser le chiffrement, donc, sans connaître la clé de chiffrement.<br /> Car chiffrer sans connaître la clé de chiffrement je ne vois pas comment cela peut être fait.
ovancantfort
Combat d’arrière-garde. Crypter est d’usage assez courant pour être maintenant dans le dictionnaire.<br /> Le français est une langue vivante en constante évolution. Inutile de vouloir la figer comme cela.
Baxter_X
Message d’arrière garde n’apportant rien de vraiment intelligent<br /> academie-francaise.fr<br /> Crypter | Académie française<br /> L’emploi toujours plus répandu des outils informatiques a entraîné un emploi lui aussi toujours plus répandu du verbe crypter. Même si ce verbe n’est pas vraiment une hérésie puisqu’il correspond à décrypter, comme chiffrer...<br />
DragonSky
En résumé ils ont volé des documents secret médical et ils font du chantage avec?
Rainforce
Cette histoire est folle !
ovancantfort
C’est gentil de poster un lien qui confirme que le verbe crypter est d’usage courant en français et que «&nbsp;son emploi n’a rien de scandaleux&nbsp;». Merci encore!
DragonSky
Dans une toute petite ville pas besoin de hackers pour ça,tout se sait de bouche a oreille.
Blap
Crypter existe totalement en Français depuis des centaines d’annees, ca vient meme du latin, et en informatique aussi comme l’a expliqué Mélina Loupia<br /> Et l’academie francaise… ahaha tout est dit. Pour l’anecdote il n’y a aucun linguiste dans l’AF. De plus ton lien te contredit
Baxter_X
Relis a voix haute " Crypter est donc à éviter, même s’il se trouve dans certains dictionnaires"
Baxter_X
Relis mon commentaire ci dessus
Blap
Ca ne change rien au fait que ca existait. D’ailleurs comme dans tout métier il y a différentes strates de vocabulaire selon le niveau de connaissance de la personne.<br /> Tous les jours on utilise du vocabulaire que les experts du sujet ne s’autoriseraient jamais a utiliser.<br /> Et meme certains experts utilisent du vocabulaire «&nbsp;faux&nbsp;» selon à qui ils s’adressent, par exemple dans la vulgarisation
Baxter_X
Lance toi en politique, avec une telle langue de bois et une torsion de la réalité, c’est la carrière assurée !
ovancantfort
Relis toi aussi:<br /> Baxter_X:<br /> Crypter n’existe pas en français<br /> et ensuite:<br /> Crypter est donc à éviter, même s’il se trouve dans certains dictionnaires<br /> Donc, dans un message, tu dis que ce verbe n’existe pas et dans le suivant, ce verbe existe, mais est à éviter.<br /> C’est l’usage qui fait la langue. Une fois qu’un nouveau mot comme «&nbsp;crypter&nbsp;» commence à apparaitre régulièrement dans les grands médias (comme ici ou ici par exemple), les dictionnaires l’intègrent et il fait maintenant partie de la langue, n’en déplaise à ceux qui voudraient la figer.<br /> Sur ce, bel sire et sçavant maistre, je vous remercie pour vostre missive et vous souhaite le bon vent.
Blap
Tu as un trouble de multiples personnalitées et tu te parles tout seul ?
Baxter_X
Bah non puisque tu as parfaitement compris que je m’adressais a toi…
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Le hacker français qui faisait chanter ses victimes lourdement condamné aux États-Unis Le hacker français qui faisait chanter ses victimes lourdement condamné aux États-Unis
LockBit : voici le nom des 11 LockBit : voici le nom des 11 "premières" nouvelles victimes du groupe de hackers, dont une entreprise française
Rétrospective : 2023, le Bitcoin et les cryptomonnaies rebondissent très fort Rétrospective : 2023, le Bitcoin et les cryptomonnaies rebondissent très fort
Facebook a 20 ans : retour sur deux décennies de succès et de controverses Facebook a 20 ans : retour sur deux décennies de succès et de controverses
Le bilan spatial astro 2023, ça s'est passé au-dessus de nos têtes Le bilan spatial astro 2023, ça s'est passé au-dessus de nos têtes