Forestil dig, at du havde talt i, hvad du troede var fuld tillid til en psykoterapeut, men indholdet af dine sessioner var blevet gemt for eftertiden, sammen med præcise personlige identifikationsoplysninger såsom dit unikke nationale id-nummer, og måske inkluderet yderligere oplysninger som f.eks. noter om dit forhold til din familie...
…og så, som om det ikke var slemt nok, forestil dig, at de ord, du aldrig havde forventet at blive skrevet ind og gemt overhovedet, endsige på ubestemt tid, var blevet gjort tilgængelige over internettet, angiveligt "beskyttet" med lidt mere end en standardadgangskode, der giver alle adgang til alt.
Forestil dig nu, noget tid senere (ifølge nogle rapporter led virksomheden, der drev klinikken, databrud i 2018 og 2019, men den åbenlyse kriminalitet omkring de stjålne data startede først i 2020), at dine dybeste hemmeligheder, og dem fra titusindvis af andre tillidsfulde patienter, blev brugt i et afpresningsforsøg mod virksomheden.
Og så, i betragtning af, at virksomheden selv ikke betalte (og hvad ville det alligevel have hjulpet, givet at dataene allerede var derude "i naturen"?), forestil dig, at du selv modtog et afpresningskrav, og satte presse dig til at betale 200 EUR for at "undertrykke" offentliggørelsen af de ikke-så-private-efter-alle samtaler, hvor du havde aflastet dig selv til en terapeut, som du med rimelighed antog ville holde dine hemmeligheder hemmelige.
Husk, at de stjålne data inkluderede ting, du havde sagt om din familie og andre tæt på dig...
…og så forestil dig som Wired magazine skrev i 2021 i tilfælde af en ung, der var blevet voksen i mellemtiden, hvis afpresseren også havde kontaktet andre personer, hvis personlige oplysninger stod i din seddel, og også truet dem for penge.
Sådan udspillede sig sagaen om databrud tilsyneladende hos en berygtet finsk sundhedsudbyder, nu konkurs, kaldet Psykoterapicenter Vastaamo.
Tusindvis af klager indgivet
Heldigvis, hvis det er det rigtige ord, indgav tusindvis af ofre klager til politiet, hvilket gav de finske myndigheder et klart og afgørende mandat til at gå efter ikke kun de kriminelle involveret i afpresningen, men også de ledende medarbejdere i virksomheden, der tillod en sådan alvorligt databrud skal ske i første omgang.
I begyndelsen af oktober 2022 blev den Det skriver Helsinki Times at den tidligere administrerende direktør for Psykoterapi Center Vastaamo, Ville Tapio, selv vil blive anklaget for, hvad det beskrev som en "databeskyttelsesforbrydelse [relateret til] informationssikkerhedssårbarheder, der resulterede i et læk af følsomme oplysninger om tusindvis af patienter".
I en interessant parallel med den nylige amerikanske straffesag mod Joe Sullivan, tidligere CSO hos Uber, Ville Tapio ser ud til at være i problemer ikke kun for at lade døren stå åben i første omgang, men også for ikke at rapportere bruddet før længe efter, hvor det ikke kunne dækkes mere.
Sullivan blev for nylig dømt i en amerikansk føderal domstol for, hvad der stadig er kendt i amerikansk retspraksis med det anglo-normanniske ord misfængseleller dække over en forbrydelse.
Ifølge retten betalte Sullivan gerningsmændene til et brud, der involverede mere end 50,000,000 kunde- og chaufførregistre, ved at skrive afpresningskravet fra de kriminelle, som om det var en officiel bug-bounty-rapport, og få udbetalingen til at ligne en usædvanlig " ansvarlig afsløring” betaling i stedet for:
Ville Tapio synes ligesom Sullivan at have besluttet, at han kunne slippe af sted med at skjule bruddet for myndighederne, indtil det ikke kunne nægtes mere, fordi afpresningskravene gav det væk.
Ifølge Helisinki Times risikerer Tapio op til et års fængsel, hvis han bliver dømt.
Mistænkt afpresser anholdt til anholdelse
Men der er mere, hvor den påståede afpresser selv nu er i søgelyset for den europæiske retshåndhævelse efter en arrestordre udstedt i Finland.
Det finske nationale efterforskningskontor annoncerede sidste fredag at:
[Vi] varetægtsfængslede en person in absentia på grund af sandsynlig årsag til grov computerindbrud, forsøg på grov afpresning og grov udbredelse af oplysninger, der krænker privatlivets fred [i forbindelse med Psykoterapicenter Vastaamo-hændelsen].
Politiet har konstateret, at den mistænkte i øjeblikket opholder sig i udlandet. Af denne grund blev han varetægtsfængslet in absentia. En europæisk arrestordre er blevet udstedt mod den mistænkte. Han kan blive arresteret i udlandet i henhold til denne kendelse. Derefter vil politiet anmode ham om overgivelse til Finland. Der vil også blive udstedt en Interpol-meddelelse mod den mistænkte, som er finsk statsborger og omkring 25 år gammel.
Vi er ikke blevet fortalt hans navn, eller hvor han i øjeblikket menes at gemme sig, men vi vil holde vores øjne på denne sag, såvel som sagen om den administrerende direktør, der påstås ikke at have gjort nok for at stoppe brud i første omgang, og effektivt at have fejet det under gulvtæppet, indtil det alligevel kom frem, da titusindvis af ofre blev afpresset som følge heraf.
Hvad skal jeg gøre?
- Genhør, hvad du vil gøre, hvis du selv bliver udsat for et brud. Du forbereder dig ikke på at fejle, hvis du gør det, men du undlader at forberede dig, hvis du ikke gør det. Lær, hvad dine rapporteringsforpligtelser er, og praktiser, hvad du ville sige til dem, der er berørt af bruddet. Som denne sag antyder, ville en hurtig afsløring i det mindste have forhindret titusindvis af sårbare mennesker i at finde ud af bruddet fra krav om afpresning direkte til dem og deres familier.
- Overvej at indgive en personlig anmeldelse, hvis du er fanget i et brud. Dette hjælper regulatorer og retshåndhævende myndigheder med at indsamle beviser; hjælper med at bestemme et passende niveau af respons (hvis ingen siger noget, så er det svært at overbevise en domstol om, at der er sket reel skade); og hjælper myndighederne med at kræve højere cybersikkerhedsstandarder i fremtiden.
I øvrigt håber de finske myndigheder stadig på at overtale omkring 10,000 berørte mennesker, der endnu ikke har indgivet en anmeldelse i Vastaamo-sagen, til at gøre det...
…så hvis du blev fanget af denne modbydelige forbrydelse, og du er villig til at stå frem, kan du lære mere om hvad skal man gøre på politiets hjemmeside. (Suomi [finsk] – Svensk [svensk] – Engelsk.)
- blockchain
- coingenius
- dække til
- cryptocurrency tegnebøger
- kryptoverveksling
- cybersikkerhed
- cyberkriminelle
- Cybersecurity
- afdeling for indenrigssikkerhed
- digitale tegnebøger
- afpresning
- Finland
- firewall
- Kaspersky
- Lov og orden
- malware
- Mcafee
- Naked Security
- Nexbloc
- plato
- platon ai
- Platon Data Intelligence
- Platon spil
- PlatoData
- platogaming
- Vastaamo
- VPN
- website sikkerhed
- zephyrnet
![S3 Ep125: Når sikkerhedshardware har sikkerhedshuller [Lyd + tekst]](https://platoblockchain.com/wp-content/uploads/2023/03/s3-ep125-when-security-hardware-has-security-holes-audio-text-300x156.png "S3 Ep125: Når sikkerhedshardware har sikkerhedshuller [Lyd + tekst]")
![S3 Ep102.5: "ProxyNotShell" Exchange-fejl – en ekspert taler [Audio + Text] PlatoBlockchain Data Intelligence. Lodret søgning. Ai.](https://platoblockchain.com/wp-content/uploads/2022/10/pnc-1200-360x188.png "S3 Ep102.5: \"ProxyNotShell\" Exchange-fejl – en ekspert taler [Lyd + tekst]")
