Τον Οκτώβριο του 2022, σας το ζητήσαμε φαντάσου να είσαι κολλημένος στην εξής απαίσια κατάσταση:
Φανταστείτε ότι είχατε μιλήσει με αυτό που νομίζατε ότι ήταν απόλυτη εμπιστοσύνη σε έναν ψυχοθεραπευτή, αλλά το περιεχόμενο των συνεδριών σας είχε αποθηκευτεί για τους επόμενους, μαζί με ακριβή στοιχεία προσωπικής ταυτοποίησης, όπως ο μοναδικός εθνικός αριθμός ταυτότητάς σας, και ίσως συμπεριλαμβανομένων πρόσθετων πληροφοριών όπως π.χ. σημειώσεις για τη σχέση σας με την οικογένειά σας…
…και μετά, σαν να μην ήταν αρκετά κακό, φανταστείτε ότι οι λέξεις που δεν περιμένατε ποτέ να πληκτρολογηθούν και να αποθηκευτούν καθόλου, πόσο μάλλον επ’ αόριστον, είχαν γίνει προσβάσιμες μέσω του Διαδικτύου, φέρεται ότι «προστατεύονταν» λίγο περισσότερο από έναν προεπιλεγμένο κωδικό πρόσβασης που δίνει σε οποιονδήποτε πρόσβαση σε όλα.
Δυστυχώς, για δεκάδες χιλιάδες έμπιστους ασθενείς της χρεοκοπημένης πλέον Κέντρο Ψυχοθεραπείας Vastaamo, αυτό πραγματικά συνέβη.
Τους χειροτερεύει
Ακόμη χειρότερα, ένας κυβερνοεγκληματίας βρήκε το δρόμο του στο κακώς ασφαλές σύστημα και έκλεψε όλα αυτά τα εξαιρετικά προσωπικά δεδομένα.
Ακόμη χειρότερα, η εταιρεία που είναι υπεύθυνη για την ασφάλεια αυτών των δεδομένων αποφάσισε να σιωπήσει για την εισβολή, με τον Διευθύνοντα Σύμβουλο της εταιρείας να αποφασίζει προφανώς ότι θα μπορούσε να ξεφύγει κρύβοντας την παραβίαση από τις αρχές, εφόσον δεν προκληθεί δημόσια ορατή ζημιά.
Ωστόσο, η παραβίαση δεν μπορούσε πλέον να αρνηθεί όταν η εταιρεία αντιμετωπίστηκε με μια απαίτηση εκβιασμού για 450,000 ευρώ (περίπου 0.5 εκατομμύρια δολάρια εκείνη την εποχή).
Τελικά, όπως αναφερθεί στους Helsinki Times στα τέλη του 2022 σε άρθρο με τίτλο Εισαγγελείς: Η ασφάλεια πληροφοριών του Vastaamo ήταν σε απόλυτο χάος, ο πρώην CEO κατηγορήθηκε προσωπικά για αδικήματα προστασίας δεδομένων, παρόλο που η ίδια η εταιρεία έπεσε θύμα εγκλήματος στον κυβερνοχώρο.
Το χειρότερο από όλα ήταν ότι όταν η ίδια η εταιρεία αρνήθηκε να πληρώσει τα χρήματα του εκβιασμού (το οποίο, όπως τονίσαμε πέρυσι, δεν θα είχε πολύ καλό δεδομένου ότι τα δεδομένα είχαν ήδη κλαπεί), ο εκβιαστής έστρεψε την προσοχή του απευθείας στο ασθενείς της εταιρείας.
Οι ασθενείς εκβιάστηκαν με ποσό 200 ευρώ ο καθένας, με τον ειδήμονα για την ασφάλεια στον κυβερνοχώρο, Μπράιαν Κρεμπς εκθέσεων το 2022 ότι η ζήτηση εκτινάχθηκε στα 500 ευρώ εάν η αρχική «τέλη» δεν καταβληθεί εντός 24 ωρών, ακολουθούμενη από δημοσίευση προσωπικών στοιχείων 48 ώρες μετά.
Ο χάκερ απείλησε να δημοσιοποιήσει όχι μόνο το είδος των πληροφοριών που θα βοηθούσαν άλλους απατεώνες να κάνουν κλοπή ταυτότητας, συμπεριλαμβανομένων στοιχείων επικοινωνίας και δεδομένων ταυτότητας, αλλά και τις αποθηκευμένες μεταγραφές των συνομιλιών των ασθενών που αναφέραμε στην κορυφή αυτού του άρθρου.
Οι φινλανδικές αρχές εκδίδεται ένταλμα σύλληψης για τον ύποπτο χάκερ τον Οκτώβριο του 2022, σημειώνοντας ότι:
Η αστυνομία διαπίστωσε ότι ο ύποπτος αυτή τη στιγμή διαμένει στο εξωτερικό. Για το λόγο αυτό προφυλακίστηκε ερήμην. Σε βάρος του υπόπτου εκδόθηκε ευρωπαϊκό ένταλμα σύλληψης. Μπορεί να συλληφθεί στο εξωτερικό βάσει αυτού του εντάλματος. Στη συνέχεια, η αστυνομία θα ζητήσει την παράδοσή του στη Φινλανδία. Σε βάρος του υπόπτου, ο οποίος είναι Φινλανδός υπήκοος και είναι περίπου 25 ετών, θα εκδοθεί ειδοποίηση της Interpol.
Εμφανίστηκε Οι πιο καταζητούμενοι φυγάδες της Europol στη λίστα 2022-11-03, που κατηγορείται για οκτώ αδικήματα: επιβαρυντική διάρρηξη υπολογιστή, απόπειρα επιβαρυντικού εκβιασμού, επιβαρυντική διάδοση πληροφοριών που παραβιάζει το προσωπικό απόρρητο, εκβιασμό, απόπειρα εκβίασης, διάρρηξη υπολογιστή, υποκλοπή μηνυμάτων και παραποίηση αποδεικτικών στοιχείων:
Συνελήφθη ο ύποπτος
Λοιπόν, οι Φινλανδοί μόλις ανακοίνωσαν ότι ο ύποπτος ήταν συνελήφθη στη Γαλλία, όπου έχει κλείσει ενώ βρίσκεται σε εξέλιξη η έκδοσή του στη Φινλανδία.
Ο Brian Krebs, ο οποίος είναι γνωστός για το ότι σκάβει τις ιστορίες των διαβόητων χάκερ και των υπόπτων για πειρατεία, δημοσίευσε μια έκθεση που απαριθμεί μια σειρά από προηγούμενα εγκλήματα στον κυβερνοχώρο για τις οποίες ο Kivimäki έχει καταδικαστεί, προφανώς συμπεριλαμβανομένων των επιθέσεων άρνησης παροχής υπηρεσίας υπό τη σημαία του Lizard Squad, κλοπή πηγαίου κώδικα από την Adobe, χρήση κλεμμένων πιστωτικών καρτών και πολλά άλλα.
Σύμφωνα με τον Krebs, ο ύποπτος καταδικάστηκε για «ενορχήστρωση περισσότερων από 50,000 εγκλημάτων στον κυβερνοχώρο», αλλά ξέφυγε με ποινή αναστολής και μικρό πρόστιμο, καθώς ήταν κάτω των 18 ετών τη στιγμή της εγκληματικής αυτής δραστηριότητας.
Αφού είχε αποφύγει μια ποινή φυλάκισης, λέει ο Krebs, η ομάδα χάκερ Lizard Squad καυχήθηκε ανοιχτά στο Twitter ότι «Όλοι οι άνθρωποι που είπαν ότι θα σαπίσουμε στη φυλακή δεν θέλουν να καταλάβουν τι λέμε από την αρχή, εμείς έχουν δωρεάν πάσες».
Εάν εγκριθεί η έκδοσή του από τη Γαλλία σε αυτή την περίπτωση και καταδικαστεί, δεν μπορούμε να φανταστούμε τις συνέπειες να είναι τόσο πολύ ένα «δωρεάν πάσο» αυτή τη φορά, τώρα είναι 25 ετών.
Τι να κάνω;
- Κάντε πρόβα τι θα κάνετε εάν υποστείτε μια παραβίαση μόνοι σας. Δεν προετοιμάζεστε να αποτύχετε εάν το κάνετε, αλλά αποτυγχάνετε να προετοιμαστείτε εάν δεν το κάνετε. Μάθετε ποιες είναι οι υποχρεώσεις αναφοράς σας και εξασκηθείτε σε αυτά που θα λέγατε σε όσους επηρεάζονται από την παράβαση. Όπως υποδηλώνει αυτή η υπόθεση, η έγκαιρη αποκάλυψη θα είχε τουλάχιστον αποτρέψει δεκάδες χιλιάδες ευάλωτα άτομα να μάθουν για την παραβίαση από απαιτήσεις εκβιασμού που έγιναν απευθείας σε αυτούς και τις οικογένειές τους.
- Εξετάστε το ενδεχόμενο να υποβάλετε μια προσωπική αναφορά εάν σας πιάσει μια παραβίαση. Αυτό βοηθά τις ρυθμιστικές αρχές και τις αρχές επιβολής του νόμου να συλλέγουν στοιχεία. βοηθά στον καθορισμό του κατάλληλου επιπέδου ανταπόκρισης (αν κανείς δεν πει τίποτα, τότε είναι δύσκολο να πείσει ένα δικαστήριο ότι έχει γίνει πραγματικό κακό). και βοηθά τις αρχές να απαιτήσουν υψηλότερα πρότυπα κυβερνοασφάλειας στο μέλλον.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://nakedsecurity.sophos.com/2023/02/06/finnish-psychotherapy-extortion-suspect-arrested-in-france/
- 000
- 1
- 2022
- a
- ΠΛΗΡΟΦΟΡΙΕΣ
- Απόλυτος
- πρόσβαση
- προσιτός
- δραστηριότητα
- Πρόσθετος
- Επιπλέον πληροφορίες
- πλίθα
- Μετά το
- κατά
- Όλα
- φέρεται ότι
- alone
- ήδη
- και
- ανακοίνωσε
- κάποιος
- Εμφανίστηκε
- κατάλληλος
- εγκεκριμένη
- Αρχείο
- σύλληψη
- συνελήφθη
- άρθρο
- Επιθέσεις
- προσπάθεια
- προσοχή
- συγγραφέας
- Αρχές
- αυτόματη
- background-image
- Κακός
- πανό
- Αρχή
- είναι
- Εκβιασμός
- σύνορο
- Κάτω μέρος
- παραβίαση
- Brian
- Brian Krebs
- Κάρτες
- κουβαλάω
- περίπτωση
- αλιεύονται
- Κέντρο
- κέντρο
- Διευθύνων Σύμβουλος
- φορτισμένα
- πολίτης
- κωδικός
- συλλέγουν
- χρώμα
- εταίρα
- Εταιρεία
- κατανοώ
- υπολογιστή
- εμπιστοσύνη
- Συνέπειες
- επικοινωνήστε μαζί μας
- περιεχόμενα
- συνομιλίες
- πείθω
- θα μπορούσε να
- Δικαστήριο
- κάλυμμα
- μονάδες
- Πιστωτικές κάρτες
- εγκληματίας
- Τη στιγμή
- εγκλήματος στον κυβερνοχώρο
- ΚΥΒΕΡΝΟΕΓΚΛΗΜΑΤΙΚΟΣ
- Κυβερνασφάλεια
- ημερομηνία
- την προστασία των δεδομένων
- αποφάσισε
- Αποφασίζοντας
- Προεπιλογή
- Ζήτηση
- απαιτήσεις
- καθέκαστα
- Προσδιορίστε
- κατευθείαν
- αποκάλυψη
- Display
- Μην
- κάθε
- επιβολή
- αρκετά
- εγκατεστημένος
- ευρωπαϊκός
- Even
- πάντα
- απόδειξη
- αναμένεται
- εκβιασμός
- έκδοση εγκληματία
- ΑΠΟΤΥΓΧΑΝΩ
- οικογένειες
- Κατάθεση
- εύρεση
- τέλος
- Finland
- ακολουθείται
- Εξής
- Βρέθηκαν
- Γαλλία
- Δωρεάν
- από
- μελλοντικός
- παίρνω
- δεδομένου
- Δίνοντας
- καλός
- Group
- χάκερ
- χάκερ
- hacking
- συνέβη
- Σκληρά
- που έχει
- ύψος
- βοήθεια
- βοηθά
- υψηλότερο
- Επιτυχία
- ΩΡΕΣ
- φτερουγίζω
- HTML
- HTTPS
- ID
- Αναγνώριση
- Ταυτότητα
- in
- Συμπεριλαμβανομένου
- πληροφορίες
- την ασφάλεια των πληροφοριών
- αρχικός
- Internet
- INTERPOL
- Εκδόθηκε
- IT
- εαυτό
- Άρχισε
- Διατήρηση
- τήρηση
- Επίθετο
- Πέρυσι
- Αργά
- Νόμος
- επιβολή του νόμου
- ΜΑΘΑΊΝΩ
- Επίπεδο
- Λιστα
- λίστα
- λίγο
- κλειδωμένη
- Μακριά
- που
- Περιθώριο
- max-width
- που αναφέρθηκαν
- μήνυμα
- χρήματα
- περισσότερο
- πλέον
- Γυμνή ασφάλεια
- εθνικός
- κανονικός
- Notes
- διαβόητος
- αριθμός
- ομολογίες
- Οκτώβριος
- Παλιά
- ONE
- ΑΛΛΑ
- καταβλήθηκε
- περάσματα
- Κωδικός Πρόσβασης
- pacientes
- Πληρωμή
- People
- ίσως
- προσωπικός
- Προσωπικά
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Police
- θέση
- Δημοσιεύσεις
- Προετοιμάστε
- προετοιμασία
- φυλακή
- μυστικότητα
- Επεξεργασμένο
- προστασία
- Δημοσίευση
- δημοσίως
- δημοσιεύθηκε
- πραγματικός
- λόγος
- Ρυθμιστικών Αρχών
- σχέση
- απελευθερώνουν
- αναφέρουν
- Αναφορά
- ζητήσει
- απάντησης
- υπεύθυνος
- Είπε
- λέει
- προστατευμένο περιβάλλον
- ασφάλεια
- ποινή
- συνεδρίες
- αφού
- κατάσταση
- small
- So
- στέρεο
- Πηγή
- πρωτογενής κώδικας
- πρότυπα
- Ακόμη
- επιτραχήλιο
- κλαπεί
- τέτοιος
- Προτείνει
- ανασταλεί
- SVG
- σύστημα
- Η
- κλοπή
- τους
- σκέψη
- χιλιάδες
- ώρα
- φορές
- προς την
- κορυφή
- Σύνολο
- μετάβαση
- διαφανής
- Γύρισε
- Τουίτερ
- υπό
- μοναδικός
- URL
- χρήση
- Θύμα
- Παραβίαση
- ορατός
- Ευάλωτες
- ήθελε
- Ενταλμα
- πολύ γνωστό
- Τι
- Ποιό
- ενώ
- Ο ΟΠΟΊΟΣ
- θα
- εντός
- λόγια
- θα
- συγγραφέας
- έτος
- χρόνια
- Εσείς
- Σας
- τον εαυτό σας
- zephyrnet