En octubre de 2022, le pedimos que imagina estar atrapado en la siguiente terrible situación:
Imagínese que hubiera hablado en lo que pensó que era total confianza con un psicoterapeuta, pero el contenido de sus sesiones se hubiera guardado para la posteridad, junto con detalles de identificación personal precisos, como su número de identificación nacional único, y tal vez incluyendo información adicional como notas sobre tu relación con tu familia…
…y luego, como si eso no fuera lo suficientemente malo, imagine que las palabras que nunca esperó que se escribieran y guardaran, y mucho menos indefinidamente, se hicieron accesibles a través de Internet, supuestamente “protegidas” por poco más de una contraseña predeterminada que le da a cualquiera acceso a todo.
Tristemente, para decenas de miles de confiados pacientes de la ahora quebrada Centro de Psicoterapia Vastaamo, eso realmente sucedió.
Se pone peor
Peor aún, un ciberdelincuente se abrió camino en el sistema mal protegido y robó todos esos datos ultrapersonales.
Peor aún, la empresa responsable de mantener seguros esos datos decidió guardar silencio sobre la intrusión, y el CEO de la empresa aparentemente decidió que podía salirse con la suya ocultando la violación a las autoridades siempre que no se produjera ningún daño públicamente visible.
Pero la violación no se pudo negar más una vez que la empresa se vio afectada por una demanda de chantaje de 450,000 0.5 € (alrededor de XNUMX millones de dólares en ese momento).
En última instancia, como reportaron en el Helsinki Times a finales de 2022 en un artículo titulado Fiscales: la seguridad de la información de Vastaamo era un caos absoluto, el ahora exdirector general fue imputado personalmente por delitos de protección de datos, a pesar de que la propia empresa fue víctima de un ciberdelito.
Lo peor de todo fue que cuando la propia empresa se negó a pagar el dinero del chantaje (que, como señalamos el año pasado, no habría servido de mucho dado que los datos ya habían sido robados), el extorsionador dirigió su atención directamente a la pacientes de la empresa.
Los pacientes fueron chantajeados por una suma de € 200 cada uno, con el periodista-detective de ciberseguridad Brian Krebs la presentación de informes en 2022 que la demanda saltó a 500 € si la "tarifa" inicial no se pagaba dentro de las 24 horas, seguido de la publicación de datos personales 48 horas después.
El pirata informático amenazó con divulgar no solo el tipo de información que ayudaría a otros delincuentes a llevar a cabo el robo de identidad, incluidos los datos de contacto y de identificación, sino también las transcripciones guardadas de las conversaciones de los pacientes que mencionamos al principio de este artículo.
Las autoridades finlandesas emitido una orden de arresto para el presunto pirata informático en octubre de 2022, señalando que:
La policía ha establecido que el sospechoso reside actualmente en el extranjero. Por esta razón, fue puesto en prisión preventiva en rebeldía. Se ha emitido una orden de arresto europea contra el sospechoso. Puede ser arrestado en el extranjero bajo esta orden. Después de eso, la policía solicitará su entrega a Finlandia. También se emitirá un aviso de Interpol contra el sospechoso, que es un ciudadano finlandés y de unos 25 años de edad.
Apareció en Los fugitivos más buscados de Europol lista en 2022-11-03, acusado de ocho delitos: robo informático agravado, tentativa de extorsión agravada, difusión agravada de información que viola la privacidad personal, extorsión, intento de extorsión, robo informático, interceptación de mensajes y falsificación de pruebas:
Sospechoso detenido
Bueno, los finlandeses acaban de anunciar que el sospechoso ha sido detenido en Francia, donde ha estado encerrado mientras se tramita su extradición a Finlandia.
Brian Krebs, conocido por indagar en las historias de notorios piratas informáticos y sospechosos de piratería, ha publicado un informe que enumera una serie de delitos cibernéticos anteriores por los que Kivimäki ha sido condenado, aparentemente incluyendo ataques de denegación de servicio bajo la bandera de Lizard Squad, robo de código fuente de Adobe, uso de tarjetas de crédito robadas y más.
Según Krebs, el sospechoso fue declarado culpable de “orquestar más de 50,000 delitos cibernéticos”, pero se salió con la suya con una sentencia suspendida y una pequeña multa, ya que tenía menos de 18 años en el momento de esa actividad delictiva.
Después de evadir una sentencia de prisión, dice Krebs, el grupo de hackers Lizard Squad se jactó abiertamente en Twitter de que "todas las personas que dijeron que nos pudriríamos en prisión no quieren comprender lo que hemos estado diciendo desde el principio, nosotros tener pases gratis.”
Si se aprueba su extradición de Francia en este caso, y es condenado, no podemos imaginar que las consecuencias sean tanto un "pase libre" esta vez, ahora que tiene 25 años.
¿Qué hacer?
- Ensaya lo que harás si sufres una infracción tú mismo. No te estás preparando para fallar si lo haces, pero estás fallando en prepararte si no lo haces. Conozca cuáles son sus obligaciones de informar y practique lo que les diría a los afectados por la infracción. Como sugiere este caso, la pronta divulgación al menos habría impedido que decenas de miles de personas vulnerables se enteraran de la violación de las demandas de extorsión hechas directamente a ellos y sus familias.
- Considere la posibilidad de presentar un informe personal si se ve atrapado en una infracción. Esto ayuda a los reguladores y las fuerzas del orden a recopilar pruebas; ayuda a determinar un nivel apropiado de respuesta (si nadie dice nada, entonces es difícil convencer a un tribunal de que se hizo un daño real); y ayuda a las autoridades a exigir estándares de ciberseguridad más altos en el futuro.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://nakedsecurity.sophos.com/2023/02/06/finnish-psychotherapy-extortion-suspect-arrested-in-france/
- 000
- 1
- 2022
- a
- Nuestra Empresa
- Absoluto
- de la máquina
- accesible
- actividad
- Adicionales
- Información adicional
- adobe
- Después
- en contra
- Todos
- pretendidamente
- solo
- ya haya utilizado
- y
- anunció
- nadie
- Aparecido
- adecuado
- aprobado
- Archive
- detener
- detenido
- artículo
- ataques
- atentado
- autor
- Autoridades
- auto
- background-image
- Malo
- bandera
- Comienzo
- "Ser"
- Chantaje
- frontera
- Fondo
- incumplimiento
- Brian
- Brian Krebs
- Tarjetas
- llevar
- case
- capturado
- Reubicación
- centro
- ceo
- cargado
- ciudadano
- código
- recoger
- Color
- compañía
- De la empresa
- comprender
- computadora
- confianza
- Consecuencias
- contacte
- contenido
- conversaciones
- convencer
- podría
- CORTE
- Protectora
- crédito
- Tarjetas de crédito
- Abogados de
- En la actualidad
- ciberdelincuencia
- CIBERCRIMINAL
- La Ciberseguridad
- datos
- protección de datos
- decidido
- Decidir
- Predeterminado
- Demanda
- demandas
- detalles
- Determinar
- directamente
- revelación
- Pantalla
- No
- cada una
- cumplimiento
- suficientes
- se establece
- Europea
- Incluso
- todo
- evidencia sólida
- esperado
- extorsión
- extradición
- FALLO
- familias
- Presentación
- la búsqueda de
- en fin
- Finlandia
- seguido
- siguiendo
- encontrado
- Francia
- Gratuito
- Desde
- futuras
- obtener
- dado
- Diezmos y Ofrendas
- candidato
- Grupo procesos
- pirata informático
- los piratas informáticos
- la piratería
- pasó
- Difícil
- es
- altura
- ayuda
- ayuda
- más alto
- Golpear
- HORAS
- flotar
- HTML
- HTTPS
- ID
- Identificación
- Identidad
- in
- Incluye
- información
- seguridad de la información
- inicial
- Internet
- INTERPOL
- Emitido
- IT
- sí mismo
- Saltó
- Guardar
- acuerdo
- Apellido
- El año pasado
- Tarde
- de derecho criminal
- aplicación de la ley
- APRENDE:
- Nivel
- Lista
- listado
- pequeño
- cerrado
- Largo
- hecho
- Margen
- max-ancho
- mencionado
- mensaje
- dinero
- más,
- MEJOR DE TU
- Seguridad desnuda
- Nacional
- normal
- Notas
- notorio
- número
- bonos
- octubre
- Viejo
- ONE
- Otro
- dinero
- pasa
- Contraseña
- los pacientes
- Pagar
- Personas
- quizás
- con
- Personalmente
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- Policía
- posición
- Artículos
- Preparar
- preparación
- prisión
- política de privacidad
- Procesado
- Protección
- Publicación
- en público
- publicado
- real
- razón
- Reguladores
- relación
- ,
- reporte
- Informes
- solicita
- respuesta
- responsable
- Said
- dice
- seguro
- EN LINEA
- sentencia
- sesiones
- desde
- situación
- chica
- So
- sólido
- Fuente
- código fuente
- estándares de salud
- Sin embargo
- estola
- robada
- tal
- Sugiere
- suspendido
- SVG
- te
- La
- robo
- su
- pensamiento
- miles
- equipo
- veces
- a
- parte superior
- Total
- transición
- transparente
- Convertido
- bajo
- único
- Enlance
- utilizan el
- Víctima
- Violando
- visibles
- Vulnerable
- deseado
- Orden
- bien conocido
- ¿
- que
- mientras
- QUIENES
- seguirá
- dentro de
- palabras
- se
- escritor
- año
- años
- Usted
- tú
- a ti mismo
- zephyrnet
![T3 Ep111: El riesgo empresarial de un sórdido “desnudo sin filtro” [Audio + Texto] PlatoBlockchain Data Intelligence. Búsqueda vertical. Ai.](https://platoblockchain.com/wp-content/uploads/2022/08/bn-1200-2-300x157.png "T3 Ep111: El riesgo comercial de un sórdido \"desfiltrador de desnudos\" [Audio + Texto]")
![T3 Ep97: ¿Te robaron el iPhone? ¿Cómo sabrías? [Audio + Texto] PlatoBlockchain Inteligencia de Datos. Búsqueda vertical. Ai.](https://platoblockchain.com/wp-content/uploads/2022/08/iph-1200-300x156.png "T3 Ep97: ¿Tu iPhone fue dañado? ¿Cómo sabrías? [Audio + Texto]")
