Imagínese que hubiera hablado en lo que pensó que era total confianza con un psicoterapeuta, pero el contenido de sus sesiones se hubiera guardado para la posteridad, junto con detalles de identificación personal precisos, como su número de identificación nacional único, y tal vez incluyendo información adicional como notas sobre tu relación con tu familia…
…y luego, como si eso no fuera lo suficientemente malo, imagine que las palabras que nunca esperó que se escribieran y guardaran, y mucho menos indefinidamente, se hicieron accesibles a través de Internet, supuestamente “protegidas” por poco más de una contraseña predeterminada que le da a cualquiera acceso a todo.
Ahora imagine, algún tiempo después (según algunos informes, la empresa que dirigía la clínica sufrió filtraciones de datos en 2018 y 2019, pero la criminalidad abierta que rodea a los datos robados no comenzó hasta 2020), que sus secretos más profundos y los de decenas de miles de otros confiados pacientes, fueron utilizados en un intento de chantaje contra la empresa.
Y luego, dado que la propia empresa no pagó (¿y de qué hubiera servido eso de todos modos, dado que los datos ya estaban "en la naturaleza"?), imagine que usted mismo recibió una demanda de chantaje, poniendo el exprimirlo para que pague 200 euros para "suprimir" la publicación de esas conversaciones no tan privadas después de todo en las que se había desahogado con un terapeuta que supuso razonablemente que mantendría sus secretos en secreto.
Recuerda que los datos robados incluían cosas que habías dicho sobre tu familia y otras personas cercanas a ti...
…y luego imagina, como la revista Wired escribió en 2021 en el caso de un joven que se había convertido en adulto en el ínterin, si el extorsionador también se había puesto en contacto con otras personas cuya información personal aparecía en su nota, y también las amenazaba con dinero.
Así es como aparentemente se desarrolló la saga de la violación de datos en un infame proveedor de atención médica finlandés, ahora en bancarrota, llamado Centro de Psicoterapia Vastaamo.
Miles de denuncias presentadas
Afortunadamente, si esa es la palabra correcta, miles de víctimas presentaron denuncias ante la policía, dando a las autoridades finlandesas un mandato claro y vital para perseguir no solo a los delincuentes involucrados en la extorsión, sino también a los altos ejecutivos de la empresa que permitieron tal situación. violación de datos atroz que suceda en primer lugar.
A principios de octubre de 2022, el El tiempo de Helsinki informó que el ex director ejecutivo del Centro de Psicoterapia Vastaamo, Ville Tapio, enfrentará cargos por lo que describió como un “Delito de protección de datos [relacionado con] vulnerabilidades de seguridad de la información que resultaron en una fuga de información confidencial sobre miles de pacientes”.
En un paralelismo interesante con el reciente caso penal estadounidense contra jose sullivan, ex CSO en Uber, Ville Tapio parece estar en problemas no solo por dejar la puerta abierta en primer lugar, sino también por no denunciar la infracción hasta mucho tiempo después, cuando ya no podía encubrirse más.
Sullivan fue condenado recientemente en un tribunal federal de los EE. UU. por lo que todavía se conoce en la jurisprudencia estadounidense por la palabra anglo-normanda erroro encubrir un crimen.
Según el tribunal, Sullivan pagó a los perpetradores de una violación que involucró a más de 50,000,000 de registros de clientes y conductores al redactar la demanda de chantaje de los delincuentes como si fuera un informe oficial de recompensa por errores y hacer que la recompensa pareciera intachable. pago de “divulgación responsable” en su lugar:
Ville Tapio, como Sullivan, parece haber decidido que podía salirse con la suya ocultando la violación a las autoridades hasta que no pudiera negarse más porque las demandas de extorsión lo delataron.
Según el Helisinki Times, Tapio enfrenta hasta un año de prisión si es declarado culpable.
Presunto extorsionador en la lista para ser arrestado
Pero hay más, con el presunto extorsionador mismo ahora en el centro de atención de las fuerzas del orden europeas luego de una orden de arresto emitida en Finlandia.
La Oficina Nacional de Investigación de Finlandia anunció el pasado viernes que:
[Nosotros] detuvimos a una persona en ausencia por causa probable de robo agravado de computadora, intento de extorsión agravada y difusión agravada de información que viola la privacidad personal [en relación con el incidente del Centro de Psicoterapia Vastaamo].
La policía ha establecido que el sospechoso reside actualmente en el extranjero. Por esta razón, fue puesto en prisión preventiva en rebeldía. Se ha emitido una orden de arresto europea contra el sospechoso. Puede ser arrestado en el extranjero bajo esta orden. Después de eso, la policía solicitará su entrega a Finlandia. También se emitirá un aviso de Interpol contra el sospechoso, que es un ciudadano finlandés y de unos 25 años de edad.
No nos han dicho su nombre, o dónde se cree que se esconde actualmente, pero estaremos atentos a este caso, así como al caso del CEO que supuestamente no hizo lo suficiente para detener el incumplimiento en primer lugar, y haberlo barrido efectivamente debajo de la alfombra hasta que salió a la luz de todos modos cuando decenas de miles de víctimas fueron chantajeadas como resultado.
¿Qué hacer?
- Ensaya lo que harás si sufres una infracción tú mismo. No te estás preparando para fallar si lo haces, pero estás fallando en prepararte si no lo haces. Conozca cuáles son sus obligaciones de informar y practique lo que les diría a los afectados por la infracción. Como sugiere este caso, la pronta divulgación al menos habría impedido que decenas de miles de personas vulnerables se enteraran de la violación de las demandas de extorsión hechas directamente a ellos y sus familias.
- Considere la posibilidad de presentar un informe personal si se ve atrapado en una infracción. Esto ayuda a los reguladores y las fuerzas del orden a recopilar pruebas; ayuda a determinar un nivel apropiado de respuesta (si nadie dice nada, entonces es difícil convencer a un tribunal de que se hizo un daño real); y ayuda a las autoridades a exigir estándares de ciberseguridad más altos en el futuro.
Por cierto, las autoridades finlandesas todavía esperan persuadir a unas 10,000 personas afectadas que aún no han presentado un informe en el caso Vastaamo para que lo hagan...
…así que, si te atraparon en este vil crimen y estás dispuesto a presentarte, puedes obtener más información sobre qué hacer en el sitio de la Policía de Finlandia. (Finlandés [finlandés] – Sueco [Sueco] – Inglés.)
- blockchain
- Coingenius
- cubrir
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- departamento de seguridad nacional
- billeteras digitales
- extorsión
- Finlandia
- cortafuegos
- Kaspersky
- Ley y Orden
- el malware
- Mcafee
- Seguridad desnuda
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- Recepción
- VPN
- seguridad del sitio web
- zephyrnet
![T3 Ep125: Cuando el hardware de seguridad tiene agujeros de seguridad [Audio + Texto]](https://platoblockchain.com/wp-content/uploads/2023/03/s3-ep125-when-security-hardware-has-security-holes-audio-text-300x156.png "T3 Ep125: Cuando el hardware de seguridad tiene agujeros de seguridad [Audio + Texto]")
![T3 Ep102.5: Errores de intercambio “ProxyNotShell” – habla un experto [Audio + Texto] PlatoBlockchain Data Intelligence. Búsqueda vertical. Ai.](https://platoblockchain.com/wp-content/uploads/2022/10/pnc-1200-360x188.png "S3 Ep102.5: Errores de intercambio \"ProxyNotShell\": habla un experto [Audio + Texto]")
