En octobre 2022, nous vous avons demandé de imaginez être coincé dans la terrible situation suivante :
Imaginez que vous ayez parlé en toute confiance à un psychothérapeute, mais que le contenu de vos séances ait été sauvegardé pour la postérité, avec des détails d'identification personnels précis tels que votre numéro d'identification national unique, et peut-être des informations supplémentaires telles que des notes sur votre relation avec votre famille…
… et puis, comme si cela ne suffisait pas, imaginez que les mots que vous ne vous attendiez pas du tout à saisir et à enregistrer, encore moins indéfiniment, aient été rendus accessibles sur Internet, prétendument « protégés » par un peu plus de un mot de passe par défaut permettant à quiconque d'accéder à tout.
Malheureusement, pour des dizaines de milliers de patients confiants du maintenant en faillite Centre de psychothérapie Vastaamo, c'est vraiment arrivé.
Ça a empiré
Pire encore, un cybercriminel s'est introduit dans le système mal sécurisé et a volé toutes ces données ultra-personnelles.
Pire encore, la société responsable de la sécurité de ces données a décidé de garder le silence sur l'intrusion, le PDG de la société ayant apparemment décidé qu'il pouvait s'en tirer en cachant la violation aux autorités tant qu'aucun dommage publiquement visible n'en résultait.
Mais l'infraction ne pouvait plus être niée une fois que l'entreprise avait été victime d'une demande de chantage de 450,000 0.5 € (environ XNUMX million de dollars à l'époque).
En définitive, comme rapporté dans le Helsinki Times fin 2022 dans un article intitulé Procureurs : la sécurité des informations de Vastaamo était dans un chaos absolu, l'ancien PDG a été personnellement inculpé d'infractions à la protection des données, même si l'entreprise elle-même a été victime d'un cybercrime.
Le pire, c'est que lorsque l'entreprise elle-même a refusé de payer l'argent du chantage (ce qui, comme nous l'avons souligné l'année dernière, n'aurait pas servi à grand-chose étant donné que les données avaient déjà été volées), l'extorqueur a porté son attention directement sur le patients de l'entreprise.
Les patients ont été soumis à un chantage à hauteur de 200 € chacun, avec le journaliste en cybersécurité Brian Krebs rapports en 2022 que la demande a bondi à 500 € si la « redevance » initiale n'était pas payée dans les 24 heures, suivie de la publication des données personnelles 48 heures plus tard.
Le pirate a menacé de divulguer non seulement le type d'informations qui aideraient d'autres escrocs à commettre un vol d'identité, y compris les coordonnées et les données d'identification, mais également les transcriptions enregistrées des conversations des patients que nous avons mentionnées en haut de cet article.
Les autorités finlandaises émis un mandat d'arrêt contre le pirate informatique présumé en octobre 2022, notant que :
La police a établi que le suspect réside actuellement à l'étranger. Pour cette raison, il a été placé en détention par contumace. Un mandat d'arrêt européen a été émis contre le suspect. Il peut être arrêté à l'étranger en vertu de ce mandat. Après cela, la police demandera sa remise à la Finlande. Une notice d'Interpol sera également émise contre le suspect, qui est citoyen finlandais et âgé d'environ 25 ans.
Il est apparu sur Les fugitifs les plus recherchés d'Europol liste sur 2022-11-03, inculpé de huit infractions : effraction informatique aggravée, tentative d'extorsion aggravée, diffusion aggravée d'informations portant atteinte à la vie privée, extorsion, tentative d'extorsion, effraction informatique, interception de messages et falsification de preuves :
Suspect appréhendé
Eh bien, les Finlandais viennent d'annoncer que le suspect a été appréhendé en France, où il a été enfermé pendant que son extradition vers la Finlande est en cours.
Brian Krebs, bien connu pour avoir fouillé dans l'histoire de pirates notoires et de suspects de piratage, a publié un rapport répertoriant une série de cybercrimes antérieurs pour lesquels Kivimäki a été condamné, y compris apparemment des attaques par déni de service sous la bannière de Lizard Squad, vol de code source d'Adobe, utilisation de cartes de crédit volées, etc.
Selon Krebs, le suspect a été reconnu coupable d'avoir "orchestré plus de 50,000 18 cybercrimes", mais s'en est sorti avec une peine avec sursis et une petite amende, ayant moins de XNUMX ans au moment de cette activité criminelle.
Après avoir échappé à une peine de prison, dit Krebs, le groupe de piratage Lizard Squad s'est ouvertement vanté sur Twitter que "Tous les gens qui ont dit que nous mourrions en prison ne veulent pas comprendre ce que nous disons depuis le début, nous avoir des laissez-passer gratuits.
Si son extradition de France est approuvée dans cette affaire, et qu'il est condamné, nous ne pouvons pas imaginer que les conséquences soient autant d'un « laissez-passer » cette fois, maintenant qu'il a 25 ans.
Que faire?
- Répétez ce que vous ferez si vous subissez vous-même une infraction. Vous ne vous préparez pas à échouer si vous le faites, mais vous échouez à vous préparer si vous ne le faites pas. Apprenez quelles sont vos obligations en matière de signalement et exercez-vous à dire ce que vous diriez aux personnes touchées par la violation. Comme le suggère cette affaire, une divulgation rapide aurait au moins empêché des dizaines de milliers de personnes vulnérables d'être informées de l'infraction par des demandes d'extorsion adressées directement à elles et à leurs familles.
- Envisagez de déposer un rapport personnel si vous êtes pris dans une infraction. Cela aide les régulateurs et les forces de l'ordre à collecter des preuves ; aide à déterminer un niveau de réponse approprié (si personne ne dit rien, il est alors difficile de convaincre un tribunal qu'un préjudice réel a été causé); et aide les autorités à exiger des normes de cybersécurité plus élevées à l'avenir.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://nakedsecurity.sophos.com/2023/02/06/finnish-psychotherapy-extortion-suspect-arrested-in-france/
- 000
- 1
- 2022
- a
- A Propos
- Absolute
- accès
- accessible
- activité
- Supplémentaire
- renseignements supplémentaires
- Adobe
- Après
- à opposer à
- Tous
- prétendument
- seul
- déjà
- ainsi que
- annoncé
- chacun.e
- paru
- approprié
- ,
- Archive
- arrêter
- arrêté
- article
- Attaques
- tentative
- précaution
- auteur
- Pouvoirs publics
- auto
- image de fond
- Mal
- bannière
- Début
- va
- Chantage
- frontière
- Bas et Leggings
- violation
- Brian
- Brian Krebs
- Cartes
- porter
- maisons
- pris
- Canaux centraux
- centre
- CEO
- accusé
- citoyen
- code
- recueillir
- Couleur
- Société
- De l'entreprise
- comprendre
- ordinateur
- confiance
- Conséquences
- contact
- contenu
- conversations
- convaincre
- pourriez
- Court Intérieur
- couverture
- crédit
- Cartes de crédit
- Criminel
- Lecture
- la cybercriminalité
- CYBERCRIMINEL
- Cybersécurité
- données
- protection des données
- décidé
- Décider
- Réglage par défaut
- Demande
- demandes
- détails
- Déterminer
- directement
- divulgation
- Commande
- Ne pas
- chacun
- mise en vigueur
- assez
- établies
- du
- Pourtant, la
- peut
- preuve
- attendu
- extorsion
- extradition
- FAIL
- familles
- Dépôt
- trouver
- fin
- Finlande
- suivi
- Abonnement
- trouvé
- France
- Gratuit
- De
- avenir
- obtenez
- donné
- Don
- Bien
- Réservation de groupe
- pirate
- les pirates
- piratage
- arrivé
- Dur
- ayant
- la taille
- vous aider
- aide
- augmentation
- Frappé
- HEURES
- flotter
- HTML
- HTTPS
- ID
- Identification
- Identite
- in
- Y compris
- d'information
- sécurité de l'information
- initiale
- Internet
- INTERPOL
- Publié
- IT
- lui-même
- Sauté
- XNUMX éléments à
- en gardant
- Nom de famille
- L'année dernière
- En retard
- Droit applicable et juridiction compétente
- application de la loi
- APPRENTISSAGE
- Niveau
- Liste
- inscription
- peu
- fermé
- Location
- LES PLANTES
- Marge
- largeur maximale
- mentionné
- message
- de l'argent
- PLUS
- (en fait, presque toutes)
- Sécurité nue
- Nationales
- Ordinaire
- Notes
- célèbre
- nombre
- obligations
- octobre
- Vieux
- ONE
- Autre
- payé
- passes
- Mot de Passe
- patients
- Payer
- Personnes
- être
- personnel
- Personnellement
- Platon
- Intelligence des données Platon
- PlatonDonnées
- Police
- position
- Poteaux
- Préparer
- en train de préparer
- prison
- la confidentialité
- Traité
- protection
- Publication
- publiquement
- publié
- réal
- raison
- Régulateurs
- relation amoureuse
- libérer
- rapport
- Rapports
- nécessaire
- réponse
- responsables
- Saïd
- dit
- sécurisé
- sécurité
- phrase
- brainstorming
- depuis
- situation
- petit
- So
- solide
- Identifier
- code source
- Normes
- Encore
- a volé
- volé
- tel
- Suggère
- suspendu
- SVG
- combustion propre
- La
- vol
- leur
- pensée
- milliers
- fiable
- fois
- à
- top
- Total
- transition
- communication
- Tourné
- sous
- expérience unique et authentique
- URL
- utilisé
- Victime
- Violant
- visible
- Vulnérable
- voulu
- Mandat
- bien connu
- Quoi
- qui
- tout en
- WHO
- sera
- dans les
- des mots
- pourra
- écrivain
- an
- années
- Vous n'avez
- Votre
- vous-même
- zéphyrnet
![S3 Ep111 : Le risque commercial d'un « unfiltre de nudité » louche [Audio + Texte] PlatoBlockchain Data Intelligence. Recherche verticale. Aï.](https://platoblockchain.com/wp-content/uploads/2022/08/bn-1200-2-300x157.png "S3 Ep111 : Le risque commercial d'un \"filtre de nudité\" sordide [Audio + Texte]")
![S3 Ep97 : Votre iPhone a-t-il été mis en service ? Comment saurais tu? [Audio + Texte] PlatoBlockchain Data Intelligence. Recherche verticale. Aï.](https://platoblockchain.com/wp-content/uploads/2022/08/iph-1200-300x156.png "S3 Ep97 : Votre iPhone a-t-il été piraté ? Comment saurais tu? [Audio + Texte]")
