Képzeld el, hogy teljes bizalommal beszéltél egy pszichoterapeutával, de az ülések tartalmát az utókor számára megmentették a pontos személyazonosítási adatokkal, például az egyedi személyazonosító számmal, és esetleg további információkkal, mint pl. feljegyzések a családjával való kapcsolatáról…
…és aztán, mintha ez nem lenne elég rossz, képzelje el, hogy azokat a szavakat, amelyeket soha nem várt volna, hogy beírják és elmentsék, nem is beszélve a végtelenségig, elérhetővé tették az interneten keresztül, és állítólag valamivel több „védik” őket. alapértelmezett jelszó, amellyel bárki hozzáférhet mindenhez.
Now imagine, some time later (according to some reports, the company that ran the clinic suffered data breaches in 2018 and 2019, but the overt criminality surrounding the stolen data didn’t start until 2020), that your deepest secrets, and those of tens of thousands of other trusting patients, were used in a blackmail attempt against the company.
And then, given that the company itself didn’t pay up (and what good would that have done anyway, given that the data was already out there “in the wild”?), imagine that you received a blackmail demand yourself, putting the squeeze on you to pay EUR200 to “suppress” the publication of those not-so-private-after-all talks where you had unburdened yourself to a therapist whom you reasonably assumed would keep your secrets secret.
Remember that the stolen data included things you’d said about your family and others close to you…
…and then imagine, as Wired magazine írta az 2021-ban in the case of a youngster who had become an adult in the interim, if the extortionist had also contacted other people whose personal information appeared in your note, and menaced them for money, too.
That’s how the data breach saga apparently unfolded at an infamous Finnish heathcare provider, now bankrupt, called Pszichoterápiás Központ Vastaamo.
Thousands of complaints filed
Fortunately, if that is the right word, thousands of victims filed complaints with the police, giving Finnish authorities a clear and vital mandate to go after not only the criminals involved in the extortion, but also the senior executives at the company that allowed such an egregious data breach to happen in the first place.
Early in October 2022, the Helsinki Times reported that the former CEO of Psychotherapy Centre Vastaamo, Ville Tapio, will himself face charges over what it described as a “data protection offence [relating to] information security vulnerabilities that resulted in a leak of sensitive information on thousands of patients”.
In an interesting parallel with the recent US criminal case against Joe Sullivan, formerly CSO at Uber, Ville Tapio looks to be in trouble not only for leaving the door open in the first place, but also for not reporting the breach until long afterwards, when it could be covered up no more.
Sullivan was recently convicted in a US Federal court of what is still known in American jurisprudence by the Anglo-Norman word rossz bebörtönzés, or covering up a crime.
According to the court, Sullivan paid off the perpetrators of a breach that involved more than 50,000,000 customer and driver records by writing up the blackmail demand from the criminals as if it were an official bug bounty report, and making the payoff look like an unexceptionable “responsible disclosure” payment instead:
Ville Tapio, like Sullivan, seems to have decided that he could get away with hiding the breach from the authorities until it couldn’t be denied any more because the extortion demands gave it away.
According to the Helisinki Times, Tapio faces up to a year in prison if convicted.
Suspected extortionist listed for arrest
But there’s more, with the alleged extortionist himself now in the spotlight of European law enforcement following an arrest warrant issued in Finland.
The Finnish National Bureau of Invesigation bejelentés last Friday that:
[We] remanded one person in absentia on probable cause of aggravated computer break-in, attempted aggravated extortion, and aggravated dissemination of information violating personal privacy [in connection with the Psychotherapy Centre Vastaamo incident].
A rendőrség megállapította, hogy a gyanúsított jelenleg külföldön él. Emiatt távollétében előzetes letartóztatásba helyezték. A gyanúsított ellen európai elfogatóparancsot adtak ki. E parancs alapján külföldön letartóztathatják. Ezt követően a rendőrség kérni fogja, hogy adják át Finnországnak. A finn állampolgárságú, körülbelül 25 éves gyanúsított ellen az Interpol értesítést is kiad.
We’ve not been told his name, or where he is currently thought to be hiding out, but we’ll keep our eyes on this case, as well as the case of the CEO who is alleged not to have done enough to stop the breach in the first place, and to have effectively swept it under the carpet until it came out anyway when tens of thousands of victims were blackmailed as a result.
Mit kell tenni?
- Ismételje meg, mit fog tenni, ha maga is megsérti. Nem készülsz a kudarcra, ha így teszel, de nem készülsz fel, ha nem. Ismerje meg, milyen jelentési kötelezettségei vannak, és gyakorolja, mit mondana a jogsértés által érintetteknek. Ahogy ez az eset is sugallja, az azonnali nyilvánosságra hozatal legalább megakadályozta volna, hogy kiszolgáltatott emberek tízezrei értesüljenek a jogsértésről a közvetlenül hozzájuk és családjukhoz intézett zsarolási követelésekből.
- Fontolja meg személyes feljelentés benyújtását, ha szabálysértésen érik. Ez segít a szabályozóknak és a bűnüldöző szerveknek bizonyítékok gyűjtésében; segít meghatározni a válasz megfelelő szintjét (ha senki nem mond semmit, akkor nehéz meggyőzni a bíróságot arról, hogy valódi kár történt); és segít a hatóságoknak a jövőben magasabb kiberbiztonsági szabványok követelésében.
By the way, the Finnish authorities are still hoping to persuade about 10,000 affected people who haven’t yet filed a report in the Vastaamo case to do so…
…so, if you were caught up in this vile crime and you are willing to come forward, you can learn more about mit kell tenni on the Police of Finland site. (suomi [Finnish] – Svenska [Swedish] – Angol.)
- blockchain
- coingenius
- álcázás
- cryptocurrency pénztárcák
- titkosítás
- kiberbiztonság
- kiberbűnözők
- Kiberbiztonság
- belbiztonsági osztály
- digitális pénztárcák
- zsarolás
- Finnország
- tűzfal
- Kaspersky
- Törvény és rend
- malware
- McAfee
- Meztelen biztonság
- NexBLOC
- Plató
- plato ai
- Platón adatintelligencia
- Platón játék
- PlatoData
- platogaming
- Vastaamo
- VPN
- A honlap biztonsága
- zephyrnet
![S3 Ep125: Ha a biztonsági hardverben biztonsági rések vannak [Hang + szöveg]](https://platoblockchain.com/wp-content/uploads/2023/03/s3-ep125-when-security-hardware-has-security-holes-audio-text-300x156.png "S3 Ep125: Ha a biztonsági hardverben biztonsági rések vannak [Hang + szöveg]")
![S3 Ep102.5: „ProxyNotShell” Exchange-hibák – egy szakértő beszél [Hang + szöveg] PlatoBlockchain Data Intelligence. Függőleges keresés. Ai.](https://platoblockchain.com/wp-content/uploads/2022/10/pnc-1200-360x188.png "S3 Ep102.5: „ProxyNotShell” Exchange-hibák – egy szakértő beszél [Hang + szöveg]")
