Bayangkan Anda telah berbicara dengan keyakinan penuh kepada seorang psikoterapis, tetapi isi sesi Anda telah disimpan untuk anak cucu, bersama dengan detail identifikasi pribadi yang tepat seperti nomor ID nasional unik Anda, dan mungkin termasuk informasi tambahan seperti catatan tentang hubungan Anda dengan keluarga Anda ...
…dan kemudian, seolah-olah itu tidak cukup buruk, bayangkan bahwa kata-kata yang tidak pernah Anda harapkan untuk diketik dan disimpan sama sekali, apalagi tanpa batas, telah dibuat dapat diakses melalui internet, yang diduga “dilindungi” oleh sedikit lebih dari kata sandi default yang memberi siapa pun akses ke semuanya.
Sekarang bayangkan, beberapa waktu kemudian (menurut beberapa laporan, perusahaan yang menjalankan klinik mengalami pelanggaran data pada tahun 2018 dan 2019, tetapi kriminalitas terbuka seputar data yang dicuri tidak dimulai sampai tahun 2020), bahwa rahasia terdalam Anda, dan orang-orang dari puluhan ribu pasien kepercayaan lainnya, digunakan dalam upaya pemerasan terhadap perusahaan.
Dan kemudian, mengingat bahwa perusahaan itu sendiri tidak membayar (dan apa gunanya itu, mengingat bahwa data sudah ada di luar sana "di alam liar"?), Bayangkan Anda menerima permintaan pemerasan sendiri, menempatkan memeras Anda untuk membayar EUR200 untuk "menekan" publikasi pembicaraan yang tidak terlalu pribadi di mana Anda telah melepaskan diri Anda ke terapis yang Anda anggap akan merahasiakan rahasia Anda.
Ingatlah bahwa data yang dicuri termasuk hal-hal yang Anda katakan tentang keluarga Anda dan orang lain yang dekat dengan Anda…
…dan kemudian bayangkan, sebagai majalah Wired tulis di 2021 dalam kasus seorang anak muda yang telah menjadi dewasa untuk sementara, jika pemeras juga telah menghubungi orang lain yang informasi pribadinya muncul di catatan Anda, dan mengancam mereka untuk mendapatkan uang juga.
Begitulah kisah pelanggaran data yang tampaknya terungkap di penyedia layanan kesehatan Finlandia yang terkenal, sekarang bangkrut, yang disebut Pusat Psikoterapi Vastaamo.
Ribuan keluhan diajukan
Untungnya, jika itu adalah kata yang tepat, ribuan korban mengajukan pengaduan ke polisi, memberikan otoritas Finlandia mandat yang jelas dan penting untuk mengejar tidak hanya para penjahat yang terlibat dalam pemerasan, tetapi juga para eksekutif senior di perusahaan yang mengizinkan tindakan seperti itu. pelanggaran data mengerikan terjadi di tempat pertama.
Awal Oktober 2022, Helsinki Times melaporkan bahwa mantan CEO Pusat Psikoterapi Vastaamo, Ville Tapio, akan menghadapi tuntutan atas apa yang digambarkannya sebagai “pelanggaran perlindungan data [berkaitan dengan] kerentanan keamanan informasi yang mengakibatkan kebocoran informasi sensitif pada ribuan pasien”.
Dalam paralel yang menarik dengan kasus pidana AS baru-baru ini terhadap Joe Sullivan, sebelumnya CSO di Uber, Ville Tapio tampaknya berada dalam masalah tidak hanya karena membiarkan pintu terbuka sejak awal, tetapi juga karena tidak melaporkan pelanggaran sampai lama kemudian, ketika tidak dapat ditutup-tutupi lagi.
Sullivan baru-baru ini dihukum di pengadilan Federal AS atas apa yang masih dikenal dalam yurisprudensi Amerika dengan kata Anglo-Norman salah memasukkan, atau menutupi kejahatan.
Menurut pengadilan, Sullivan melunasi para pelaku pelanggaran yang melibatkan lebih dari 50,000,000 catatan pelanggan dan pengemudi dengan menuliskan permintaan pemerasan dari para penjahat seolah-olah itu adalah laporan bug bounty resmi, dan membuat pembayarannya terlihat seperti tidak dapat dikecualikan “ pengungkapan yang bertanggung jawab” sebagai gantinya:
Ville Tapio, seperti Sullivan, tampaknya telah memutuskan bahwa dia bisa lolos dengan menyembunyikan pelanggaran dari pihak berwenang sampai tidak dapat disangkal lagi karena tuntutan pemerasan memberikannya.
Menurut Helisinki Times, Tapio menghadapi hukuman satu tahun penjara jika terbukti bersalah.
Tersangka pemeras terdaftar untuk ditangkap
Tapi ada lagi, dengan tersangka pemeras sendiri sekarang menjadi sorotan penegak hukum Eropa menyusul surat perintah penangkapan yang dikeluarkan di Finlandia.
Biro Investigasi Nasional Finlandia mengumumkan Jumat lalu bahwa:
[Kami] menahan satu orang in absentia atas kemungkinan penyebab pembobolan komputer yang parah, percobaan pemerasan yang diperparah, dan penyebaran informasi yang melanggar privasi pribadi [sehubungan dengan insiden Pusat Psikoterapi Vastaamo].
Polisi telah menetapkan bahwa tersangka saat ini tinggal di luar negeri. Untuk alasan ini, dia ditahan secara in absentia. Surat perintah penangkapan Eropa telah dikeluarkan terhadap tersangka. Dia dapat ditangkap di luar negeri berdasarkan surat perintah ini. Setelah itu polisi akan meminta penyerahan dirinya ke Finlandia. Pemberitahuan Interpol juga akan dikeluarkan terhadap tersangka, yang merupakan warga negara Finlandia dan berusia sekitar 25 tahun.
Kami belum diberi tahu namanya, atau di mana dia saat ini dianggap bersembunyi, tetapi kami akan mengawasi kasus ini, serta kasus CEO yang diduga tidak melakukan cukup banyak untuk menghentikan pelanggaran di tempat pertama, dan telah secara efektif menyapu di bawah karpet sampai akhirnya keluar ketika puluhan ribu korban diperas sebagai hasilnya.
Apa yang harus dilakukan?
- Latih apa yang akan Anda lakukan jika Anda sendiri mengalami pelanggaran. Anda tidak bersiap untuk gagal jika Anda melakukannya, tetapi Anda gagal mempersiapkan diri jika tidak melakukannya. Pelajari apa kewajiban pelaporan Anda, dan praktikkan apa yang akan Anda katakan kepada mereka yang terkena dampak pelanggaran. Seperti yang ditunjukkan oleh kasus ini, pengungkapan segera setidaknya akan mencegah puluhan ribu orang yang rentan mengetahui pelanggaran dari tuntutan pemerasan yang dilakukan langsung kepada mereka dan keluarga mereka.
- Pertimbangkan untuk mengajukan laporan pribadi jika Anda terjebak dalam pelanggaran. Ini membantu regulator dan penegak hukum mengumpulkan bukti; membantu menentukan tingkat respons yang tepat (jika tidak ada yang mengatakan apa-apa, maka sulit untuk meyakinkan pengadilan bahwa kerugian nyata telah terjadi); dan membantu pihak berwenang menuntut standar keamanan siber yang lebih tinggi di masa depan.
Omong-omong, pihak berwenang Finlandia masih berharap untuk membujuk sekitar 10,000 orang yang terkena dampak yang belum mengajukan laporan dalam kasus Vastaamo untuk melakukannya…
… jadi, jika Anda terjebak dalam kejahatan keji ini dan Anda bersedia untuk maju, Anda dapat mempelajari lebih lanjut tentang Apa yang harus dilakukan di situs Polisi Finlandia. (Suomi [Finlandia] – Svenska [Orang Swedia] - Inggris.)
- blockchain
- kecerdasan
- menutupi
- dompet cryptocurrency
- pertukaran kripto
- keamanan cyber
- penjahat cyber
- Keamanan cyber
- Departemen Keamanan Dalam Negeri
- dompet digital
- pemerasan
- Finlandia
- firewall
- Kaspersky
- Hukum & ketertiban
- malware
- mcafe
- Keamanan Telanjang
- BerikutnyaBLOC
- plato
- plato ai
- Kecerdasan Data Plato
- Permainan Plato
- Data Plato
- permainan plato
- Vastaamo
- VPN
- website security
- zephyrnet.dll
![S3 Ep125: Ketika perangkat keras keamanan memiliki lubang keamanan [Audio + Text]](https://platoblockchain.com/wp-content/uploads/2023/03/s3-ep125-when-security-hardware-has-security-holes-audio-text-300x156.png "S3 Ep125: Ketika perangkat keras keamanan memiliki lubang keamanan [Audio + Text]")
![S3 Ep102.5: Bug Pertukaran “ProxyNotShell” – seorang ahli berbicara [Audio + Teks] PlatoBlockchain Data Intelligence. Pencarian Vertikal. Ai.](https://platoblockchain.com/wp-content/uploads/2022/10/pnc-1200-360x188.png "S3 Ep102.5: Bug Exchange “ProxyNotShell” – seorang ahli berbicara [Audio + Teks]")
