Stel je voor dat je in wat je dacht dat volledig vertrouwen was tegen een psychotherapeut had gesproken, maar de inhoud van je sessies was bewaard voor het nageslacht, samen met precieze persoonlijke identificatiegegevens zoals je unieke nationale ID-nummer, en misschien inclusief aanvullende informatie zoals aantekeningen over uw relatie met uw familie...
…en stel je dan voor, alsof dat nog niet erg genoeg was, dat de woorden waarvan je nooit had verwacht dat ze zouden worden ingetypt en opgeslagen, laat staan voor onbepaalde tijd, toegankelijk waren gemaakt via internet, zogenaamd ‘beschermd’ door weinig meer dan een standaardwachtwoord dat iedereen toegang geeft tot alles.
Stel je nu eens voor, enige tijd later (volgens sommige rapporten leed het bedrijf dat de kliniek runde datalekken in 2018 en 2019, maar de openlijke criminaliteit rond de gestolen gegevens begon pas in 2020), dat je diepste geheimen, en die van tienduizenden andere vertrouwende patiënten, werden gebruikt in een chantagepoging tegen het bedrijf.
En dan, aangezien het bedrijf zelf niet betaalde (en wat had dat trouwens voor zin, aangezien de gegevens al "in het wild" beschikbaar waren?) u onder druk zetten om 200 euro te betalen om de publicatie van die niet-zo-privé-praatjes te 'onderdrukken' waarin u zich had ontlast aan een therapeut van wie u redelijkerwijs aannam dat hij uw geheimen geheim zou houden.
Onthoud dat de gestolen gegevens dingen bevatten die u had gezegd over uw familie en anderen die dicht bij u stonden...
…en stel je dan voor, als Wired magazine schreef in 2021 in het geval van een jongere die in de tussentijd volwassen was geworden, als de afperser ook contact had opgenomen met andere mensen van wie de persoonlijke gegevens in uw briefje stonden, en hen ook voor geld had bedreigd.
Dat is hoe de datalek-saga zich blijkbaar ontvouwde bij een beruchte Finse zorgaanbieder, nu failliet, genaamd Psychotherapiecentrum Vastaamo.
Duizenden klachten ingediend
Gelukkig, als dat het juiste woord is, hebben duizenden slachtoffers klachten ingediend bij de politie, waardoor de Finse autoriteiten een duidelijk en essentieel mandaat hebben gekregen om niet alleen de criminelen die bij de afpersing betrokken waren op te pakken, maar ook de hogere leidinggevenden van het bedrijf dat een dergelijke in de eerste plaats een ernstig datalek zal plaatsvinden.
Begin oktober 2022 werd de Helsinki Times meldde dat de voormalige CEO van Psychotherapiecentrum Vastaamo, Ville Tapio, zelf wordt aangeklaagd voor wat het beschreef als een "Inbreuk op de gegevensbescherming [met betrekking tot] kwetsbaarheden in de informatiebeveiliging die hebben geleid tot het lekken van gevoelige informatie over duizenden patiënten".
In een interessante parallel met de recente Amerikaanse strafzaak tegen Joe SullivanVille Tapio, voorheen CSO bij Uber, lijkt in de problemen te komen, niet alleen omdat hij de deur in de eerste plaats open heeft gelaten, maar ook omdat hij de inbreuk pas lang daarna meldt, wanneer deze niet meer verborgen kan worden.
Sullivan is onlangs door een Amerikaanse federale rechtbank veroordeeld voor wat in de Amerikaanse jurisprudentie nog steeds bekend is onder het Anglo-Normandische woord verzuim, of het verbergen van een misdaad.
Volgens de rechtbank betaalde Sullivan de daders van een inbreuk waarbij meer dan 50,000,000 klant- en chauffeursgegevens betrokken waren, af door de chantage-eis van de criminelen op te schrijven alsof het een officieel bug bounty-rapport was, en de uitbetaling te laten lijken als een onuitsprekelijke " verantwoorde openbaarmaking” betaling in plaats daarvan:
Ville Tapio lijkt, net als Sullivan, te hebben besloten dat hij weg kon komen met het verbergen van de inbreuk voor de autoriteiten totdat het niet meer kon worden ontkend omdat de afpersingseisen het weggaven.
Volgens de Helisinki Times riskeert Tapio tot een jaar gevangenisstraf als hij wordt veroordeeld.
Verdachte afperser vermeld voor arrestatie
Maar er is meer, nu de vermeende afperser zelf in de schijnwerpers staat van de Europese wetshandhaving na een arrestatiebevel dat in Finland is uitgevaardigd.
Het Finse Nationale Onderzoeksbureau aangekondigd afgelopen vrijdag dat:
[We] hebben één persoon bij verstek in bewaring gesteld wegens vermoedelijke oorzaak van verergerde computerinbraak, poging tot verergerde afpersing en verergerde verspreiding van informatie die de persoonlijke privacy schendt [in verband met het Psychotherapiecentrum Vastaamo-incident].
De politie heeft vastgesteld dat de verdachte momenteel in het buitenland verblijft. Om deze reden werd hij bij verstek in voorlopige hechtenis genomen. Tegen de verdachte is een Europees aanhoudingsbevel uitgevaardigd. Op grond van dit arrestatiebevel kan hij in het buitenland worden aangehouden. Daarna zal de politie zijn overlevering aan Finland vragen. Er zal ook een Interpol-bevel worden uitgevaardigd tegen de verdachte, die een Fins staatsburger is en ongeveer 25 jaar oud is.
Er is ons niet zijn naam verteld, of waar hij zich momenteel schuilhoudt, maar we zullen deze zaak in de gaten houden, evenals de zaak van de CEO die naar verluidt niet genoeg heeft gedaan om de in de eerste plaats, en om het effectief onder het tapijt te hebben geveegd totdat het toch naar buiten kwam toen tienduizenden slachtoffers als gevolg daarvan werden gechanteerd.
Wat te doen?
- Oefen wat je gaat doen als je zelf een breuk krijgt. Je bereidt je niet voor om te falen als je dat doet, maar je slaagt er niet in om je voor te bereiden als je dat niet doet. Ontdek wat uw rapportageverplichtingen zijn en oefen wat u zou zeggen tegen degenen die door de inbreuk worden getroffen. Zoals deze zaak suggereert, zou een snelle openbaarmaking in ieder geval hebben voorkomen dat tienduizenden kwetsbare mensen op de hoogte waren van de inbreuk door afpersingseisen die rechtstreeks aan hen en hun families waren gericht.
- Overweeg om persoonlijk aangifte te doen als u verstrikt raakt in een inbreuk. Dit helpt regelgevers en wetshandhavers om bewijsmateriaal te verzamelen; helpt bij het bepalen van een passend reactieniveau (als niemand iets zegt, is het moeilijk om een rechtbank ervan te overtuigen dat er echt kwaad is aangericht); en helpt de autoriteiten om in de toekomst hogere cyberbeveiligingsnormen te eisen.
Trouwens, de Finse autoriteiten hopen nog steeds ongeveer 10,000 getroffen mensen die nog geen aangifte hebben gedaan in de Vastaamo-zaak te overtuigen om dit te doen ...
...dus als je verstrikt bent geraakt in deze afschuwelijke misdaad en je bereid bent om naar voren te komen, kun je meer te weten komen over wat moeten we doen op de site van de politie van Finland. (Suomi [Fins] – Svenska [Zweeds] – Engels.)
- blockchain
- vindingrijk
- bedekken
- cryptocurrency wallets
- cryptoexchange
- internetveiligheid
- cybercriminelen
- Cybersecurity
- Department of Homeland Security
- digitale portefeuilles
- afpersing
- Finland
- firewall
- Kaspersky
- Wet & gezag
- malware
- Mcafee
- Naakte beveiliging
- NexBLOC
- Plato
- plato ai
- Plato gegevensintelligentie
- Plato-spel
- PlatoData
- platogamen
- Receptiebalie
- VPN
- website veiligheid
- zephyrnet
![S3 Ep125: wanneer beveiligingshardware beveiligingslekken heeft [Audio + tekst]](https://platoblockchain.com/wp-content/uploads/2023/03/s3-ep125-when-security-hardware-has-security-holes-audio-text-300x156.png "S3 Ep125: wanneer beveiligingshardware beveiligingslekken heeft [Audio + tekst]")
![S3 Ep102.5: "ProxyNotShell" Exchange-bugs - een expert spreekt [Audio + Text] PlatoBlockchain Data Intelligence. Verticaal zoeken. Ai.](https://platoblockchain.com/wp-content/uploads/2022/10/pnc-1200-360x188.png "S3 Ep102.5: \"ProxyNotShell\" Exchange-bugs - een expert spreekt [Audio + Tekst]")
