Tenk deg at du hadde snakket i det du trodde var fullstendig tillit til en psykoterapeut, men innholdet i øktene dine hadde blitt lagret for ettertiden, sammen med nøyaktige personlige identifikasjonsdetaljer som ditt unike nasjonale ID-nummer, og kanskje inkludert tilleggsinformasjon som f.eks. notater om forholdet ditt til familien din...
…og så, som om det ikke var ille nok, forestill deg at ordene du aldri hadde forventet å bli skrevet inn og lagret i det hele tatt, enn si på ubestemt tid, hadde blitt gjort tilgjengelig over internett, angivelig "beskyttet" av litt mer enn et standardpassord som gir alle tilgang til alt.
Tenk deg nå, en tid senere (ifølge noen rapporter, fikk selskapet som drev klinikken datainnbrudd i 2018 og 2019, men den åpenlyse kriminaliteten rundt de stjålne dataene startet ikke før i 2020), at dine dypeste hemmeligheter, og de av titusenvis av andre tillitsfulle pasienter, ble brukt i et utpressingsforsøk mot selskapet.
Og så, gitt at selskapet selv ikke betalte (og hva ville det ha gjort uansett, gitt at dataene allerede var der ute "i naturen"?), tenk deg at du selv mottok et utpressingskrav, og setter presse på deg til å betale EUR200 for å "undertrykke" publiseringen av de ikke-så-private-etter-alle-foredragene der du hadde avlastet deg selv til en terapeut som du med rimelighet antok ville holde hemmelighetene dine hemmelige.
Husk at de stjålne dataene inkluderte ting du hadde sagt om familien din og andre nær deg...
…og så tenk deg som Wired magazine skrev i 2021 i tilfelle av en ungdom som hadde blitt voksen i mellomtiden, hvis utpresseren også hadde kontaktet andre personer hvis personlige opplysninger dukket opp i notatet ditt, og truet dem for penger også.
Det var slik sagaen om datainnbrudd tilsynelatende utspilte seg hos en beryktet finsk helsetjenesteleverandør, nå konkurs, kalt Psykoterapisenteret Vastaamo.
Tusenvis av klager inngitt
Heldigvis, hvis det er det rette ordet, sendte tusenvis av ofre inn klager til politiet, noe som ga finske myndigheter et klart og viktig mandat til å gå etter ikke bare de kriminelle involvert i utpressingen, men også de øverste lederne i selskapet som tillot en slik alvorlige datainnbrudd skal skje i utgangspunktet.
Tidlig i oktober 2022 ble Det melder Helsinki Times at den tidligere administrerende direktøren for Psykoterapisenteret Vastaamo, Ville Tapio, selv vil bli tiltalt for det den beskrev som en "databeskyttelseslovbrudd [relatert til] informasjonssikkerhetssårbarheter som resulterte i en lekkasje av sensitiv informasjon på tusenvis av pasienter".
I en interessant parallell med den nylige amerikanske straffesaken mot Joe Sullivan, tidligere CSO hos Uber, Ville Tapio ser ut til å være i trøbbel, ikke bare fordi han lot døren stå åpen i utgangspunktet, men også fordi han ikke rapporterte bruddet før lenge etterpå, da det ikke lenger kunne dekkes til.
Sullivan ble nylig dømt i en amerikansk føderal domstol for det som fortsatt er kjent i amerikansk rettsvitenskap med det anglo-normanniske ordet misfengsel, eller dekker over en forbrytelse.
Ifølge retten betalte Sullivan gjerningsmennene til et brudd som involverte mer enn 50,000,000 XNUMX XNUMX kunde- og sjåførregistre ved å skrive opp utpressingskravet fra de kriminelle som om det var en offisiell feilmelding, og få utbetalingen til å se ut som en uunngåelig " ansvarlig avsløring" betaling i stedet:
Ville Tapio, i likhet med Sullivan, ser ut til å ha bestemt seg for at han kunne slippe unna med å skjule bruddet for myndighetene til det ikke kunne nektes lenger fordi utpressingskravene ga det bort.
Ifølge Helisinki Times risikerer Tapio opptil ett års fengsel dersom han blir dømt.
Mistenkt utpresser oppført for arrestasjon
Men det er mer, med den påståtte utpresseren selv nå i søkelyset til europeisk rettshåndhevelse etter en arrestordre utstedt i Finland.
Det finske nasjonale undersøkelsesbyrået annonsert forrige fredag at:
[Vi] varetektsfengslet én person in absentia på sannsynlig årsak til grovt datainnbrudd, forsøk på grov utpressing og grov spredning av informasjon som krenker personvernet [i forbindelse med Psykoterapisenteret Vastaamo-hendelsen].
Politiet har konstatert at den mistenkte for tiden oppholder seg i utlandet. Av denne grunn ble han varetektsfengslet in absentia. Det er utstedt en europeisk arrestordre mot den mistenkte. Han kan bli arrestert i utlandet under denne arrestordren. Etter det vil politiet be om overgivelse til Finland. Det vil også bli utstedt et Interpol-varsel mot den mistenkte, som er finsk statsborger og rundt 25 år gammel.
Vi har ikke blitt fortalt navnet hans, eller hvor han foreløpig antas å gjemme seg, men vi vil holde øye med denne saken, så vel som saken til administrerende direktør som påstås ikke å ha gjort nok for å stoppe brudd i utgangspunktet, og å effektivt ha feid det under teppet til det kom ut uansett da titusenvis av ofre ble utpresset som et resultat.
Hva gjør jeg?
- Repeter hva du vil gjøre hvis du selv blir utsatt for et brudd. Du forbereder deg ikke på å mislykkes hvis du gjør det, men du klarer ikke å forberede deg hvis du ikke gjør det. Finn ut hvilke rapporteringsplikter du har, og praktiser hva du vil si til de som er berørt av bruddet. Som denne saken antyder, ville umiddelbar avsløring i det minste ha forhindret titusenvis av sårbare mennesker i å finne ut om bruddet fra krav om utpressing direkte til dem og deres familier.
- Vurder å sende inn en personlig rapport hvis du blir fanget i et brudd. Dette hjelper regulatorer og rettshåndhevelse med å samle bevis; bidrar til å bestemme et passende nivå av respons (hvis ingen sier noe, så er det vanskelig å overbevise en domstol om at det ble gjort reell skade); og hjelper myndighetene med å kreve høyere cybersikkerhetsstandarder i fremtiden.
Forresten, de finske myndighetene håper fortsatt å overtale rundt 10,000 XNUMX berørte mennesker som ennå ikke har anmeldt Vastaamo-saken til å gjøre det...
…så, hvis du ble fanget av denne sjofele forbrytelsen og du er villig til å stå frem, kan du lære mer om hva å gjøre på nettstedet til politiet i Finland. (Suomi [finsk] – Svenska [Svensk] - Engelsk.)
- blockchain
- coingenius
- dekke til
- cryptocurrency lommebøker
- kryptoverveksling
- cybersikkerhet
- nettkriminelle
- Cybersecurity
- innenriksdepartementet
- digitale lommebøker
- utpressing
- Finland
- brannmur
- Kaspersky
- Lov og orden
- malware
- Mcafee
- Naken sikkerhet
- NexBLOC
- plato
- plato ai
- Platon Data Intelligence
- Platon spill
- PlatonData
- platogaming
- Vastaamo
- VPN
- nettside sikkerhet
- zephyrnet
![S3 Ep125: Når sikkerhetsmaskinvare har sikkerhetshull [Lyd + tekst]](https://platoblockchain.com/wp-content/uploads/2023/03/s3-ep125-when-security-hardware-has-security-holes-audio-text-300x156.png "S3 Ep125: Når sikkerhetsmaskinvare har sikkerhetshull [Lyd + tekst]")
![S3 Ep102.5: «ProxyNotShell»-utvekslingsfeil – en ekspert snakker [lyd + tekst] PlatoBlockchain Data Intelligence. Vertikalt søk. Ai.](https://platoblockchain.com/wp-content/uploads/2022/10/pnc-1200-360x188.png "S3 Ep102.5: \"ProxyNotShell\" Exchange-feil – en ekspert snakker [lyd + tekst]")
