Wyobraź sobie, że rozmawiałeś z psychoterapeutą z całkowitym zaufaniem, ale treść twoich sesji została zachowana dla potomności, wraz z dokładnymi danymi identyfikacyjnymi, takimi jak unikalny numer dowodu osobistego i być może zawiera dodatkowe informacje, takie jak notatki dotyczące relacji z rodziną…
…a potem, jakby tego było mało, wyobraź sobie, że słowa, których nigdy nie spodziewałeś się, że zostaną wpisane i zapisane w ogóle, nie mówiąc już o nieskończoność, zostały udostępnione przez Internet, rzekomo „chronione” przez niewiele więcej niż domyślne hasło dające każdemu dostęp do wszystkiego.
A teraz wyobraź sobie, że jakiś czas później (według niektórych raportów, firma prowadząca klinikę doświadczyła naruszenia danych w 2018 i 2019 roku, ale jawna przestępczość wokół skradzionych danych rozpoczęła się dopiero w 2020 roku), że twoje najgłębsze sekrety i tajemnice dziesiątki tysięcy innych ufnych pacjentów zostało wykorzystanych w próbie szantażu przeciwko firmie.
A potem, biorąc pod uwagę, że sama firma nie zapłaciła (i co by to dało, biorąc pod uwagę, że dane były już tam „na wolności”?), wyobraź sobie, że sam otrzymałeś żądanie szantażu, umieszczając naciskać na ciebie, by zapłacić 200 euro za „powstrzymanie” publikacji tych niezbyt prywatnych po wszystkim rozmów, w których odciążyłeś się przed terapeutą, o którym słusznie zakładałeś, że zachowa twoje sekrety w tajemnicy.
Pamiętaj, że skradzione dane zawierały rzeczy, które powiedziałeś o swojej rodzinie i innych bliskich Ci osobach…
…a potem wyobraź sobie, jak magazyn Wired napisał w 2021 w przypadku młodocianego, który w międzyczasie stał się dorosły, jeśli szantażysta skontaktował się również z innymi osobami, których dane osobowe pojawiły się w Twojej notatce, i również groził im za pieniądze.
W ten sposób saga wycieku danych najwyraźniej rozwinęła się w niesławnym fińskim dostawcy opieki zdrowotnej, obecnie zbankrutowanym, zwanym Centrum Psychoterapii Vastaamo.
Tysiące złożonych skarg
Na szczęście, jeśli to właściwe słowo, tysiące ofiar złożyło skargi na policję, dając fińskim władzom jasny i istotny mandat do ścigania nie tylko przestępców zaangażowanych w wymuszenie, ale także kadry kierowniczej firmy, która zezwoliła na takie wymuszenie. przede wszystkim rażące naruszenie danych.
Na początku października 2022 r Doniesiono o Helsinkach Times że były dyrektor generalny Centrum Psychoterapii Vastaamo, Ville Tapio, sam zostanie oskarżony o to, co zostało opisane jako „przestępstwo ochrony danych [związane] z lukami w zabezpieczeniach informacji, które spowodowały wyciek wrażliwych informacji na tysiące pacjentów”.
W ciekawej paraleli z niedawną sprawą karną przeciwko USA Joe Sullivana, dawniej CSO w Uberze, Ville Tapio wydaje się mieć kłopoty nie tylko z powodu pozostawienia otwartych drzwi w pierwszej kolejności, ale także dlatego, że nie zgłosił naruszenia jeszcze długo po tym, kiedy nie można go było już ukryć.
Sullivan został niedawno skazany w amerykańskim sądzie federalnym za to, co wciąż jest znane w amerykańskim orzecznictwie przez słowo anglo-normańskie pomyłkalub ukrywanie przestępstwa.
Według sądu Sullivan spłacił sprawców naruszenia, które obejmowało ponad 50,000,000 XNUMX XNUMX rekordów klientów i kierowców, pisząc żądanie szantażu ze strony przestępców tak, jakby był to oficjalny raport o nagrodzie za błąd, i sprawiając, że wypłata wyglądała na absolutną ” odpowiedzialne ujawnienie” zamiast:
Wygląda na to, że Ville Tapio, podobnie jak Sullivan, zdecydował, że może ujść mu na sucho ukrywanie wyłomu przed władzami, dopóki nie będzie można temu zaprzeczyć, ponieważ żądania wymuszenia go zdradziły.
Według Helisinki Times, Tapio grozi nawet rok więzienia, jeśli zostanie skazany.
Podejrzany szantażant wymieniony do aresztowania
Ale to nie wszystko, a sam rzekomy szantażysta znalazł się teraz w centrum uwagi europejskich organów ścigania po nakazie aresztowania wydanym w Finlandii.
Fińskie Krajowe Biuro Śledcze ogłosił w ostatni piątek, że:
[My] zatrzymaliśmy jedną osobę zaocznie z prawdopodobną przyczyną poważnego włamania do komputera, próby wymuszenia i zaostrzonego rozpowszechniania informacji naruszających prywatność [w związku z incydentem w Centrum Psychoterapii Vastaamo].
Policja ustaliła, że podejrzany przebywa obecnie za granicą. Z tego powodu został zatrzymany zaocznie. Wobec podejrzanego wydano europejski nakaz aresztowania. Na podstawie tego nakazu może zostać aresztowany za granicą. Następnie policja zażąda jego przekazania do Finlandii. Zawiadomienie Interpolu zostanie również wydane przeciwko podejrzanemu, który jest obywatelem Finlandii i ma około 25 lat.
Nie powiedziano nam jego nazwiska ani miejsca, w którym obecnie się ukrywa, ale będziemy mieć na oku tę sprawę, a także przypadek dyrektora generalnego, który rzekomo nie zrobił wystarczająco dużo, by powstrzymać w pierwszej kolejności, a także skutecznie zamieść go pod dywan, dopóki nie wyjdzie, kiedy dziesiątki tysięcy ofiar zostało w rezultacie szantażowanych.
Co robić?
- Przećwicz, co zrobisz, jeśli sam doznasz naruszenia. Nie przygotowujesz się na porażkę, jeśli to zrobisz, ale nie uda Ci się przygotować, jeśli tego nie zrobisz. Dowiedz się, jakie są Twoje obowiązki w zakresie zgłaszania i przećwicz to, co powiesz osobom, których dotyczy naruszenie. Jak sugeruje ten przypadek, szybkie ujawnienie przynajmniej zapobiegłoby dziesiątkom tysięcy wrażliwych osób dowiedzenia się o naruszeniu z żądań wymuszenia skierowanych bezpośrednio do nich i ich rodzin.
- Rozważ złożenie osobistego zgłoszenia, jeśli zostaniesz przyłapany na naruszeniu. Pomaga to organom regulacyjnym i organom ścigania w gromadzeniu dowodów; pomaga ustalić odpowiedni poziom reakcji (jeśli nikt nic nie mówi, to trudno przekonać sąd, że wyrządzono prawdziwą krzywdę); i pomaga władzom wymagać w przyszłości wyższych standardów cyberbezpieczeństwa.
Nawiasem mówiąc, fińskie władze nadal mają nadzieję przekonać około 10,000 XNUMX dotkniętych chorobą osób, które nie złożyły jeszcze zgłoszenia w sprawie Vastaamo, aby to zrobiły…
…więc, jeśli zostałeś uwikłany w tę podłą zbrodnię i chcesz się ujawnić, możesz dowiedzieć się więcej o co robić na stronie Policji Finlandii. (Suomi [fiński] – Svenska [szwedzki] – Angielski.)
- blockchain
- pomysłowość
- tuszowanie
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- wymuszenie
- Finlandia
- zapora
- Kaspersky
- Prawo i porządek
- malware
- Mcafee
- Nagie bezpieczeństwo
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- Vastaamo
- VPN
- zabezpieczenia stron internetowych
- zefirnet
![S3 Odc. 125: Gdy sprzęt zabezpieczający ma luki w zabezpieczeniach [Audio + Tekst]](https://platoblockchain.com/wp-content/uploads/2023/03/s3-ep125-when-security-hardware-has-security-holes-audio-text-300x156.png "S3 Odc. 125: Gdy sprzęt zabezpieczający ma luki w zabezpieczeniach [Audio + Tekst]")
![S3 Odp102.5: Błędy Exchange „ProxyNotShell” – ekspert mówi [Audio + Tekst] PlatoBlockchain Data Intelligence. Wyszukiwanie pionowe. AI.](https://platoblockchain.com/wp-content/uploads/2022/10/pnc-1200-360x188.png "S3 Ep102.5: Błędy wymiany „ProxyNotShell” – mówi ekspert [Audio + Text]")
