Imaginați-vă că ați vorbit într-un psihoterapeut cu încredere totală, dar conținutul ședințelor dvs. a fost salvat pentru posteritate, împreună cu detalii precise de identificare personală, cum ar fi numărul dvs. unic de identificare națională și, poate, inclusiv informații suplimentare, cum ar fi note despre relația cu familia ta...
… și apoi, de parcă nu ar fi destul de rău, imaginați-vă că cuvintele la care nu v-ați așteptat niciodată să fie introduse și salvate, darămite la infinit, au fost făcute accesibile prin internet, presupuse „protejate” de puțin mai mult de o parolă implicită care oferă oricui acces la tot.
Acum imaginați-vă, ceva timp mai târziu (conform unor rapoarte, compania care a condus clinica a suferit încălcări ale datelor în 2018 și 2019, dar criminalitatea deschisă în jurul datelor furate nu a început până în 2020), că cele mai adânci secrete ale dvs. și cele ale zeci de mii de alți pacienți de încredere, au fost folosiți într-o tentativă de șantaj împotriva companiei.
Și apoi, având în vedere că compania în sine nu a plătit (și oricum la ce ar fi fost de folos, având în vedere că datele erau deja acolo „în sălbăticie”?), imaginați-vă că ați primit singur o cerere de șantaj, punând strângeți-vă să plătiți 200 de euro pentru a „suprima” publicarea acelor discuții, nu atât de private, după toate, în care v-ați descărcat de un terapeut despre care ați presupus în mod rezonabil că vă va păstra secretele.
Amintește-ți că datele furate includ lucruri pe care le-ai spus despre familia ta și alții apropiați...
… și apoi imaginați-vă, ca revista Wired a scris în 2021 în cazul unui tânăr care între timp a devenit adult, dacă extortionistul ar fi contactat și alte persoane ale căror informații personale apăreau în nota dvs. și le-a amenințat și pentru bani.
Așa s-a desfășurat aparent saga privind încălcarea datelor la un furnizor de servicii medicale finlandez infam, acum falimentat, numit Centrul de psihoterapie Vastaamo.
Mii de sesizări depuse
Din fericire, dacă acesta este cuvântul potrivit, mii de victime au depus plângeri la poliție, dându-le autorităților finlandeze un mandat clar și vital de a urmări nu numai infractorii implicați în extorcare, ci și directorii superiori ai companiei care a permis un astfel de proces. încălcarea gravă a datelor se va întâmpla în primul rând.
La începutul lunii octombrie 2022, Helsinki Times a raportat că fostul CEO al Centrului de Psihoterapie Vastaamo, Ville Tapio, va fi el însuși acuzat pentru ceea ce a descris ca fiind un „Infracțiune privind protecția datelor [referitoare la] vulnerabilități de securitate a informațiilor care au dus la o scurgere de informații sensibile asupra a mii de pacienți”.
Într-o paralelă interesantă cu recentul dosar penal din SUA împotriva Joe Sullivan, fost CSO la Uber, Ville Tapio pare să aibă probleme nu numai pentru că a lăsat ușa deschisă în primul rând, ci și pentru că nu a raportat încălcarea decât mult timp după aceea, când nu ar mai putea fi acoperită.
Sullivan a fost recent condamnat de o curte federală din SUA pentru ceea ce este încă cunoscut în jurisprudența americană prin cuvântul anglo-normand. misprision, sau acoperirea unei crime.
Potrivit instanței, Sullivan i-a plătit pe autorii unei încălcări care a implicat mai mult de 50,000,000 de înregistrări ale clienților și șoferilor prin redactarea cererii de șantaj din partea infractorilor ca și cum ar fi fost un raport oficial de recompensă de erori și făcând ca plata să pară un neexcepțional.” dezvăluire responsabilă” plată în schimb:
Ville Tapio, la fel ca Sullivan, pare să fi decis că ar putea scăpa ascunzând încălcarea de autorități până când nu mai poate fi refuzată, deoarece cererile de extorcare au dat-o.
Potrivit Helisinki Times, Tapio riscă până la un an de închisoare dacă va fi găsit vinovat.
Suspectat de extorsionar listat pentru arestare
Dar mai sunt multe, cu presupusul extorsionar însuși acum în centrul atenției forțelor de ordine europene în urma unui mandat de arestare emis în Finlanda.
Biroul Național de Investigații finlandez a anunțat Vinerea trecută că:
[Noi] am arestat o persoană în absență din cauza probabilă a spargerii agravate a computerului, a tentativei de extorcare agravată și a diseminarii agravate de informații care încalcă viața privată [în legătură cu incidentul Centrului de Psihoterapie Vastaamo].
Poliția a stabilit că suspectul locuiește în prezent în străinătate. Din acest motiv, a fost arestat preventiv în lipsă. Împotriva suspectului a fost emis un mandat european de arestare. El poate fi arestat în străinătate în baza acestui mandat. După aceea, poliția va cere predarea lui în Finlanda. Un aviz Interpol va fi emis și împotriva suspectului, care este cetățean finlandez și are aproximativ 25 de ani.
Nu ni s-a spus numele lui sau unde se crede că se ascunde în prezent, dar vom sta cu ochii pe acest caz, precum și pe cazul CEO-ului despre care se presupune că nu a făcut suficient pentru a opri încălcarea în primul rând și să-l fi măturat efectiv sub covor până când a ieșit oricum, când zeci de mii de victime au fost șantajate ca urmare.
Ce să fac?
- Repetați ce veți face dacă suferiți singuri o încălcare. Nu te pregătești să eșuezi dacă faci asta, dar nu te pregătești dacă nu o faci. Aflați care sunt obligațiile dvs. de raportare și exersați ce le-ați spune celor afectați de încălcare. După cum sugerează acest caz, dezvăluirea promptă ar fi împiedicat cel puțin zeci de mii de persoane vulnerabile să afle despre încălcarea cererilor de extorcare adresate direct lor și familiilor lor.
- Luați în considerare depunerea unui raport personal dacă sunteți prins într-o încălcare. Acest lucru ajută autoritățile de reglementare și autoritățile de aplicare a legii să colecteze dovezi; ajută la determinarea unui nivel adecvat de răspuns (dacă nimeni nu spune nimic, atunci este greu să convingi o instanță că a fost făcut un rău real); și ajută autoritățile să solicite standarde mai ridicate de securitate cibernetică în viitor.
Apropo, autoritățile finlandeze încă speră să convingă aproximativ 10,000 de persoane afectate care nu au depus încă un raport în cazul Vastaamo să facă acest lucru...
…deci, dacă ai fost prins în această crimă urâtă și ești dispus să faci față, poți afla mai multe despre ce sa fac pe site-ul Poliției Finlandei. (suomi [finlandeză] – Svenska [suedeză] – Engleză.)
- blockchain
- coingenius
- mușamaliza
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- Departamentul de Securitate Națională
- portofele digitale
- stoarcere
- Finlanda
- firewall
- Kaspersky
- Lege si ordine
- malware
- McAfee
- Securitate goală
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- Receptie
- VPN
- securitatea site-ului
- zephyrnet
![S3 Ep125: Când hardware-ul de securitate are găuri de securitate [Audio + Text]](https://platoblockchain.com/wp-content/uploads/2023/03/s3-ep125-when-security-hardware-has-security-holes-audio-text-300x156.png "S3 Ep125: Când hardware-ul de securitate are găuri de securitate [Audio + Text]")
![S3 Ep102.5: „ProxyNotShell” Schimb de erori – un expert vorbește [Audio + Text] PlatoBlockchain Data Intelligence. Căutare verticală. Ai.](https://platoblockchain.com/wp-content/uploads/2022/10/pnc-1200-360x188.png "S3 Ep102.5: „ProxyNotShell” Schimb de erori – un expert vorbește [Audio + Text]")
