В октябре 2022 года мы просили вас представьте, что вы застряли в следующей ужасной ситуации:
Представьте, что вы говорили с психотерапевтом, как вам казалось, с полным доверием, но содержание ваших сеансов было сохранено для потомков вместе с точными личными идентификационными данными, такими как ваш уникальный национальный идентификационный номер, и, возможно, включая дополнительную информацию, такую как заметки о ваших отношениях с семьей…
…а затем, как будто этого было недостаточно, представьте, что слова, которые вы никогда не ожидали, что они будут введены и сохранены вообще, не говоря уже о том, что на неопределенный срок, стали доступны через Интернет, предположительно «защищенные» немногим более чем пароль по умолчанию, дающий любому доступ ко всему.
К сожалению, для десятков тысяч доверчивых пациентов ныне обанкротившегося Центр психотерапии Вастаамо, это действительно произошло.
Становится хуже
Хуже того, киберпреступник проник в плохо защищенную систему и украл все эти ультраличные данные.
Что еще хуже, компания, ответственная за обеспечение безопасности этих данных, решила не говорить о вторжении, а генеральный директор компании, по-видимому, решил, что ему может сойти с рук, скрывая утечку от властей, если это не причинит публично видимого вреда.
Но нарушение уже нельзя было отрицать, когда компания получила шантаж с требованием выплатить 450,000 0.5 евро (около XNUMX млн долларов в то время).
В конечном итоге, как переправу в Helsinki Times в конце 2022 года в статье под названием Прокуроры: информационная безопасность Вастаамо была в полнейшем хаосе, теперь уже бывшему генеральному директору предъявили личное обвинение в нарушении защиты данных, несмотря на то, что сама компания стала жертвой киберпреступления.
Хуже всего было то, что когда сама компания отказалась платить деньги за шантаж (которые, как мы указывали в прошлом году, не принесли бы особой пользы, учитывая, что данные уже были украдены), вымогатель обратил свое внимание непосредственно на пациенты компании.
Пациентов шантажировали на сумму 200 евро за каждого с помощью журналиста-сыщика по кибербезопасности Брайана Кребса. сообщения в 2022 году спрос подскочил до 500 евро, если первоначальный «сбор» не был оплачен в течение 24 часов с последующей публикацией личных данных через 48 часов после этого.
Хакер пригрозил раскрыть не только информацию, которая поможет другим мошенникам осуществлять кражу личных данных, включая контактные данные и идентификационные данные, но и сохраненные стенограммы разговоров пациентов, о которых мы упоминали в начале этой статьи.
Финские власти выпущенный ордер на арест подозреваемого хакера в октябре 2022 года, в котором отмечается, что:
Полиция установила, что подозреваемый в настоящее время проживает за границей. По этой причине он был заключен под стражу заочно. В отношении подозреваемого выдан европейский ордер на арест. По этому ордеру он может быть арестован за границей. После этого полиция потребует его выдачи Финляндии. Уведомление Интерпола также будет направлено в отношении подозреваемого, который является гражданином Финляндии и ему около 25 лет.
Он появился на Европол: самые разыскиваемые беглецы список на 2022-11-03, обвиняемый в восьми преступлениях: взлом компьютера при отягчающих обстоятельствах, попытка вымогательства при отягчающих обстоятельствах, распространение информации, нарушающей неприкосновенность частной жизни, вымогательство, попытка вымогательства, взлом компьютера, перехват сообщений и фальсификация доказательств:
Подозреваемый задержан
Что ж, финны только что объявили, что подозреваемый задержан во Франции, где он находится под стражей на время оформления его экстрадиции в Финляндию.
Брайан Кребс, известный тем, что копается в историях печально известных хакеров и подозреваемых во взломе, опубликовал отчет, в котором перечислены ряд предыдущие киберпреступления за которые Кивимяки был осужден, по-видимому, включая атаки типа «отказ в обслуживании» под лозунгом Ящерица Состав, кража исходного кода Adobe, использование украденных кредитных карт и многое другое.
По словам Кребса, подозреваемый был осужден за «организацию более 50,000 18 киберпреступлений», но отделался условным сроком и небольшим штрафом, поскольку на момент совершения этой преступной деятельности ему не исполнилось XNUMX лет.
После того, как он избежал тюремного заключения, говорит Кребс, хакерская группа Lizard Squad открыто хвасталась в Твиттере: «Все люди, которые говорили, что мы сгнием в тюрьме, не хотят понимать, что мы говорили с самого начала, мы есть бесплатные билеты».
Если его экстрадиция из Франции будет одобрена в этом случае, и он будет осужден, мы не можем себе представить последствия, настолько уж «бесплатный пропуск» на этот раз, сейчас ему 25 лет.
Что делать?
- Отрепетируйте, что вы будете делать, если сами столкнетесь с нарушением. Вы не готовитесь к неудаче, если делаете это, но вы не готовитесь, если этого не делаете. Узнайте, каковы ваши обязательства по отчетности, и потренируйтесь, что бы вы сказали тем, кого затронуло нарушение. Как показывает этот случай, быстрое раскрытие по крайней мере не позволило бы десяткам тысяч уязвимых людей узнать о взломе из-за вымогательских требований, предъявляемых непосредственно к ним и их семьям.
- Подумайте о том, чтобы подать личный отчет, если вы столкнулись с нарушением. Это помогает регулирующим органам и правоохранительным органам собирать доказательства; помогает определить адекватный уровень реагирования (если никто ничего не говорит, то сложно убедить суд в причинении реального вреда); и помогает властям требовать более высоких стандартов кибербезопасности в будущем.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://nakedsecurity.sophos.com/2023/02/06/finnish-psychotherapy-extortion-suspect-arrested-in-france/
- 000
- 1
- 2022
- a
- О нас
- Absolute
- доступ
- доступной
- деятельность
- дополнительный
- Дополнительная информация
- саман
- После
- против
- Все
- якобы
- в одиночестве
- уже
- и
- объявило
- кто угодно
- появившийся
- соответствующий
- утвержденный
- архив
- арестовать
- за участие
- гайд
- нападки
- попытка
- внимание
- автор
- Власти
- автоматический
- Фоновое изображение
- Плохой
- баннер
- начало
- не являетесь
- Шантаж
- граница
- Дно
- нарушение
- Брайан
- Брайан Кребс
- Карты
- нести
- случаев
- пойманный
- Центр
- центр
- Генеральный директор
- заряженный
- гражданин
- код
- собирать
- цвет
- Компания
- Компании
- постигать
- компьютер
- доверие
- Последствия
- обращайтесь
- содержание
- Беседы
- убеждать
- может
- корт
- чехол для варгана
- кредит
- Кредитные карты
- Криминальное
- В настоящее время
- киберпреступности
- КИБЕРПРЕСТУПНИК
- Информационная безопасность
- данным
- защита данных
- решенный
- Решение
- По умолчанию
- Спрос
- запросы
- подробнее
- Определять
- непосредственно
- раскрытие
- Дисплей
- Dont
- каждый
- принуждение
- достаточно
- установленный
- Европейская кухня
- Даже
- многое
- , поскольку большинство сенаторов
- ожидаемый
- вымогательство
- выдача
- FAIL
- семей
- Подача
- обнаружение
- конец
- Финляндия
- следует
- после
- найденный
- Франция
- Бесплатно
- от
- будущее
- получить
- данный
- Отдаете
- хорошо
- группы
- хакер
- Хакеры
- взлом
- произошло
- Жесткий
- имеющий
- высота
- помощь
- помогает
- высший
- Удар
- ЧАСЫ
- зависать
- HTML
- HTTPS
- ID
- Идентификация
- Личность
- in
- В том числе
- информация
- информационная безопасность
- начальный
- Интернет
- Интерпол
- Выпущен
- IT
- саму трезвость
- Прыгнул
- Сохранить
- хранение
- Фамилия
- В прошлом году
- Поздно
- закон
- правоохранительной
- УЧИТЬСЯ
- уровень
- Список
- листинг
- мало
- запертый
- Длинное
- сделанный
- Маржа
- макс-ширина
- упомянутый
- сообщение
- деньги
- БОЛЕЕ
- самых
- Голая Безопасность
- национальный
- "обычные"
- Заметки
- печально известный
- номер
- обязательства
- октябрь
- Старый
- ONE
- Другое
- выплачен
- проходит
- Пароль
- пациентов
- ОПЛАТИТЬ
- Люди
- возможно
- личного
- Лично
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Полиция
- должность
- Блог
- Подготовить
- подготовка
- тюрьма
- политикой конфиденциальности.
- Обработанный
- защиту
- Публикация
- публично
- опубликованный
- реальные
- причина
- Регулирующие органы
- отношения
- освободить
- отчету
- Reporting
- запросить
- ответ
- ответственный
- Сказал
- говорит
- безопасный
- безопасность
- предложение
- сессиях
- с
- ситуация
- небольшой
- So
- твердый
- Источник
- исходный код
- стандартов
- По-прежнему
- украли
- украли
- такие
- Предлагает
- подвесной
- SVG
- система
- Ассоциация
- кража
- их
- мысль
- тысячи
- время
- раз
- в
- топ
- Всего
- переход
- прозрачный
- Оказалось
- под
- созданного
- URL
- использование
- Жертва
- Нарушая
- видимый
- Уязвимый
- стремятся
- варрант
- известный
- Что
- который
- в то время как
- КТО
- будете
- в
- слова
- бы
- писатель
- год
- лет
- Ты
- ВАШЕ
- себя
- зефирнет