Подозреваемый в вымогательстве психотерапевтических средств из Финляндии арестован во Франции

В октябре 2022 года мы просили вас представьте, что вы застряли в следующей ужасной ситуации:

Представьте, что вы говорили с психотерапевтом, как вам казалось, с полным доверием, но содержание ваших сеансов было сохранено для потомков вместе с точными личными идентификационными данными, такими как ваш уникальный национальный идентификационный номер, и, возможно, включая дополнительную информацию, такую ​​как заметки о ваших отношениях с семьей…

…а затем, как будто этого было недостаточно, представьте, что слова, которые вы никогда не ожидали, что они будут введены и сохранены вообще, не говоря уже о том, что на неопределенный срок, стали доступны через Интернет, предположительно «защищенные» немногим более чем пароль по умолчанию, дающий любому доступ ко всему.

К сожалению, для десятков тысяч доверчивых пациентов ныне обанкротившегося Центр психотерапии Вастаамо, это действительно произошло.

Становится хуже

Хуже того, киберпреступник проник в плохо защищенную систему и украл все эти ультраличные данные.

Что еще хуже, компания, ответственная за обеспечение безопасности этих данных, решила не говорить о вторжении, а генеральный директор компании, по-видимому, решил, что ему может сойти с рук, скрывая утечку от властей, если это не причинит публично видимого вреда.

Но нарушение уже нельзя было отрицать, когда компания получила шантаж с требованием выплатить 450,000 0.5 евро (около XNUMX млн долларов в то время).

В конечном итоге, как переправу в Helsinki Times в конце 2022 года в статье под названием Прокуроры: информационная безопасность Вастаамо была в полнейшем хаосе, теперь уже бывшему генеральному директору предъявили личное обвинение в нарушении защиты данных, несмотря на то, что сама компания стала жертвой киберпреступления.

Хуже всего было то, что когда сама компания отказалась платить деньги за шантаж (которые, как мы указывали в прошлом году, не принесли бы особой пользы, учитывая, что данные уже были украдены), вымогатель обратил свое внимание непосредственно на пациенты компании.

Пациентов шантажировали на сумму 200 евро за каждого с помощью журналиста-сыщика по кибербезопасности Брайана Кребса. сообщения в 2022 году спрос подскочил до 500 евро, если первоначальный «сбор» не был оплачен в течение 24 часов с последующей публикацией личных данных через 48 часов после этого.

Хакер пригрозил раскрыть не только информацию, которая поможет другим мошенникам осуществлять кражу личных данных, включая контактные данные и идентификационные данные, но и сохраненные стенограммы разговоров пациентов, о которых мы упоминали в начале этой статьи.

Финские власти выпущенный ордер на арест подозреваемого хакера в октябре 2022 года, в котором отмечается, что:

Полиция установила, что подозреваемый в настоящее время проживает за границей. По этой причине он был заключен под стражу заочно. В отношении подозреваемого выдан европейский ордер на арест. По этому ордеру он может быть арестован за границей. После этого полиция потребует его выдачи Финляндии. Уведомление Интерпола также будет направлено в отношении подозреваемого, который является гражданином Финляндии и ему около 25 лет.

Он появился на Европол: самые разыскиваемые беглецы список на 2022-11-03, обвиняемый в восьми преступлениях: взлом компьютера при отягчающих обстоятельствах, попытка вымогательства при отягчающих обстоятельствах, распространение информации, нарушающей неприкосновенность частной жизни, вымогательство, попытка вымогательства, взлом компьютера, перехват сообщений и фальсификация доказательств:

Подозреваемый задержан

Что ж, финны только что объявили, что подозреваемый задержан во Франции, где он находится под стражей на время оформления его экстрадиции в Финляндию.

Брайан Кребс, известный тем, что копается в историях печально известных хакеров и подозреваемых во взломе, опубликовал отчет, в котором перечислены ряд предыдущие киберпреступления за которые Кивимяки был осужден, по-видимому, включая атаки типа «отказ в обслуживании» под лозунгом Ящерица Состав, кража исходного кода Adobe, использование украденных кредитных карт и многое другое.

По словам Кребса, подозреваемый был осужден за «организацию более 50,000 18 киберпреступлений», но отделался условным сроком и небольшим штрафом, поскольку на момент совершения этой преступной деятельности ему не исполнилось XNUMX лет.

После того, как он избежал тюремного заключения, говорит Кребс, хакерская группа Lizard Squad открыто хвасталась в Твиттере: «Все люди, которые говорили, что мы сгнием в тюрьме, не хотят понимать, что мы говорили с самого начала, мы есть бесплатные билеты».

Если его экстрадиция из Франции будет одобрена в этом случае, и он будет осужден, мы не можем себе представить последствия, настолько уж «бесплатный пропуск» на этот раз, сейчас ему 25 лет.

Что делать?

• Отрепетируйте, что вы будете делать, если сами столкнетесь с нарушением. Вы не готовитесь к неудаче, если делаете это, но вы не готовитесь, если этого не делаете. Узнайте, каковы ваши обязательства по отчетности, и потренируйтесь, что бы вы сказали тем, кого затронуло нарушение. Как показывает этот случай, быстрое раскрытие по крайней мере не позволило бы десяткам тысяч уязвимых людей узнать о взломе из-за вымогательских требований, предъявляемых непосредственно к ним и их семьям.
• Подумайте о том, чтобы подать личный отчет, если вы столкнулись с нарушением. Это помогает регулирующим органам и правоохранительным органам собирать доказательства; помогает определить адекватный уровень реагирования (если никто ничего не говорит, то сложно убедить суд в причинении реального вреда); и помогает властям требовать более высоких стандартов кибербезопасности в будущем.

---

• SEO-контент и PR-распределение. Получите усиление сегодня.
• Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
• Источник: https://nakedsecurity.sophos.com/2023/02/06/finnish-psychotherapy-extortion-suspect-arrested-in-france/