Представьте, что вы говорили с психотерапевтом, как вам казалось, с полным доверием, но содержание ваших сеансов было сохранено для потомков вместе с точными личными идентификационными данными, такими как ваш уникальный национальный идентификационный номер, и, возможно, включая дополнительную информацию, такую как заметки о ваших отношениях с семьей…
…а затем, как будто этого было недостаточно, представьте, что слова, которые вы никогда не ожидали, что они будут введены и сохранены вообще, не говоря уже о том, что на неопределенный срок, стали доступны через Интернет, предположительно «защищенные» немногим более чем пароль по умолчанию, дающий любому доступ ко всему.
А теперь представьте, что некоторое время спустя (по некоторым данным, компания, которая управляла клиникой, пострадала от утечки данных в 2018 и 2019 годах, но явная преступность вокруг украденных данных началась только в 2020 году), что ваши самые сокровенные секреты и секреты десятки тысяч других доверчивых пациентов были использованы в попытке шантажа против компании.
А затем, учитывая, что сама компания не заплатила (да и вообще, что это дало бы, учитывая, что данные уже были «в дикой природе»?), представьте, что вы сами получили требование шантажа, поставив вынудить вас заплатить 200 евро, чтобы «подавить» публикацию тех не столь уж частных бесед, в которых вы изложили себя перед терапевтом, который, как вы разумно предполагали, будет хранить ваши секреты в секрете.
Помните, что украденные данные включали в себя то, что вы сказали о своей семье и других близких вам людях…
…а потом представьте, как журнал Wired написал в 2021 в случае с подростком, который за это время стал совершеннолетним, если вымогатель также связался с другими людьми, чьи личные данные указаны в вашей заметке, и также угрожал им деньгами.
Именно так, судя по всему, развернулась история с утечкой данных у печально известного финского поставщика медицинских услуг, ныне обанкротившегося, под названием Центр психотерапии Вастаамо.
Поданы тысячи жалоб
К счастью, если это правильное слово, тысячи жертв подали жалобы в полицию, что дало финским властям четкий и жизненно важный мандат преследовать не только преступников, причастных к вымогательству, но и высших руководителей компании, которая допустила такое вымогательство. в первую очередь произойдет вопиющая утечка данных.
В начале октября 2022 года Об этом сообщает «Хельсинки Таймс». что бывшему генеральному директору психотерапевтического центра Вастаамо Вилле Тапио самому будут предъявлены обвинения в том, что он назвал «Нарушение защиты данных, [связанное] с уязвимостями информационной безопасности, которые привели к утечке конфиденциальной информации о тысячах пациентов».
Интересная параллель с недавним уголовным делом в США против Джо СалливанВилле Тапио, бывший директор по безопасности в Uber, похоже, попал в беду не только из-за того, что оставил дверь открытой, но и из-за того, что не сообщил о взломе до тех пор, пока его уже нельзя будет больше скрыть.
Салливан недавно был осужден Федеральным судом США за то, что до сих пор известно в американской юриспруденции под англо-нормандским словом недонесение о преступленииили сокрытие преступления.
По мнению суда, Салливан подкупил виновных в нарушении, затронувшем более 50,000,000 XNUMX XNUMX записей клиентов и водителей, описав требование шантажа со стороны преступников, как если бы это был официальный отчет о вознаграждении за обнаружение ошибок, и выставив вознаграждение как безупречный». Ответственное раскрытие» вместо оплаты:
Вилле Тапио, как и Салливан, похоже, решил, что ему сойдет с рук сокрытие нарушения от властей до тех пор, пока его нельзя будет больше отрицать, потому что требования о вымогательстве выдадут его.
По данным Helisinki Times, в случае признания виновным Тапио грозит до года тюремного заключения.
Подозреваемый в вымогательстве объявлен под арест
Но это еще не все: сам предполагаемый вымогатель теперь находится в центре внимания европейских правоохранительных органов после ордера на арест, выданного в Финляндии.
Финское национальное бюро расследований объявило в прошлую пятницу это:
[Мы] заочно арестовали одного человека по вероятной причине взлома компьютера при отягчающих обстоятельствах, попытки вымогательства при отягчающих обстоятельствах и распространения информации, нарушающей неприкосновенность личной жизни [в связи с инцидентом в Психотерапевтическом центре Вастаамо].
Полиция установила, что подозреваемый в настоящее время проживает за границей. По этой причине он был заключен под стражу заочно. В отношении подозреваемого выдан европейский ордер на арест. По этому ордеру он может быть арестован за границей. После этого полиция потребует его выдачи Финляндии. Уведомление Интерпола также будет направлено в отношении подозреваемого, который является гражданином Финляндии и ему около 25 лет.
Нам не сообщили его имя или место, где он, предположительно, в настоящее время скрывается, но мы будем следить за этим делом, а также за делом генерального директора, который, как утверждается, не сделал достаточно, чтобы остановить в первую очередь, и эффективно замять его под ковер, пока он все равно не выйдет наружу, в результате чего десятки тысяч жертв подверглись шантажу.
Что делать?
- Отрепетируйте, что вы будете делать, если сами столкнетесь с нарушением. Вы не готовитесь к неудаче, если делаете это, но вы не готовитесь, если этого не делаете. Узнайте, каковы ваши обязательства по отчетности, и потренируйтесь, что бы вы сказали тем, кого затронуло нарушение. Как показывает этот случай, быстрое раскрытие по крайней мере не позволило бы десяткам тысяч уязвимых людей узнать о взломе из-за вымогательских требований, предъявляемых непосредственно к ним и их семьям.
- Подумайте о том, чтобы подать личный отчет, если вы столкнулись с нарушением. Это помогает регулирующим органам и правоохранительным органам собирать доказательства; помогает определить адекватный уровень реагирования (если никто ничего не говорит, то сложно убедить суд в причинении реального вреда); и помогает властям требовать более высоких стандартов кибербезопасности в будущем.
Кстати, финские власти все еще надеются убедить сделать это около 10,000 тысяч пострадавших, которые еще не подали заявление по делу Вастаамо...
…итак, если вы были вовлечены в это гнусное преступление и готовы заявить о себе, вы можете узнать больше об этом. что делать на сайте Полиции Финляндии. (Suomi [Финский] – Svenska [Шведский] – Английский.)
- блокчейн
- Coingenius
- покрывать
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Департамент внутренней безопасности
- цифровые кошельки
- вымогательство
- Финляндия
- брандмауэр
- Kaspersky
- Закон и порядок
- вредоносных программ
- Mcafee
- Голая Безопасность
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- Вастаамо
- VPN
- безопасности веб-сайтов
- зефирнет
![S3, эпизод 125: Когда в оборудовании безопасности есть дыры в безопасности [аудио + текст]](https://platoblockchain.com/wp-content/uploads/2023/03/s3-ep125-when-security-hardware-has-security-holes-audio-text-300x156.png "S3, эпизод 125: Когда в оборудовании безопасности есть дыры в безопасности [аудио + текст]")
![S3 Ep102.5: Ошибки обмена «ProxyNotShell» — говорит эксперт [Аудио + текст] PlatoBlockchain Data Intelligence. Вертикальный поиск. Ай.](https://platoblockchain.com/wp-content/uploads/2022/10/pnc-1200-360x188.png "S3 Ep102.5: Ошибки Exchange «ProxyNotShell» — говорит эксперт [Аудио + текст]")
