Föreställ dig att du hade talat i vad du trodde var totalt förtroende för en psykoterapeut, men innehållet i dina sessioner hade sparats för eftervärlden, tillsammans med exakta personliga identifieringsdetaljer som ditt unika nationella ID-nummer och kanske inklusive ytterligare information som t.ex. anteckningar om din relation till din familj...
…och sedan, som om det inte vore illa nog, föreställ dig att orden du aldrig hade förväntat dig skulle skrivas in och sparas överhuvudtaget, än mindre på obestämd tid, hade gjorts tillgängliga över internet, påstås "skyddade" med lite mer än ett standardlösenord som ger alla tillgång till allt.
Föreställ dig nu, en tid senare (enligt vissa rapporter drabbades företaget som drev kliniken av dataintrång 2018 och 2019, men den uppenbara brottsligheten kring de stulna uppgifterna började inte förrän 2020), att dina djupaste hemligheter, och de av tiotusentals andra förtroendefulla patienter, användes i ett utpressningsförsök mot företaget.
Och sedan, med tanke på att företaget självt inte betalade (och vad skulle det ha gjort ändå, med tanke på att data redan fanns där ute "i det vilda"?), tänk dig att du själv fick ett utpressningskrav och satte tvinga på dig att betala 200 euro för att "undertrycka" publiceringen av de där inte-så-privata-efter-allt-samtal där du hade avlastat dig själv till en terapeut som du rimligen antog skulle hålla dina hemligheter hemliga.
Kom ihåg att de stulna uppgifterna inkluderade saker du hade sagt om din familj och andra nära dig...
…och sedan föreställ dig som tidningen Wired skrev i 2021 i fallet med en ungdom som hade blivit vuxen under tiden, om utpressaren också hade kontaktat andra personer vars personuppgifter fanns i din anteckning och hotat dem för pengar också.
Så utspelade sig uppenbarligen dataintrångssagan hos en ökända finsk vårdgivare, nu i konkurs, kallad Psykoterapicentrum Vastaamo.
Tusentals klagomål har lämnats in
Lyckligtvis, om det är det rätta ordet, lämnade tusentals offer in klagomål till polisen, vilket gav finska myndigheter ett tydligt och viktigt mandat att gå efter inte bara brottslingarna som var inblandade i utpressningen, utan även de ledande befattningshavarna på företaget som tillät en sådan allvarliga dataintrång kommer att inträffa i första hand.
I början av oktober 2022 Det rapporterade Helsinki Times att den tidigare vd:n för Psykoterapicentrum Vastaamo, Ville Tapio, själv kommer att åtalas för vad den beskrev som en "dataskyddsbrott [relaterat till] sårbarheter i informationssäkerhet som resulterade i ett läckage av känslig information om tusentals patienter".
I en intressant parallell med det senaste amerikanska brottmålet mot Joe Sullivan, tidigare CSO på Uber, Ville Tapio ser ut att ha problem, inte bara för att ha lämnat dörren öppen i första hand, utan också för att inte rapportera intrånget förrän långt efteråt, då det inte kunde döljas längre.
Sullivan dömdes nyligen i en federal domstol i USA för vad som fortfarande är känt i amerikansk rättspraxis av det anglo-normanska ordet misprisioneller dölja ett brott.
Enligt domstolen betalade Sullivan förövarna av ett intrång som involverade mer än 50,000,000 XNUMX XNUMX kund- och förarregister genom att skriva upp kravet på utpressning från brottslingarna som om det vore en officiell buggprisrapport, och få utbetalningen att se ut som en onormal " ansvarsfull avslöjande” betalning istället:
Ville Tapio, liksom Sullivan, verkar ha bestämt sig för att han kunde komma undan med att dölja intrånget för myndigheterna tills det inte kunde nekas längre eftersom utpressningskraven gav bort det.
Enligt Helisinki Times riskerar Tapio upp till ett års fängelse om han döms.
Misstänkt utpressare listad för gripande
Men det finns mer, med den påstådda utpressaren själv nu i blickpunkten för den europeiska brottsbekämpningen efter en arresteringsorder som utfärdats i Finland.
Finlands nationella utredningsbyrå meddelade i fredags att:
[Vi] häktade en person i frånvaro på sannolika skäl till grovt datorinbrott, försök till grov utpressning och grov informationsspridning som kränker den personliga integriteten [i samband med incidenten Psykoterapicentrum Vastaamo].
Polisen har konstaterat att den misstänkte för närvarande är bosatt utomlands. Av denna anledning häktades han i sin frånvaro. En europeisk arresteringsorder har utfärdats mot den misstänkte. Han kan gripas utomlands enligt denna arresteringsorder. Därefter kommer polisen att begära att han överlämnas till Finland. Ett Interpolmeddelande kommer också att utfärdas mot den misstänkte, som är finsk medborgare och cirka 25 år gammal.
Vi har inte fått veta hans namn, eller var han för närvarande tros gömma sig, men vi kommer att hålla ögonen på det här fallet, liksom fallet med VD:n som påstås inte ha gjort tillräckligt för att stoppa intrång i första hand, och att effektivt ha sopat den under mattan tills den ändå kom ut när tiotusentals offer utpressades som ett resultat.
Vad göra?
- Repetera vad du kommer att göra om du själv drabbas av ett brott. Du förbereder dig inte på att misslyckas om du gör det, men du misslyckas med att förbereda dig om du inte gör det. Lär dig vilka dina rapporteringsskyldigheter är och öva på vad du skulle säga till dem som berörs av överträdelsen. Som det här fallet antyder skulle ett snabbt avslöjande åtminstone ha förhindrat att tiotusentals utsatta människor fick reda på intrånget från utpressningskrav som riktats direkt till dem och deras familjer.
- Överväg att lämna in en personlig anmälan om du hamnar i ett brott. Detta hjälper tillsynsmyndigheter och brottsbekämpande myndigheter att samla in bevis; hjälper till att bestämma en lämplig nivå av svar (om ingen säger något är det svårt att övertyga en domstol om att verklig skada skett); och hjälper myndigheterna att kräva högre cybersäkerhetsstandarder i framtiden.
Förresten, de finska myndigheterna hoppas fortfarande kunna övertala cirka 10,000 XNUMX drabbade människor som ännu inte har lämnat in en anmälan i Vastaamo-fallet att göra det...
…så om du fastnade i detta vidriga brott och du är villig att träda fram, kan du lära dig mer om vad ska man göra på polisens webbplats. (Suomi [finska] – Svenska [Svenska] - Engelska.)
- blockchain
- coingenius
- mörkläggning
- cryptocurrency plånböcker
- kryptoväxling
- Cybersäkerhet
- nätbrottslingar
- Cybersäkerhet
- säkerhetstjänsten
- digitala plånböcker
- utpressning
- Finland
- brandvägg
- kaspersky
- Lag och ordning
- malware
- Mcafee
- Naken säkerhet
- NexBLOC
- plato
- plato ai
- Platon Data Intelligence
- Platon spel
- PlatonData
- platogaming
- Reception
- VPN
- webbplats säkerhet
- zephyrnet
![S3 Ep125: När säkerhetshårdvaran har säkerhetshål [Ljud + text]](https://platoblockchain.com/wp-content/uploads/2023/03/s3-ep125-when-security-hardware-has-security-holes-audio-text-300x156.png "S3 Ep125: När säkerhetshårdvaran har säkerhetshål [Ljud + text]")
![S3 Ep102.5: "ProxyNotShell" Exchange buggar – en expert talar [Ljud + Text] PlatoBlockchain Data Intelligence. Vertikal sökning. Ai.](https://platoblockchain.com/wp-content/uploads/2022/10/pnc-1200-360x188.png "S3 Ep102.5: \"ProxyNotShell\" Exchange buggar – en expert talar [Ljud + Text]")
