У Франції затримали підозрюваного у здирництві у фінській психотерапії

У жовтні 2022 року ми просили вас уявіть, що ви застрягли в такій жахливій ситуації:

Уявіть, що ви говорили з психотерапевтом, як ви вважали, абсолютно довірливо, але вміст ваших сеансів було збережено для нащадків разом із точними ідентифікаційними даними, такими як ваш унікальний національний ідентифікаційний номер, і, можливо, включно з додатковою інформацією, такою як нотатки про ваші стосунки з родиною...

…а потім, якби це було не досить погано, уявіть, що слова, які ви взагалі не очікували ввести та зберегти, не кажучи вже про невизначений час, були доступні через Інтернет, нібито «захищені» трохи більше ніж пароль за замовчуванням, що дає будь-кому доступ до всього.

Сумно для десятків тисяч довірливих пацієнтів нині банкрота Психотерапевтичний центр Vastaamo, це дійсно сталося.

Стає гірше

Гірше того, кіберзлочинець знайшов шлях до погано захищеної системи та викрав усі надособисті дані.

Що ще гірше, компанія, відповідальна за збереження цих даних у безпеці, вирішила мовчати про вторгнення, а генеральний директор компанії, очевидно, вирішив, що він міг би приховати порушення від влади, якщо це не призведе до видимої шкоди.

Але порушення більше не можна було заперечувати, коли компанія отримала шанс шантажувати 450,000 0.5 євро (близько XNUMX мільйона доларів на той час).

Зрештою, як повідомляє в Helsinki Times наприкінці 2022 року в статті під назвою Прокурори: інформаційна безпека Vastaamo була в повному хаосі, тепер уже колишнього генерального директора особисто звинуватили у порушеннях захисту даних, хоча сама компанія стала жертвою кіберзлочину.

Найгірше було те, що коли сама компанія відмовилася виплачувати гроші за шантаж (що, як ми зазначали минулого року, не принесло б великої користі, оскільки дані вже були вкрадені), здирник звернув свою увагу безпосередньо на пацієнтів компанії.

Журналіст з кібербезпеки Браян Кребс шантажував пацієнтів на 200 євро за кожного. звітність у 2022 році попит підскочив до 500 євро, якщо початкова «комісія» не була сплачена протягом 24 годин з наступною публікацією особистих даних через 48 годин після цього.

Хакер погрожував оприлюднити не лише інформацію, яка допоможе іншим шахраям здійснити крадіжку особистих даних, включно з контактними та ідентифікаційними даними, а й збережені стенограми розмов пацієнтів, про які ми згадували у верхній частині цієї статті.

Влада Фінляндії випущений ордер на арешт підозрюваного хакера в жовтні 2022 року, зазначивши, що:

Поліцейські встановили, що підозрюваний наразі проживає за кордоном. З цієї причини йому заочно обрано запобіжний захід. На підозрюваного видано європейський ордер на арешт. За цим ордером його можуть заарештувати за кордоном. Після цього поліція вимагатиме його видачі Фінляндії. Проти підозрюваного, який є громадянином Фінляндії і віком близько 25 років, також буде видано повідомлення Інтерполу.

Він з'явився на Найбільш розшукувані втікачі Європолу список на 2022-11-03, обвинувачений у восьми злочинах: злом комп’ютера з обтяжуючими обставинами, спроба вимагання з обтяжуючими обставинами, розповсюдження інформації з обтяжуючими обставинами, що порушує недоторканність приватного життя, вимагання, спроба вимагання, злом комп’ютера, перехоплення повідомлень та фальсифікація доказів:

Підозрюваний затриманий

Що ж, фіни щойно оголосили, що підозрюваний був затриманий у Франції, де він був ув’язнений, поки розглядається його екстрадиція до Фінляндії.

Брайан Кребс, відомий тим, що досліджує історії сумнозвісних хакерів і підозрюваних у хакерстві, опублікував звіт, у якому перелічено низку попередні кіберзлочини за які Kivimäki був засуджений, очевидно включаючи атаки на відмову в обслуговуванні під прапором Ящеринська старшина, викрадення вихідного коду з Adobe, використання викрадених кредитних карток тощо.

За словами Кребса, підозрюваного визнали винним в «організації понад 50,000 18 кіберзлочинів», але він отримав умовний термін і невеликий штраф, оскільки на момент скоєння цієї злочинної діяльності йому не виповнилося XNUMX років.

Після того, як він ухилився від тюремного ув’язнення, каже Кребс, хакерська група Lizard Squad відкрито похвалилася в Twitter, ніж: «Усі люди, які казали, що ми згниємо у в’язниці, не хочуть розуміти те, що ми говоримо з самого початку, ми мають безкоштовні пропуски».

Якщо його екстрадицію з Франції буде схвалено в цій справі, і він буде засуджений, ми не можемо уявити, що наслідки цього разу будуть настільки «вільними», оскільки зараз йому 25 років.

Що ж робити?

• Повторіть, що ви будете робити, якщо самі зазнаєте порушення. Ви не готуєтеся до невдачі, якщо це зробите, але ви не підготуєтеся, якщо цього не зробите. Дізнайтеся, які ваші зобов’язання звітувати, і попрактикуйтеся, що б ви сказали тим, хто постраждав від порушення. Як свідчить цей випадок, швидке розкриття принаймні запобігло б тому, щоб десятки тисяч уразливих людей дізналися про порушення через вимоги щодо вимагання, висунуті безпосередньо їм та їхнім родинам.
• Розгляньте можливість подати особистий звіт, якщо ви потрапили в порушення. Це допомагає регуляторам і правоохоронним органам збирати докази; допомагає визначити адекватний рівень реагування (якщо ніхто нічого не говорить, то важко переконати суд у реальній шкоді); і допомагає владі вимагати вищих стандартів кібербезпеки в майбутньому.

---

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
• джерело: https://nakedsecurity.sophos.com/2023/02/06/finnish-psychotherapy-extortion-suspect-arrested-in-france/