2022 年 XNUMX 月,我们要求您 想象被困住 在以下可怕的情况下:
想象一下,您以您认为对心理治疗师完全信任的方式说话,但您的会话内容已保存以供后代使用,以及精确的个人身份详细信息(例如您的唯一国民身份证号),可能还包括其他信息,例如关于您与家人关系的注释……
……然后,好像这还不够糟糕,想象一下你根本没想到会输入和保存的单词,更不用说无限期地通过互联网访问了,据称“保护”了允许任何人访问所有内容的默认密码。
可悲的是,对于现已破产的数以万计的信任患者来说 瓦斯塔莫心理治疗中心,这确实发生了。
它变得更糟
更糟糕的是,网络犯罪分子侵入了安全性较差的系统并窃取了所有超个人数据。
更糟糕的是,负责保护数据安全的公司决定对此次入侵保持沉默,公司首席执行官显然决定,只要不造成公开可见的损害,他就可以向当局隐瞒这一违规行为。
但一旦该公司遭到 450,000 万欧元(当时约合 0.5 万美元)的勒索,这一违规行为就无法再被否认。
最终,作为 报道 2022 年末《赫尔辛基时报》发表了一篇题为 检察官:瓦斯塔莫的信息安全绝对混乱,现任前首席执行官个人被指控犯有数据保护罪,尽管该公司本身就是网络犯罪的受害者。
最糟糕的是,当公司本身拒绝支付勒索资金时(正如我们去年指出的那样,鉴于数据已经被盗,这样做不会有多大好处),勒索者将他们的注意力直接转向了勒索者。公司的患者。
网络安全记者布莱恩·克雷布斯 (Brian Krebs) 向患者勒索每名患者 200 欧元 报告 2022 年,如果未在 500 小时内支付初始“费用”,且在 24 小时后公布个人详细信息,则要求将跃升至 48 欧元。
黑客威胁不仅要公开帮助其他骗子进行身份盗窃的信息,包括联系方式和身份数据,还要公开我们在本文顶部提到的保存的患者对话记录。
芬兰当局 发行 2022 年 XNUMX 月对涉嫌黑客发出逮捕令,其中指出:
警方已确定嫌疑人目前居住在国外。 为此,他被缺席还押。 已对嫌疑人发出欧洲逮捕令。 根据这份逮捕令,他可以在国外被捕。 之后,警方将要求他向芬兰自首。 国际刑警组织还将向嫌疑人发出通知,嫌疑人是芬兰公民,年龄约为 25 岁。
他出现在 欧洲刑警组织头号通缉逃犯 列表 2022-11-03,被指控八项罪行:严重侵入计算机、企图严重勒索、严重传播侵犯个人隐私的信息、勒索、企图勒索、计算机侵入、消息拦截和伪造证据:
嫌疑人被捕
好吧,芬兰人刚刚宣布嫌疑人已被逮捕 在法国被捕,在他被引渡到芬兰的过程中,他被关押在那里。
布莱恩·克雷布斯 (Brian Krebs) 以深入研究臭名昭著的黑客和黑客嫌疑人的历史而闻名,他发表了一份报告,列出了一系列 以前的网络犯罪 Kivimäki 已被定罪,显然包括打着 蜥蜴队、窃取 Adobe 源代码、使用被盗信用卡等等。
根据克雷布斯的说法,嫌疑人被判犯有“策划超过 50,000 起网络犯罪”的罪名,但因在犯罪活动发生时未满 18 岁而被判缓刑和小额罚款。
克雷布斯说,在他逃避牢狱之灾后,Lizard Squad 黑客组织在 Twitter 上公开吹嘘“所有说我们会在监狱里腐烂的人都不想理解我们从一开始就一直在说的话,我们有免费通行证。”
如果在本案中他被法国批准引渡,并且他被定罪,我们无法想象后果会如此严重,因为他现在已经25岁了。
怎么办呢?
- 排练如果您自己遭受破坏,您将做什么。 如果你这样做,你并没有准备失败,但如果你不这样做,你就没有准备好。 了解您的报告义务是什么,并练习您会对受违规影响的人说些什么。 正如本案所表明的那样,及时披露至少可以防止成千上万的弱势群体发现直接向他们及其家人提出的勒索要求的违规行为。
- 如果您陷入违规行为,请考虑提交个人报告。 这有助于监管机构和执法部门收集证据; 有助于确定适当的反应水平(如果没有人说什么,那么很难说服法庭确实造成了伤害); 并帮助当局在未来要求更高的网络安全标准。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://nakedsecurity.sophos.com/2023/02/06/finnish-psychotherapy-extortion-suspect-arrested-in-france/
- 000
- 1
- 2022
- a
- 关于
- 绝对
- ACCESS
- 无障碍
- 活动
- 额外
- 附加信息
- 土砖
- 后
- 驳
- 所有类型
- 据称
- 单
- 已经
- 和
- 公布
- 任何人
- 出现
- 适当
- 批准
- 档案
- 逮捕
- 被捕
- 刊文
- 攻击
- 尝试
- 关注我们
- 作者
- 当局
- 汽车
- 背景图像
- 坏
- 旗帜
- 开始
- 作为
- 敲诈
- 边界
- 半身裙/裤
- 违反
- 布赖恩
- 布莱恩克雷布斯
- 牌
- 携带
- 案件
- 抓
- Center
- 中心
- CEO
- 带电
- 公民
- 码
- 收集
- 颜色
- 公司
- 公司的
- 理解
- 一台
- 信心
- 后果
- CONTACT
- Contents
- 对话
- 说服
- 可以
- 法庭
- 外壳
- 信用
- 信用卡
- 刑事
- 目前
- 网络犯罪
- 网络犯罪
- 网络安全
- data
- 数据保护
- 决定
- 决定
- 默认
- 需求
- 需求
- 详情
- 确定
- 直接
- 泄露
- 屏 显:
- 别
- 每
- 强制
- 更多
- 成熟
- 欧洲
- 甚至
- 一切
- 证据
- 预期
- 敲诈
- 引渡
- 失败
- 家庭
- 备案
- 寻找
- 结束
- 芬兰
- 其次
- 以下
- 发现
- 法国
- Free
- 止
- 未来
- 得到
- 特定
- 给予
- 非常好
- 团队
- 黑客
- 黑客
- 黑客
- 发生
- 硬
- 有
- 高度
- 帮助
- 帮助
- 更高
- 击中
- HOURS
- 徘徊
- HTML
- HTTPS
- ID
- 鉴定
- 身分
- in
- 包含
- 信息
- 信息安全
- 初始
- 网络
- 国际刑警组织
- 发行
- IT
- 本身
- 跳楼
- 保持
- 保持
- 名:
- 去年
- 晚了
- 法律
- 执法
- 学习用品
- Level
- 清单
- 清单
- 小
- 锁定
- 长
- 制成
- 余量
- 最大宽度
- 提到
- 的话
- 钱
- 更多
- 最先进的
- 裸体安全
- National
- 正常
- 臭名昭著
- 数
- 债券
- 十月
- 老
- 一
- 其他名称
- 支付
- 通行证
- 密码
- 患者
- 员工
- 也许
- 个人
- 亲自
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- Police
- 位置
- 帖子
- Prepare
- 准备
- 监狱
- 隐私
- 处理
- 保护
- 出版物
- 公然
- 出版
- 真实
- 原因
- 稳压器
- 关系
- 释放
- 报告
- 报告
- 请求
- 响应
- 提供品牌战略规划
- 说
- 说
- 安全
- 保安
- 句子
- 招生面试
- 自
- 情况
- 小
- So
- 固体
- 来源
- 源代码
- 标准
- 仍
- 偷了
- 被盗
- 这样
- 提示
- 暂停
- SVG的
- 系统
- 盗窃
- 其
- 思想
- 数千
- 次
- 时
- 至
- 最佳
- 合计
- 过渡
- 透明
- 转身
- 下
- 独特
- 网址
- 使用
- 受害者
- 违反
- 可见
- 脆弱
- 通缉
- 认股证
- 知名
- 什么是
- 这
- 而
- WHO
- 将
- 中
- 话
- 将
- 作家
- 年
- 年
- 完全
- 您一站式解决方案
- 你自己
- 和风网