Киберпреступники шантажируют пациентов психотерапевтического центра

Взломан один из крупнейших психотерапевтических центров Финляндии. Они украли данные пациентов и теперь требуют 40 биткойнов (450 000 евро) за то, что они не публиковали информацию о людях, пользующихся помощью центра.

Vastaamo — это частная компания, которая управляет 2 центрами психотерапии. У нее более 40 000 пациентов. Компания является субподрядчиком финской государственной системы здравоохранения. Почти 2 года назад группа киберпреступников атаковала центр. Во время них хакеры похитили данные пациентов.

Эксперт по кибербезопасности Микко Хиппонен говорит, что преступники не использовали программы-вымогатели и не зашифровали данные. Они их украли и требуют денег за то, что их не разглашают.

Преступники в рамках шантажа клиники опубликовали часть украденных данных. Через три дня они обратили внимание на самих пациентов, требуя от 200 до 400 евро за каждого.

В клинику обратились около 200 человек и посоветовали им ничего не платить. Неизвестно, выдает ли кто-то себя за человека, укравшего данные.

Одно можно сказать наверняка. Преступники украли личные данные и данные о здоровье пациентов, включая записи сеансов лечения, даты посещений, планы лечения, диагнозы и т. д.

Расследование показало, что генеральный директор Vastaamo Вилле Тапио знал о некоторых недостатках безопасности в ИТ-системе компании, но ничего не предпринял. В ответ на это разоблачение наблюдательный совет уволил Тапио.

Эксперты по безопасности говорят, что атаки можно было бы избежать, если бы компания использовала более совершенные системы шифрования.