本周五,芬兰人对一起丑闻的结果感到震惊,这起丑闻是一群黑客敲诈一家为公共卫生系统提供心理治疗中心服务的私人公司造成的。
在一个自称走在数字化和数据安全前沿的国家,犯罪分子在检测到系统中的漏洞后,设法访问了Vastaamo公司数千名客户的数据库。
据其网站介绍,Vastaamo为患有抑郁症和焦虑症等疾病的患者提供心理和精神治疗,许多客户来自芬兰联邦社会保障局(Kela)支付的公共服务。
敲诈勒索者索要约45万欧元(比特币),以换取不公布数千人的临床和心理健康数据。
两天前,犯罪分子开始在加密的网络Tor上每天发布100人的数据。他们声称,在收到钱之前,他们不会停止。由于该公司拒绝接受黑客的要求,超过2亿人的个人数据-包括未成年人-的个人数据已经在网上泄露。
公布的信息非常敏感:它包括患者的姓名、个人识别码、电话号码、电子邮件地址和住址,以及治疗过程的内容。
一名不明身份的敌方一直在与瓦斯塔莫联系,并声称从该公司的客户那里获得了机密信息。中央刑事警察对此事展开了刑事调查,并立即通知了芬兰网络安全中心、瓦尔维拉和数据保护专员。此外,瓦斯塔莫在一份新闻稿中表示,瓦斯塔莫立即采取措施,与外部和独立的安全专家合作澄清此事。(#34;该公司在一份新闻稿中表示,Vastaamo已经从该公司的客户那里获得了机密信息。)中央刑事警察对此事展开了刑事调查,并立即通知了芬兰网络安全中心、瓦尔维拉和数据保护专员。此外,该公司在一份新闻稿中表示,瓦斯塔莫立即采取行动澄清了此事。
另外100人的数据在周四晚间公布。但在周五上午,发布数据的页面已被删除,这引发了可能向敲诈勒索者支付款项的传言。
在撰写这篇文章时,该公司既没有证实也没有否认这笔款项,Vastaamo董事会主席Tuoma Kahri对报纸Ilta Sanomat表示,他不会对赎金支付指控发表评论。
敲诈勒索者的身份或国籍尚不清楚,他们似乎并不担心自己可能会被当局逮捕。
据小报报道,伊尔塔·萨诺马特(Ilta Sanomat)周四与他们交换了几条信息,据小报报道,犯罪分子表示,他们不知道公布的信息中有未成年人的数据。然而,他们确保这不会阻止他们的行动。
据同一家报纸报道,勒索者还向个别患者提供了删除自己数据的可能性,方法是支付约540欧元的比特币。
国家调查局(KRP)正在调查这起攻击事件,认为这是一起严重违反和传播私人信息的案件。警方要求注意到他们的私人信息被传播的人提交电子犯罪报告。
该公司因未能更早地通知客户他们的数据在这起敲诈勒索案件中被曝光而受到批评。一些人抱怨说,他们是在案件为公众所知后才联系到他们的。