Pratite nas preko RSS-aSajber-kriminalci nemaju stida: Dve godine posle hakovanja klinike za psihoterapiju pacijenti ucenjeni
Vesti, 29.10.2020, 12:00 PM
Jedna privatna klinika za psihoterapiju u Finskoj treba da plati sajber-kriminalcu, koji je ucenjuje i traži novac iako je od napada na kliniku prošlo skoro dve godine.
Finski centar za psihoterapiju Vastaamo ima desetak filijala u zemlji i otprilike 40000 pacijenata, ali i ugovore o pružanju usluga sa nekoliko institucija u Finskoj.
Klinika je pod velikim pritiskom jer napadač ne samo da ucenjuje kliniku, već ucenjuje i njene pacijente. Navodno bi hiljade pacijenata moglo biti u opasnosti jer napadač tvrdi da ima bazu podataka klijenata klinike koja sadrži poverljive podatke. Do kompromitovanja podataka došlo je u novembru 2018. godine.
Klinika je otkrila detalje incidenta prošle nedelje, navodeći da je napadač koji sebe naziva “ransom_man” kontaktirao u septembru troje njenih zaposlenih i tada zatražio 40 bitkoina (500000 dolara) da ne bi objavio ukradene podataka o pacijentima.
Sada vlasti pokušavaju da pronađu pacijente koji su dobijali emailove od napadača u kojima im se preti da će otkriti njihove privatne podatke ukoliko mu ne plate.
Prema tvrdnjama nekih od njih, kriminalac traži 200 evra u bitkoinima za brisanje podataka. Emailovi sadrže privatne podatke pacijenata.
Napadač je najpre koristio email servis Tutanota, a zatim se prebacio na Cock.li i Protonmail, što pokazuje da pokušava da zaštiti svoj identitet.
Haker je na svom Tor sajtu objavio beleške psihoterapeuta sa seansi 300 pacijenata nakon što je kompanija objavila javno saopštenje o incidentu.
O tome je pre nekoliko dana na Twitteru govorio i Mikko Hypponen iz kompanije F-Secure. On je rekao da je ovo veoma tužan slučaj, posebno za žrtve, od kojih su neke maloletne i da napadač nema stida.
Vlasti su takođe pozvale ucenjenje žrtve da ne plaćaju kriminalcima već da podnesu prijavu policiji.
O incidentu je na Twitteru govorila i finska premijerka Sanna Marin, koja je rekla da je zgrožena zbog incidenta.
„Ovo je na mnogo načina šokantno. Žrtvama je sada potrebna podrška i pomoć. Ministarstva traže načine za pomoć žrtvama. Takođe su potrebne akcije opština i organizacija.“
Sama klinika u saopštenju tvrdi da je pokrenula internu istragu o incidentu. Klinika je prvi put za dve godine na svom veb sajtu otkrila da su njenoj bazi podataka o pacijentima pristupali nepoznati napadači i to još u novembru 2018. godine, dok su sigurnosni propusti bili prisutni do marta 2019. godine.
Klinika je takođe objavila da je otpustila svog izvršnog direktora kada je otkriveno da je incident sakrio od matične kompanije i odbora direktora klinike.
Izdvojeno
Procurelo 1,3 milijarde lozinki i 2 milijarde imejl adresa - proverite da li je i vaša među njima
Ako niste skoro proveravali da li su vaše lozinke negde procurele, sada je pravi trenutak. U javnosti se pojavilo 1,3 milijarde jedinstvenih lozinki ... Dalje
OpenAI potvrdio curenje podataka - ChatGPT nalozi bezbedni
OpenAI je potvrdio da je došlo do curenja podataka, ali ne zbog direktnog napada na njihove sisteme, već kompromitovanjem Mixpanel-a, analitičkog ... Dalje
Piratske kopije Battlefield 6 pune malvera
Istraživači iz Bitdefender Labs-a upozorili su na novu kampanju koja cilja gejmere koji su u potrazi za „besplatnim“ ili hakovanim verzi... Dalje
Novi ClickFix napadi: lažni porno sajtovi iz oglasa šire malvere
Istraživači iz kompanije Acronis upozoravaju na novu kampanju koja kombinuje ClickFix trikove i lažne porno sajtove kako bi prevarila korisnike da ... Dalje
Novi ClickFix trik: lažno Windows ažuriranje navodi korisnike da instaliraju malver
Istraživač Danijel B. iz britanskog NHS-a, otkrio je kampanju koja je počela pre oko mesec dana na domenu groupewadesecurity[.]com. Kada žrtva otv... Dalje
Pratite nas
Nagrade
Prijatelji
