Pratite nas preko RSS-aSajber-kriminalci nemaju stida: Dve godine posle hakovanja klinike za psihoterapiju pacijenti ucenjeni
Vesti, 29.10.2020, 12:00 PM
Jedna privatna klinika za psihoterapiju u Finskoj treba da plati sajber-kriminalcu, koji je ucenjuje i traži novac iako je od napada na kliniku prošlo skoro dve godine.
Finski centar za psihoterapiju Vastaamo ima desetak filijala u zemlji i otprilike 40000 pacijenata, ali i ugovore o pružanju usluga sa nekoliko institucija u Finskoj.
Klinika je pod velikim pritiskom jer napadač ne samo da ucenjuje kliniku, već ucenjuje i njene pacijente. Navodno bi hiljade pacijenata moglo biti u opasnosti jer napadač tvrdi da ima bazu podataka klijenata klinike koja sadrži poverljive podatke. Do kompromitovanja podataka došlo je u novembru 2018. godine.
Klinika je otkrila detalje incidenta prošle nedelje, navodeći da je napadač koji sebe naziva “ransom_man” kontaktirao u septembru troje njenih zaposlenih i tada zatražio 40 bitkoina (500000 dolara) da ne bi objavio ukradene podataka o pacijentima.
Sada vlasti pokušavaju da pronađu pacijente koji su dobijali emailove od napadača u kojima im se preti da će otkriti njihove privatne podatke ukoliko mu ne plate.
Prema tvrdnjama nekih od njih, kriminalac traži 200 evra u bitkoinima za brisanje podataka. Emailovi sadrže privatne podatke pacijenata.
Napadač je najpre koristio email servis Tutanota, a zatim se prebacio na Cock.li i Protonmail, što pokazuje da pokušava da zaštiti svoj identitet.
Haker je na svom Tor sajtu objavio beleške psihoterapeuta sa seansi 300 pacijenata nakon što je kompanija objavila javno saopštenje o incidentu.
O tome je pre nekoliko dana na Twitteru govorio i Mikko Hypponen iz kompanije F-Secure. On je rekao da je ovo veoma tužan slučaj, posebno za žrtve, od kojih su neke maloletne i da napadač nema stida.
Vlasti su takođe pozvale ucenjenje žrtve da ne plaćaju kriminalcima već da podnesu prijavu policiji.
O incidentu je na Twitteru govorila i finska premijerka Sanna Marin, koja je rekla da je zgrožena zbog incidenta.
„Ovo je na mnogo načina šokantno. Žrtvama je sada potrebna podrška i pomoć. Ministarstva traže načine za pomoć žrtvama. Takođe su potrebne akcije opština i organizacija.“
Sama klinika u saopštenju tvrdi da je pokrenula internu istragu o incidentu. Klinika je prvi put za dve godine na svom veb sajtu otkrila da su njenoj bazi podataka o pacijentima pristupali nepoznati napadači i to još u novembru 2018. godine, dok su sigurnosni propusti bili prisutni do marta 2019. godine.
Klinika je takođe objavila da je otpustila svog izvršnog direktora kada je otkriveno da je incident sakrio od matične kompanije i odbora direktora klinike.
Izdvojeno
WhatsApp uvodi Strict Account Settings za jaču zaštitu naloga
Meta je na WhatsApp-u uvela novu bezbednosnu opciju pod nazivom Strict Account Settings, namenjenu dodatnoj zaštiti korisnika od sajber napada. Prema... Dalje
Google upozorava: hakeri i dalje koriste zakrpljenu ranjivost u WinRAR-u za širenje malvera
Google Threat Intelligence Group (GTIG) je upozorio da državni hakeri i kriminalne grupe zloupotrebljavaju grešku u popularnom WinRAR-u, poznatu kao... Dalje
Otkriveno 16 lažnih ChatGPT ekstenzija za Chrome i Edge
Istraživači iz kompanije LayerX Security otkrili su kampanju u kojoj se najmanje 16 zlonamernih ekstenzija za Chrome i Edge lažno predstavljaju kao... Dalje
Google AI sada koristi Gmail i Google Photos za personalizaciju pretrage
Google je počeo da proširuje svoju AI pretragu omogućavajući Gemini-ju da koristi sadržaj iz korisničkog Gmail naloga i Google Photos-a kako bi ... Dalje
Otkriven lažni Chrome dodatak za blokiranje oglasa koji instalira malver
Istraživači iz kompanije Huntress otkrili su novu kampanju u kojoj napadači koriste lažni ad blocker (blokator oglasa) kako bi kompromitovali posl... Dalje
Pratite nas
Nagrade
Prijatelji
