Jump to content

Противодействие утечке данных

Edit links
(Перенаправлено с Вастаамо )
Противодействие утечке данных
Дата
  • Ноябрь 2018 г. (первое вторжение)
  • Март 2019 г. (второе проникновение)
  • 21 октября 2020 г. (стало общедоступным)
Расположение Финляндия
Тип кибератака, утечка данных, программы-вымогатели
Цель Стойка регистрации
Подозреваемые Александр Юлиус Кивимяки

Vastaamo — финский частный поставщик психотерапевтических услуг, основанный в 2008 году. [ 1 ] 21 октября 2020 года Вастаамо объявил, что его база данных пациентов была взломана. Частная информация, полученная злоумышленниками, была использована в попытке вымогательства у Вастаамо, а затем и у его клиентов. [ 2 ] Вымогатели потребовали 40 биткойнов , что на тот момент составляло примерно 450 000 евро, и пригрозили опубликовать записи, если выкуп не будет выплачен. Чтобы усилить давление на свои требования, вымогатели ежедневно публиковали сотни записей пациентов на доске объявлений Tor .

После того, как вымогательство у компании не удалось, вымогатели разослали электронные письма клиентам, чьи данные они получили, с требованием заплатить выкуп во избежание публикации их конфиденциальных личных данных. [ 3 ] [ 4 ] [ 5 ] [ 6 ] Эти требования о выкупе были направлены примерно 30 000 жертв. [ 6 ] Практика безопасности компании оказалась неадекватной: конфиденциальные данные не были зашифрованы и анонимизированы. [ 7 ] [ 6 ] системы и у корня не было определенного пароля. [ 8 ] [ 9 ] [ 10 ] Впервые к картам пациентов злоумышленники получили доступ в ноябре 2018 года, а бреши в безопасности продолжали существовать до марта 2019 года. [ 5 ]

В декабре 2021 года Управление по защите данных Финляндии (DPA) оштрафовало Вастаамо на 608 000 евро за нарушение положений Общего регламента защиты данных (GDPR). [ 9 ] [ 10 ] Эта кибератака стала крупнейшим уголовным делом в истории Финляндии. Это также превратилось в международный скандал и беспрецедентную по своим масштабам кибератаку из-за тактики двойного вымогательства, примененной киберпреступниками. [ 11 ]

28 октября 2022 года Национальное бюро расследований назвало подозреваемым в нарушении 25-летний Алексантери Юлиус Кивимяки. [ 12 ] [ 13 ] Кивимяки было заочно предъявлено обвинение в окружном суде Хельсинки в нарушении конфиденциальности при отягчающих обстоятельствах, попытке вымогательства при отягчающих обстоятельствах, распространении информации, посягающей на частную жизнь при отягчающих обстоятельствах, шантаже, нарушении конфиденциальности и фальсификации доказательств. [ 12 ] [ 14 ] Ордер на арест Кивимяки был подан в Европол и Интерпол, заявив, что он находится в Дубае . [ 14 ] [ 13 ] В 2015 году Кивимяки, тогдашний член Lizard Squad , был признан виновным по более чем 50 000 пунктам обвинения в компьютерных преступлениях. [ 13 ] [ 15 ]

Кивимяки был арестован во Франции 3 февраля 2023 года. [ 16 ] 24 февраля его экстрадировали в Финляндию. [ 17 ]

Фон

[ редактировать ]
Vastaamo — финская компания, предоставляющая своим пациентам частные психиатрические услуги, основанная в 2008 году.

центр в Хельсинки, Вастаамо — это частный психотерапевтический основанный в 2008 году и предоставляющий своим пациентам частные психиатрические услуги. [ 1 ] Это была фирма с двадцатью пятью терапевтическими центрами по всей скандинавской стране с населением 5,5 миллионов человек. [ 18 ] Вастаамо выступал в качестве субподрядчика системы общественного здравоохранения Финляндии. [ 19 ] Вилле Тапио, бывший генеральный директор Vastaamo, впервые услышал о хакере 28 сентября 2020 года. Он немедленно уведомил различные государственные органы, включая полицию. [ 6 ] 21 октября 2020 года Вастаамо объявил, что его конфиденциальные записи лечения примерно 36 000 пациентов психотерапии и 400 сотрудников [ 20 ] был скомпрометирован. [ 11 ] Психотерапевтический центр получил требование выкупа в размере 450 000 евро в биткойнах. [ 19 ] Утечка базы данных пациентов содержала личную информацию клиентов психотерапии, такую ​​как их полные имена, домашние адреса, адреса электронной почты, номера социального страхования, названия клиник, где они получали лечение, а также записи терапевтов и врачей о каждом сеансе. [ 21 ] [ 6 ]

Поскольку компания отказалась платить выкуп, хакер, используя псевдоним «ransom_man», [ 18 ] опубликовал записи сеансов терапевта как минимум 300 пациентов, [ 22 ] включая политиков и полицейских, [ 23 ] на публичном форуме через сеть Tor . Записи сеансов терапевта содержали информацию о супружеских изменах, попытках самоубийства и педофильных мыслях. [ 6 ] Хакер напрямую обратился к жертвам взлома безопасности с электронными письмами с вымогательством, требуя выкуп в размере 200 евро в биткойнах, причем сумма увеличивается до 500 евро, если она не будет выплачена в течение 24 часов. [ 19 ] На веб-сайтах «темной сети» появился файл данных объемом 10 ГБ, содержащий личные записи как минимум 2000 пациентов и их терапевтов. [ 18 ] Информация о пациентах была украдена в ходе двух атак, которые начались еще в 2018 году. Первое вторжение в базу данных Вастаамо произошло в ноябре 2018 года, а проникновение в системы произошло в период с конца ноября 2018 года по март 2019 года. [ 19 ] [ 5 ] PTK Midco, холдинговая компания, принадлежащая Intera Partners, финской частной инвестиционной компании, которая приобрела 70% акций Vastaamo в мае 2019 года. Компания запросила расследование по поводу приобретения, а также потребовала отменить приобретение компании и покупная цена будет возвращена за нераскрытие информации о взломе. [ 23 ]

Вилле Тапио был освобожден от должности руководителя психотерапевтического центра 26 октября 2020 года. [ 24 ] Vastaamo была признана банкротом решением Окружного суда Хельсинки в феврале 2021 года. [ 10 ] В начале марта 2021 года ее персонал и услуги были переведены Verve, поставщику услуг по охране труда. База данных пациентов компании не была передана Verve. [ 6 ]

Влияние

[ редактировать ]

Нарушение безопасности пошатнуло доверие общества к институтам Финляндии, нарушило конфиденциальные системы и подорвало веру в социальные сети, которые должны быть должным образом защищены. Тысячи жертв испытали тревогу, неуверенность и стресс в результате этого травмирующего события, а психологические последствия травмы являются долгосрочными. [ 25 ] Это создало национальную возможность для общественного обсуждения проблем психического здоровья. [ 25 ] Кроме того, была выявлена ​​слабая безопасность систем здравоохранения. Этот инцидент с хакерством оказал большое влияние на обязательства отрасли здравоохранения по обеспечению безопасности своих сетей и повышению их подотчетности. [ 23 ] Нарушение безопасности послужило тревожным сигналом для служб кибербезопасности Финляндии, которые затем усилили подготовку к цифровым атакам на медицинских работников и частные учебные заведения. [ 26 ] [ 27 ] Сосредоточьтесь на балансе доступности информации и управления данными [ 21 ] увеличился вместе с инвестициями в компьютерную безопасность компаний после инцидента со взломом. В результате утечки данных Управление по защите данных Финляндии (DPA) начало более серьезно относиться к нарушениям GDPR и активизировало меры по обеспечению соблюдения требований. [ 10 ] Результаты расследований нарушений безопасности, а также любых установленных санкций теперь служат отправной точкой для любых будущих юридических оценок. [ 23 ]

Ответ на взлом

[ редактировать ]

Сразу после взлома кабинеты правительства Финляндии провели очередное заседание по средам, чтобы обсудить вопросы кибербезопасности, разработать новое законодательство, касающееся безопасности данных и кражи личных данных, а также пообещать экстренную поддержку жертвам. [ 26 ] [ 28 ] Более 22 600 жертв шантажа в 2020 году посетили The Victim Support Finland (RIKU), организацию, которая предоставляет консультации и поддержку жертвам преступлений. [ 25 ] Различные финские организации быстро нашли способы помощи жертвам, включая номера прямого доступа к церквям и терапевтическим службам. [ 19 ] К организациям, предоставляющим услуги по поддержке жертв, относятся Красный Крест Финляндии, Служба психического здоровья Финляндии, Служба поддержки жертв насилия и Евангелическо-лютеранская церковь Финляндии. [ 29 ] Кроме того, многие компании, работающие с номерами социального страхования и сбором долгов, приняли меры, чтобы помочь жертвам, чьи личные данные были украдены. [ 28 ] Чтобы восстановить доверие общества к правительству и властям, центральное правительство Финляндии потребовало, чтобы правительственные учреждения обеспечили безопасность обработки и обработки личной информации, чтобы свести к минимуму утечку личных данных. [ 29 ] Кроме того, министерства провели анализ того, что они могут сделать лучше в своих ведомствах и как они могут заверить общественность в безопасности своих личных данных. [ 29 ] Национальное бюро расследований Финляндии ввело беспрецедентный уголовный кодекс Финляндии, согласно которому лицо может быть признано виновным в нарушении конфиденциальности субъекта данных, когда оно обрабатывает персональные данные намеренно или по грубой небрежности и причиняет ущерб или значительные неудобства данным. предмет. [ 23 ] Кроме того, финское правительство ускорило принятие закона, позволяющего гражданам менять свои личные идентификационные коды в случае утечки данных, которая влечет за собой высокий риск кражи личных данных. [ 23 ]

[ редактировать ]

В феврале 2023 года 25-летний Алексантери Кивимяки был экстрадирован в Финляндию из Франции. С тех пор он содержится под стражей по обвинению в преступлениях, связанных со взломом карт пациентов психотерапевтического центра Вастаамо. [ 30 ]

В апреле 2023 года окружной суд Хельсинки приговорил бывшего генерального директора Vastaamo Вилле Тапио к трем месяцам условно. Он был признан виновным в преступлении против защиты данных, предусмотренном Общим регламентом защиты данных (GDPR). [ 31 ]

В октябре 2023 года Алексантери Кивимяки было предъявлено обвинение в краже записей психотерапевтических пациентов и более чем 21 000 случаев вымогательства. [ 32 ] Суд над ним должен был начаться 13 ноября. [ 32 ]

В апреле 2024 года Алексантери Кивимяки был приговорен к шести годам и трем месяцам тюремного заключения. [ 33 ]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Jump up to: а б "Psychoterapikeskus Vastaamo Oy | Информация о компании" . IS Taloussanomat (на финском языке) . Проверено 28 октября 2020 г.
  2. ^ Тейвайнен, Алекси (06 января 2021 г.). «HS: Владелец психотерапевтического центра Вастаамо просит провести расследование по поводу приобретения» . Хельсинки Таймс . Проверено 31 марта 2022 г.
  3. ^ «База данных психотерапевтического центра взломана, за информацию о пациентах потребовали выкуп» . Юле Уутисет . 21 октября 2020 г. Проверено 28 октября 2020 г.
  4. ^ Кляйнман, Зои (26 октября 2020 г.). «Пациентов терапии шантажировали, требуя наличных после утечки данных клиники» . Новости Би-би-си . Проверено 28 октября 2020 г.
  5. ^ Jump up to: а б с Сипиля, Яркко (27 октября 2020 г.). «Пациентов терапии в Финляндии шантажируют после утечки данных» . CNN . Проверено 28 октября 2020 г.
  6. ^ Jump up to: а б с д и ж г Ралстон, Уильям. «Они все рассказали своим терапевтам. Хакеры все это слили» . Проводной . ISSN   1059-1028 . Проверено 23 февраля 2022 г.
  7. ^ «Информационная безопасность | Утечка данных, нацеленная на пациентов, лечащих терапию, могла поставить под угрозу защиту данных тысяч людей, это совершенно «исключительное событие» » . Helsingin Sanomat (на финском языке). 22 октября 2020 г. Проверено 24 октября 2020 г.
  8. ^ "Шантажист опубликовал деликатные терапевтические беседы финнов - требует 450 000 евро или последует продолжение" . Ильта-Саномат (на финском языке). 21 октября 2020 г. Проверено 24 октября 2020 г.
  9. ^ Jump up to: а б «Выплата штрафа Psykoterapiakeskus Vastaamoll за нарушение защиты данных» (на финском языке). 16 декабря 2021 г.
  10. ^ Jump up to: а б с д «Административный штраф на психотерапевтический центр. Реагирование на нарушения защиты данных | Офис омбудсмена по защите данных» . Офис комиссара по защите данных . Проверено 29 марта 2022 г.
  11. ^ Jump up to: а б Алексис (22 декабря 2020 г.). «Кибератака, потрясшая нацию» . Хельсинки Таймс . Проверено 31 марта 2022 г.
  12. ^ Jump up to: а б «Это Юлиус Кивимяки, которого подозревают в утечке данных Вастаамо» . Илталехти (на финском языке) . Проверено 21 ноября 2022 г.
  13. ^ Jump up to: а б с "Суд заочно задержал финна по подозрению в взломе данных психотерапевтического центра" . Юле Новости . 28 октября 2022 г. Проверено 21 ноября 2022 г.
  14. ^ Jump up to: а б «Разыскиваемый Юлиус Кивимяки рассказывает HS об условиях своего проживания: утверждает, что владеет компанией, связанной с фондами» . Ильта-Саномат (на финском языке). 13 ноября 2022 г. Проверено 21 ноября 2022 г.
  15. ^ «Хакер обвинен в вымогательстве у онлайн-сервиса психотерапии» . Кребс о безопасности . 3 ноября 2022 г. Проверено 21 ноября 2022 г.
  16. ^ «Французская полиция арестовала хакера финского психотерапевтического центра и подозреваемого в вымогательстве» . Yle.fi. ​Юле. 3 февраля 2023 г. Проверено 3 февраля 2023 г.
  17. ^ «Алексантери Кивимяки, подозреваемый в утечке данных автоответчика, доставлен в Финляндию» (на финском языке). МТВ. 25 февраля 2023 г. Проверено 28 февраля 2023 г.
  18. ^ Jump up to: а б с Хельсинки, AFP в (26 октября 2020 г.). « Шокирующий взлом записей психотерапии в Финляндии затронул тысячи людей» . Хранитель . Проверено 31 марта 2022 г.
  19. ^ Jump up to: а б с д и «Финляндия шокирована взломом терапевтического центра и шантажом клиентов» . АП НОВОСТИ . 20 апреля 2021 г. Проверено 31 марта 2022 г.
  20. ^ «Программы-вымогатели превращаются из «экономического неудобства» в угрозу национальной безопасности» . VOA . 22 мая 2021 г. Проверено 31 марта 2022 г.
  21. ^ Jump up to: а б Тейвайнен, Алекси (23 октября 2020 г.). «Взломы могли поставить под угрозу конфиденциальность тысяч клиентов психотерапевтов в Финляндии» . Хельсинки Таймс . Проверено 31 марта 2022 г.
  22. ^ «Нарушение Вастаамо: хакеры шантажируют пациентов психотерапии» . Threatpost.com . 26 октября 2020 г. Проверено 31 марта 2022 г.
  23. ^ Jump up to: а б с д и ж «Умирающий человек, терапевт и рейд с требованием выкупа, потрясший мир» . Проводная Великобритания . ISSN   1357-0978 . Проверено 11 апреля 2022 г.
  24. ^ Тейвайнен, Алекси (27 октября 2020 г.). «ИС: Вастаамо увольняет генерального директора, заявив, что знал о хакерстве 18 месяцев» . Хельсинки Таймс . Проверено 31 марта 2022 г.
  25. ^ Jump up to: а б с «Вымогательство у пациентов-терапевтов в Финляндии подрывает культуру конфиденциальности» . Христианский научный монитор . 2021-03-19. ISSN   0882-7729 . Проверено 29 марта 2022 г.
  26. ^ Jump up to: а б Милн, Ричард (26 октября 2020 г.). «Полиция Финляндии разыскивает шантажиста, взломавшего записи психотерапевтического центра» . Файнэншл Таймс . Проверено 29 марта 2022 г.
  27. ^ «Нарушение Вастаамо: хакеры шантажируют пациентов психотерапии» . Threatpost.com . 26 октября 2020 г. Проверено 29 марта 2022 г.
  28. ^ Jump up to: а б «Утечка данных Vastaamo: что мы знаем на данный момент» . Финляндия сегодня | Новости на английском языке | finlandtoday.fi . 28 октября 2020 г. . Проверено 11 апреля 2022 г.
  29. ^ Jump up to: а б с Тейвайнен, Алекси (26 октября 2020 г.). «Охисало: Правительство Финляндии обсудит проблему хакерства в среду» . Хельсинки Таймс . Проверено 29 марта 2022 г.
  30. ^ «Алексантери Кивимяки заключен под стражу в связи со взломом Вастаамо» . Юле Новости . 28 февраля 2023 г. Проверено 19 апреля 2023 г.
  31. ^ «Бывший генеральный директор взломанного терапевтического центра получил 3 месяца условно» . Юле Уутисет . 18 апреля 2023 г. Проверено 19 апреля 2023 г.
  32. ^ Jump up to: а б «Человеку, обвиняемому в хакерстве в сфере психотерапии в Финляндии, предъявлено обвинение в вымогательстве по 21 000 пунктам» . Хранитель . Агентство Франс-Пресс . 18 октября 2023 г. Проверено 9 марта 2024 г.
  33. ^ «Такой приговор был вынесен Юлиусу Кивимяки» . Ilta Sanomat (на финском языке). 30 апреля 2024 г. Проверено 30 апреля 2024 г.
Retrieved from "https://en.wikipedia.org/w/index.php?title=Vastaamo_data_breach&oldid=1226349749"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: cfed401c6608ffc7811e083fc8ee6164__1717024320
URL1:https://arc.ask3.ru/arc/aa/cf/64/cfed401c6608ffc7811e083fc8ee6164.html
Заголовок, (Title) документа по адресу, URL1:
Vastaamo data breach - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)