قلنا هذا قبل، لكننا سنكررها مرة أخرى هنا:
تخيل أنك تحدثت فيما كنت تعتقد أنه ثقة تامة إلى معالج نفسي ، ولكن تم حفظ محتويات جلساتك للأجيال القادمة ، جنبًا إلى جنب مع تفاصيل التعريف الشخصية الدقيقة مثل رقم هويتك الوطنية الفريد ، وربما تتضمن معلومات إضافية مثل ملاحظات حول علاقتك مع عائلتك ...
... وبعد ذلك ، كما لو أن ذلك لم يكن سيئًا بما فيه الكفاية ، تخيل أن الكلمات التي لم تتوقع أبدًا أن تكتبها وأن تحفظها على الإطلاق ، ناهيك عن ذلك إلى أجل غير مسمى ، قد تم إتاحتها عبر الإنترنت ، بزعم أنها "محمية" بأكثر من كلمة مرور افتراضية تتيح لأي شخص الوصول إلى كل شيء.
هذا ما حدث لعشرات الآلاف من المرضى الذين يثقون في مركز العلاج النفسي فاستامو في فنلندا المفلس الآن.
وجد كروكس البيانات غير الآمنة
في النهاية ، وجد مجرم إلكتروني واحد على الأقل طريقه إلى مجموعات المعلومات المحمية بشكل سيء.
بعد سرقة البيانات ، قرر ابتزاز العيادة مقابل 450,000 ألف يورو (ثم حوالي 0.5 مليون دولار) ؛ عندما لم يفلح ذلك ، انحنى إلى الأسفل وحاول ابتزاز المرضى مقابل 200 يورو لكل منهم ، مع تحذير من أن "الرسوم" سترتفع إلى 500 يورو بعد 24 ساعة.
وقال المبتز إن المرضى الذين لم يدفعوا بعد 48 ساعة أخرى سيكونون كذلك doxxed، مصطلح اصطلاحي يعني عرض بياناتك الشخصية علنًا عن قصد.
يبدو أن الابتزاز هدد ليس فقط بتسريب نوع المعلومات التي يمكن أن تكلف الضحايا أموالًا بسبب سرقة الهوية ، مثل تفاصيل الاتصال والمعرفات ، ولكن أيضًا لإسكاب تلك النصوص المحفوظة لمحادثاتهم الحميمة مع المعالجين في العيادة.
على الرغم من أن أحد المشتبه بهم في ابتزاز جزء من هذه القضية كان اعتقل في فرنسا في فبراير 2022 ، بعد إصدار مذكرة توقيف دولية ، لم تكن هذه هي المصلحة الوحيدة التي اتخذتها سلطات إنفاذ القانون الفنلندية.
الضحية كجاني
على الرغم من أن العيادة نفسها كانت سببًا لجريمة إلكترونية بغيضة ، فقد واجه الرئيس التنفيذي السابق للعيادة ، فيل تابيو ، تهماً جنائية أيضًا.
بالإضافة إلى الفشل في اتخاذ هذا النوع من احتياطات أمن البيانات التي قد يفترض أي مريض طبي أنها موجودة بشكل معقول ، والتي يتوقع القانون ...
... يبدو أن تابيو كان على علم بالأمن السيبراني لشركته لمدة تصل إلى عامين قبل حدوث الابتزاز في عام 2020.
والأسوأ من ذلك ، أنه كان على علم بالمشكلات لأن العيادة عانت من انتهاكات في 2018 و 2019 ، وفشل في الإبلاغ عنها ، على أمل عدم حدوث جرائم إلكترونية يمكن تتبعها نتيجة لذلك ، وبالتالي لن يتم القبض على الشركة أبدًا.
لكن الكشف عن الخروقات الحديثة ولوائح حماية البيانات ، مثل اللائحة العامة لحماية البيانات في أوروبا ، توضح أن انتهاكات البيانات لا يمكن ببساطة "تجاوزها" بعد الآن ، ويجب الكشف عنها على الفور من أجل الصالح العام للجميع.
حسنا، أخبار من فنلندا هو أن تابيو قد أدين الآن وحُكم عليه بالسجن ، مذكراً قادة الأعمال بأن مجرد الوعد بالعناية بالبيانات الشخصية لأشخاص آخرين لا يكفي.
إن التشدق بمفرده على الأمن السيبراني غير كافٍ ، لدرجة أنه يمكن أن ينتهي بك الأمر إلى معاملتك كضحية لجرائم إلكترونية وجاني في نفس الوقت.
قل كلمتك
تلقى تابيو حكما بالسجن لمدة ثلاثة أشهر ، ولكن تم تعليق الحكم ، لذلك لا يتجه مباشرة إلى السجن.
هل نزل بخفة ، لا سيما بالنظر إلى حساسية البيانات التي اعتقد مرضى شركته أنهم يمكن أن يثقوا به؟
قل ما تريد في التعليقات أدناه…
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- سك المستقبل مع أدرين أشلي. الوصول هنا.
- المصدر https://nakedsecurity.sophos.com/2023/04/18/ex-ceo-of-breached-pyschotherapy-clinic-gets-prison-sentence-for-bad-data-security/
