Zephyrnet-logo

Generatieve data-intelligentie

Cyber ​​Security

Verdachte van afpersing Finse psychotherapie gearresteerd in Frankrijk

Heruitgegeven door Plato
Heruitgegeven door Plato

Datum:

Aantal keer bekeken: 90
by Naked Security-schrijver

In oktober 2022 hebben we u gevraagd dit te doen stel je voor dat je vast zit in de volgende vreselijke situatie:

Stel je voor dat je in wat je dacht dat volledig vertrouwen was tegen een psychotherapeut had gesproken, maar de inhoud van je sessies was bewaard voor het nageslacht, samen met precieze persoonlijke identificatiegegevens zoals je unieke nationale ID-nummer, en misschien inclusief aanvullende informatie zoals aantekeningen over uw relatie met uw familie...

…en stel je dan voor, alsof dat nog niet erg genoeg was, dat de woorden waarvan je nooit had verwacht dat ze zouden worden ingetypt en opgeslagen, laat staan ​​voor onbepaalde tijd, toegankelijk waren gemaakt via internet, zogenaamd ‘beschermd’ door weinig meer dan een standaardwachtwoord dat iedereen toegang geeft tot alles.

Helaas voor tienduizenden vertrouwende patiënten van de nu failliete Psychotherapiecentrum Vastaamo, dat is echt gebeurd.

Het wordt erger

Erger nog, een cybercrimineel vond zijn weg naar het slecht beveiligde systeem en stal al die ultrapersoonlijke gegevens.

Erger nog, het bedrijf dat verantwoordelijk was voor het beveiligen van die gegevens, besloot om te zwijgen over de inbraak, waarbij de CEO van het bedrijf blijkbaar besloot dat hij ermee weg kon komen om de inbreuk voor de autoriteiten te verbergen zolang er geen publiekelijk zichtbare schade uit voortkwam.

Maar de inbreuk kon niet meer worden ontkend toen het bedrijf werd getroffen door een chantage-eis van € 450,000 (destijds ongeveer $ 0.5 miljoen).

Uiteindelijk als gerapporteerd in de Helsinki Times eind 2022 in een artikel getiteld Aanklagers: Vastaamo's informatiebeveiliging was in absolute chaos, werd de inmiddels voormalige CEO persoonlijk beschuldigd van gegevensbeschermingsdelicten, ook al was het bedrijf zelf het slachtoffer van cybercriminaliteit.

Het ergste van alles was dat toen het bedrijf zelf weigerde het afpersingsgeld te betalen (wat, zoals we vorig jaar al aangaven, niet veel goeds zou hebben gedaan gezien het feit dat de gegevens al waren gestolen), de afperser zijn aandacht direct richtte op de patiënten van het bedrijf.

Patiënten werden gechanteerd voor een bedrag van € 200 per stuk, met cybersecurity-journalist Brian Krebs rapportage in 2022 steeg de vraag naar € 500 als de initiële "vergoeding" niet binnen 24 uur werd betaald, gevolgd door publicatie van persoonlijke gegevens 48 uur daarna.

De hacker dreigde niet alleen het soort informatie vrij te geven dat andere boeven zou helpen bij het plegen van identiteitsdiefstal, inclusief contactgegevens en ID-gegevens, maar ook de opgeslagen transcripties van patiëntengesprekken die we bovenaan dit artikel noemden.

De Finse autoriteiten uitgegeven een arrestatiebevel voor de vermoedelijke hacker in oktober 2022, waarin wordt opgemerkt dat:

De politie heeft vastgesteld dat de verdachte momenteel in het buitenland verblijft. Om deze reden werd hij bij verstek in voorlopige hechtenis genomen. Tegen de verdachte is een Europees aanhoudingsbevel uitgevaardigd. Op grond van dit arrestatiebevel kan hij in het buitenland worden aangehouden. Daarna zal de politie zijn overlevering aan Finland vragen. Er zal ook een Interpol-bevel worden uitgevaardigd tegen de verdachte, die een Fins staatsburger is en ongeveer 25 jaar oud is.

Hij verscheen op De meest gezochte voortvluchtigen van Europol lijst op 2022-11-03, beschuldigd van acht strafbare feiten: zware computerinbraak, poging tot zware afpersing, zware verspreiding van informatie die de persoonlijke levenssfeer schendt, afpersing, poging tot afpersing, computerinbraak, onderschepping van berichten en vervalsing van bewijsmateriaal:

Verdachte aangehouden

Nou, de Finnen hebben zojuist aangekondigd dat de verdachte is geweest in Frankrijk aangehouden, waar hij is opgesloten terwijl zijn uitlevering aan Finland wordt verwerkt.

Brian Krebs, die bekend staat om zijn speurwerk in de geschiedenis van beruchte hackers en hackverdachten, heeft een rapport gepubliceerd waarin een reeks van eerdere cybercriminaliteit waarvoor Kivimäki is veroordeeld, blijkbaar inclusief denial-of-service-aanvallen onder de vlag van Lizard Squad, diefstal van broncode van Adobe, gebruik van gestolen creditcards en meer.

Volgens Krebs werd de verdachte veroordeeld voor "het orkestreren van meer dan 50,000 cybercriminaliteit", maar kwam hij weg met een voorwaardelijke straf en een kleine boete, omdat hij jonger was dan 18 jaar op het moment van die criminele activiteit.

Nadat hij een gevangenisstraf had ontlopen, pochte Krebs, de hackgroep van Lizard Squad openlijk op Twitter: hebben gratis passen.”

Als zijn uitlevering uit Frankrijk in deze zaak wordt goedgekeurd en hij wordt veroordeeld, kunnen we ons niet voorstellen dat de gevolgen deze keer zo'n "vrije doorgang" zijn, nu hij 25 jaar oud is.

Wat te doen?

  • Oefen wat je gaat doen als je zelf een breuk krijgt. Je bereidt je niet voor om te falen als je dat doet, maar je slaagt er niet in om je voor te bereiden als je dat niet doet. Ontdek wat uw rapportageverplichtingen zijn en oefen wat u zou zeggen tegen degenen die door de inbreuk worden getroffen. Zoals deze zaak suggereert, zou een snelle openbaarmaking in ieder geval hebben voorkomen dat tienduizenden kwetsbare mensen op de hoogte waren van de inbreuk door afpersingseisen die rechtstreeks aan hen en hun families waren gericht.
  • Overweeg om persoonlijk aangifte te doen als u verstrikt raakt in een inbreuk. Dit helpt regelgevers en wetshandhavers om bewijsmateriaal te verzamelen; helpt bij het bepalen van een passend reactieniveau (als niemand iets zegt, is het moeilijk om een ​​rechtbank ervan te overtuigen dat er echt kwaad is aangericht); en helpt de autoriteiten om in de toekomst hogere cyberbeveiligingsnormen te eisen.
spot_img

Laatste intelligentie

spot_img

Copyright @ 2024 Plato Technologies Inc.

Chat met ons

Hallo daar! Hoe kan ik u helpen?