Finlandia: Haker wykradł dane tysięcy pacjentów psychoterapii. Domaga się okupu

Finlandia, haker, bezpieczeństwo, cyberbezpieczeństwo

Haker zagroził, że do czasu zapłaty okupu będzie ujawniał codziennie dane stu kolejnych osób. / Foto via unsplash [Clint Patterson]

Szantażysta włamał się na serwer helsińskiego Centrum Psychoterapii Vastaamo, które świadczy ośrodkom terapeutycznym w całej Finlandii usługę przechowywania danych. Haker żąda 450 tys. euro (równowartość 40 bitcoinów). Zagroził, że do czasu zapłaty okupu będzie ujawniał codziennie dane stu kolejnych osób.

 

 

O wykradzeniu danych poinformował w czwartek (22 października) Tuomas Kahri, członek zarządu spółki.

Wyciek dotyczy danych osobowych zarówno dorosłych, jak i dzieci, ale też notatek robionych przez terapeutów podczas sesji. Fińskie media piszą, że hakerski atak ujawnił luki w systemie bezpieczeństwa danych. Rząd już utworzył infolinię dla poszkodowanych osób.

Wątpliwości dotyczące wykradzenia danych

Centrum Vastaamo nie zapłaciło, dlatego szantażysta miał rozpocząć spełnianie swojej groźby publikowania danych. W piątek w sieci Tor pojawiły się dane pierwszych 300 osób. Do tego sprawa włamania wysłał pacjentom e-maile z żądaniem przesłania od 200 do 500 euro w bitcoinach w zamian za niepublikowanie danych w internecie.

W Vastaamo były przechowywane dane kilkudziesięciu tysięcy pacjentów, w tym dzieci. Nie wiadomo, czy złodziej przejął je wszystkie.

Nie jest też jasne, kiedy doszło do włamania – najprawdopodobniej na wiosnę zeszłego roku. Podobna sytuacja miała miejsce w Finlandii dwa lata temu. Wówczas szantażysta ujawnił w sieci dane 300 pacjentów. Potem prawdopodobnie ten sam człowiek dokonał drugiego włamania. Nie wiadomo jednak dlaczego czekał z żądaniem okupu tak długo.

Grupa państw z Polską na czele prosi UE o strategię walki z dezinformacją ws. 5G

W Polsce w ostatnim czasie w kontekście 5G dużo mówiło się o Kraśniku.

„Wyjątkowo okrutne przestępstwo”

W czwartek Narodowe Biuro Śledcze (KRP) wszczęło dochodzenie w sprawie włamania i ujawniania wrażliwych danych osobowych. Śledczy prowadzący sprawę zaapelował, by ci, którzy zauważyli upublicznienie swoich danych, zgłaszali się do KRP przez formularz internetowy.

Do sprawy odniósł się prezydent Finlandii. Sauli Niinistö powiedział, że to „wyjątkowo okrutne przestępstwo”, które „dotyka nas wszystkich, bo wszyscy mamy wnętrze, które staramy się chronić”. Zaapelował do Finów, by nie czytali i nie przekazywali dalej wrażliwych danych opublikowanych przez szantażystę.

Zdaniem Erki Koivunen z zajmującej się cyberbezpieczeństwem firmy F-Secure, należy się zastanowić nad przechowywaniem skanów i transkryptów sesji psychoterapeutycznych. – Celem jest zapewnienie terapeutom natychmiastowego dostępu do nich, ale bezpieczeństwo pacjentów powinno być priorytetem – powiedziała Koivunen.