Финская полиция начала расследование по делу хищения личных данных десятков тысяч граждан в результате взлома компьютерной системы одного из крупнейших психотерапевтических центров страны, имеющего филиалы по всей Финляндии. Это вопиющее преступление потрясло маленькую тихую Финляндию и заполнило первые полосы ее крупнейших ежедневных газет.
Как сообщают официальные представители клиники Vastaamo, ставшей объектом кибератаки: «Центр психотерапии Vastamo стал жертвой утечки данных и шантажа. Мы сразу же сообщили об этом в Центральную криминальную полицию, которая возбудила уголовное дело. Об инциденте также было немедленно сообщено в Финский центр кибербезопасности, Государственную контрольно-надзорную службу социального обеспечения и здравоохранения и Офис уполномоченного по защите данных. Кроме того было начато сотрудничество с компанией по кибербезопасности Nixu для расследования инцидента и ее эксперты уже начали выяснять технические детали взлома».
Судя по предварительным данным, взлом стал возможен благодаря уязвимостям в системе безопасности Vastamo, которые позволили преступникам проникнуть в базу данных ее пациентов вплоть до середины марта 2019 года. В руки преступников попали имена пациентов, их телефонные номера, электронные адреса, номера медицинских страховок и самое главное — записи их бесед с психотерапевтами центра и подробности их диагнозов.
Впервые злоумышленники проявили себя в прошлую среду, когда личные данные 100 пациентов были опубликованы на некоем сайте, использующем анонимную сеть Tor. Затем хакеры обнародовали данные еще 100 пациентов в четверг, а в пятницу таинственным образом удалили сам сайт. Но, согласно данным финских правоохранительных органов, жертвы продолжают получать электронные письма непосредственно от хакеров с угрозами раскрыть личную информацию, если они не заплатят выкуп в сумме от 200 до 540 евро.
Шантажу подверглись не только сами пациенты, на данный момент хакеры требуют выкуп в размере 450 000 евро в биткойнах от руководства центра в обмен на отказ от публикации данных
Финская полиция выпустила пресс-релиз, обращенный к жертвам вымогательства: «Полиция напоминает жертвам, что выкуп не должен выплачиваться и не гарантирует удаление личной информации или предотвращение возможных злоупотреблений».
Как сообщают финские СМИ, установлено, что первоначальное проникновение в компьютерную систему Vastamo скорее всего произошло в период с ноября 2018 года по март 2019 года, что вызывает много вопросов в том числе и о том, почему хакеры так долго ждали прежде, чем начать шантаж.
Кроме того на этой неделе всплыли дополнительные шокирующие подробности о том, что генеральный директор Vastaamo Вилле Тапио знал о проникновении злоумышленников в сеть компании в марте 2019 года и утаивал эту информацию в течение полутора лет. Компания подтвердила, что она уволила Тапио и подала на него в суд.