芬兰治疗中心被指控掩盖网络攻击
瓦斯塔姆,芬兰私人心理治疗练习,在赎金的初期,已经看到其直接受到网络犯罪分子的患者,在其前任首席执行官试图掩盖初始11月后,对其商业惯例和可能的法律行动进行了艰难的问题2018年违反其数据被盗的数据。
在一份声明中,Vaastamo表示,它于2020年9月底首次被勒索尔接近,并向警方以及芬兰国家网络安全中心,福利和卫生国家监管机构以及数据保护委员会。它还进入尼克苏的终署公司,协助全面调查。
它目前认为,在2018年11月爆发其电子患者记录(EPR)系统之后,其攻击者将获得访问权限,直到2019年3月中旬,当时第二次事件导致Vastaamo意识到问题并采取纠正措施。
“本公司目前的董事会和多数股东未被告知2019年3月或公司系统中的信息安全缺点的数据系统突破,”瓦斯塔姆在公开声明中承认。
“仍然有可能完全确定对调查过程。但是,很明显,Vastaamo的安全性有缺点,允许犯罪分子在2019年3月中旬闯入数据库。
“我们深感遗憾地发生了发生的事情,并代表我们的客户受到损害。我们为数据安全的缺点道歉,其后果和人为成本变得非常沉重。”
根据芬兰媒体的报道,瓦斯塔姆驳回的首席执行官Ville Tapio和他的父母的资产现在由当局扣押10 000万欧元,应当应在投资车辆背后的控股公司PTK MIDCO的大多数所有者的要求下扣押2019年买了瓦斯塔姆。
Tapio正在被指控在Vistaamo的严重网络安全失败,包括2018年11月,并在销售时未能告诉新所有者在销售时讲述这个网络攻击。
PTK MIDCO认为,Tapio可能会“隐瞒,摧毁或投降”财产或以危及其索赔的方式行事。
F-Secure首席研究员MikkoHyppönen表示,对Vastaamo的攻击是一个非常异常的事件。“我见过很多,但我没见过这个,”他说。“数以万计的受害者通过高度私人信息的出版来勒索。我认为我们的犯罪历史上没有犯罪,这将有更多的受害者。
“为了让受害者对受害者来说,我想得到这一切就是让这一被捕的人。但是,我也希望看到瓦斯拉姆诊所负责免于保护关键患者数据。
“患者和治疗师没有错。他们是无辜的,但他们支付最高价格。“
FU-SECT的Hyppönen的团队现在正在尝试通过收集患者所做的任何赎金支付的比特币钱包地址来建立Vastaamo攻击者的身份。
在今天早些时候发布的推文中(10月28日),Hyppönen要求任何通过他的社交媒体简介上通过电子邮件地址直接与他联系联系他的人。
赫尔辛因桑甘特,在瓦斯塔姆工作的心理治疗师们谈到了一个有毒的内部文化,对过于攻击性的通信和营销实践的声誉很差。
这可能是在业务中对数据安全的更广泛态度的指示。虽然没有证实,但虽然没有确认,所以泄露的患者数据是从面对公共互联网左侧的无抵押患者,使恶意演员的剥削相对较微不足道。
下一步
Vastaamo Breach,破产表明令人不安的趋势