芬兰治疗中心被指控掩盖网络攻击
遥控工作世界揭示了云/萨斯安全问题
IR35改革:HMRC敦促在薪酬规则中纠正条款,这些规则可能会“杀掉”伞公司
爱丁堡委员会创建智能城市运营中心
盖亚 - X:在竞标内部为欧洲企业创建开放,下一步数据基础设施
NAO说,家庭办公室数字边界计划未能提供交付
政府推出反犯罪技术竞争
新加坡政府仍然是网络攻击者的“多汁的目标”
橙色与第一个区域网络加强西非连接
它优先事项:APAC企业准备恢复预算
Microsoft在112个补丁周二更新中删除了严重的零日修复
Microsoft Hails在Sub-Sea Datacentres中运行的服务器可靠性
GDS审查云第一次政策后施施施施
三个扩展了与CityFibre的全纤维连接伙伴关系
BBC的多年迁移在线到云“接近完成”,广播公司确认
claritas taps ai加强医学图像
2020年的十大比较IT故事
机会主义的eGregor赎金软件是一种新兴和积极的威胁
华为推出了1 + N个目标5G网络的解决方案
Benelux Ports在主要效率驱动器中使用BloctChain
HMRC在2019 - 20年将11个数据安全事件推荐给ICO
英国政府地理空间委员会规定了利用位置数据的行动
爱立信Scoops BT 5G通信网络的城市部分
英国 - 欧盟Brexit交易:Techuk看到数字和数据充足的积极历程
Deutsche Bank将零售银行IT单位销售给TCS 1欧元
挪威的企业希望政府支持“畜群免疫力”到网络攻击
Oneweb从破产中出现,准备12月17日发布
银行会议室的专业知识降低了风险,发现欧洲的央行
Facebook对爱尔兰隐私看门狗采取法律行动
AWS扩展了海德拉巴地区的印度足迹
警方使用面部认可在法庭上发现了“非法”
RADIUS旨在通过新电信部门领先于曲线
黑色玫瑰露西瑞典瑞扬瑞典瑞典现在摆姿势作为FBI色情警告
邪恶的公司最新的赎金软件项目快速传播
ClearView AI面临着对面部识别的ICO调查
说英语
透露:爱沙尼亚瞄准俄罗斯 - 联系的DiSinformation洪水
Panasas通过尺寸而不是用法启动存储分层
爱沙尼亚数字国家如何从苏联统治的余烬中出现
金融化工人呼吁分享他们的微产权经验
印度的JIO平台眼睛全球5G机会
政府发布地理空间数据策略以利用位置数据
埃森哲选择在英格兰银行核心结算系统更换中的关键作用
Pure Storage FlashBlade OS V3.0带来保护的快照
英国运输研究机构要求更安全的车载技术
Turla使用伊朗基础设施可能是机会主义的
诺基亚加入了开放的RAN政策联盟
手机银行客户面临着新的Eventbot木马的风险
它优先事项2020:Benelux组织和预算专注于数字转型
技术公司遭到审查,以便与执法部门联系
您的位置:首页 >科技 > 消费电子 >

芬兰治疗中心被指控掩盖网络攻击

2021-09-15 09:44:12 [来源]:

瓦斯塔姆,芬兰私人心理治疗练习,在赎金的初期,已经看到其直接受到网络犯罪分子的患者,在其前任首席执行官试图掩盖初始11月后,对其商业惯例和可能的法律行动进行了艰难的问题2018年违反其数据被盗的数据。

在一份声明中,Vaastamo表示,它于2020年9月底首次被勒索尔接近,并向警方以及芬兰国家网络安全中心,福利和卫生国家监管机构以及数据保护委员会。它还进入尼克苏的终署公司,协助全面调查。

它目前认为,在2018年11月爆发其电子患者记录(EPR)系统之后,其攻击者将获得访问权限,直到2019年3月中旬,当时第二次事件导致Vastaamo意识到问题并采取纠正措施。

“本公司目前的董事会和多数股东未被告知2019年3月或公司系统中的信息安全缺点的数据系统突破,”瓦斯塔姆在公开声明中承认。

“仍然有可能完全确定对调查过程。但是,很明显,Vastaamo的安全性有缺点,允许犯罪分子在2019年3月中旬闯入数据库。

“我们深感遗憾地发生了发生的事情,并代表我们的客户受到损害。我们为数据安全的缺点道歉,其后果和人为成本变得非常沉重。”

根据芬兰媒体的报道,瓦斯塔姆驳回的首席执行官Ville Tapio和他的父母的资产现在由当局扣押10 000万欧元,应当应在投资车辆背后的控股公司PTK MIDCO的大多数所有者的要求下扣押2019年买了瓦斯塔姆。

Tapio正在被指控在Vistaamo的严重网络安全失败,包括2018年11月,并在销售时未能告诉新所有者在销售时讲述这个网络攻击。

PTK MIDCO认为,Tapio可能会“隐瞒,摧毁或投降”财产或以危及其索赔的方式行事。

F-Secure首席研究员MikkoHyppönen表示,对Vastaamo的攻击是一个非常异常的事件。“我见过很多,但我没见过这个,”他说。“数以万计的受害者通过高度私人信息的出版来勒索。我认为我们的犯罪历史上没有犯罪,这将有更多的受害者。

“为了让受害者对受害者来说,我想得到这一切就是让这一被捕的人。但是,我也希望看到瓦斯拉姆诊所负责免于保护关键患者数据。

“患者和治疗师没有错。他们是无辜的,但他们支付最高价格。“

FU-SECT的Hyppönen的团队现在正在尝试通过收集患者所做的任何赎金支付的比特币钱包地址来建立Vastaamo攻击者的身份。

在今天早些时候发布的推文中(10月28日),Hyppönen要求任何通过他的社交媒体简介上通过电子邮件地址直接与他联系联系他的人。

赫尔辛因桑甘特,在瓦斯塔姆工作的心理治疗师们谈到了一个有毒的内部文化,对过于攻击性的通信和营销实践的声誉很差。

这可能是在业务中对数据安全的更广泛态度的指示。虽然没有证实,但虽然没有确认,所以泄露的患者数据是从面对公共互联网左侧的无抵押患者,使恶意演员的剥削相对较微不足道。

下一步

Vastaamo Breach,破产表明令人不安的趋势

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。