黑客攻破芬蘭心理治療公司Vastaamo並公佈數百人健康數據
據外媒報導,當地時間上週五,有關一群黑客勒索一家為公共衛生系統提供心理治療服務的私人公司的醜聞結果令芬蘭人震驚。在一個號稱在數字化和數據安全方面處於領先地位的國家,犯罪分子在檢測到Vastaamo公司係統中的漏洞後成功訪問了該公司數千名客戶的數據庫。
根據Vastaamo網站介紹,該公司為抑鬱症和焦慮症患者提供心理和精神治療。許多客戶來自由Finnish Social Security (Kela)支付的公共服務部門。
據悉,勒索者索要約45萬歐元(以比特幣形式支付)以換取不公佈數千人的臨床和心理健康數據。
而在兩日前,犯罪分子開始在加密網絡Tor上發布數據,每天發布100個人。他們聲稱除非收到錢否則不會罷休。由於該公司拒絕接受黑客的要求,於是包括未成年人在內的200多人的個人數據被公佈在網上。
被公佈的信息非常敏感,包括患者的姓名、個人身份證號碼、電話號碼、電子郵件地址和居住地址以及治療過程的內容。
據Vastaamo在新聞稿中披露,一位不知名的敵對方聯繫了他們並聲稱從該公司的客戶那裡獲取了機密信息,對此,芬蘭中央刑事警察已經展開刑事調查,另外他們還立即通知了芬蘭網絡安全中心、Valvira和數據保護專員。此外,Vastamo還立即採取了措施,跟外部獨立安全專家合作來解釋清楚這件事情。
據了解,有100人的數據於週四晚被公佈。但在周五早上,發布數據的頁面被刪除,這引發了人們對Vastamo可能向敲詐者支付報酬的傳言。不過截止到目前,該公司既沒有承認也沒有否認這筆付款。Vastaamo董事會主席Tuomas Kahri告訴報紙Ilta Sanomat,他不會對贖金的指控發表評論。
關於勒索者的身份或國籍目前則都不清楚,他們似乎並不擔心當局可能會逮捕他們。週四,Ilta Sanomat跟他們交換了幾條信息。這些罪犯表示,他們不知道公佈的信息中有未成年人的數據。不過他們保證這不會停止他們的行動。
據披露,勒索者還向患者個人提供了一種可能,即用價值540歐元的比特幣刪除他們自己的數據。
芬蘭國家調查局(KRP)正在調查這次攻擊,該機構認為這是一起嚴重侵犯和傳播私人信息的案件。警方要求那些注意到自己私人信息被傳播的人提交一份電子犯罪報告。
在這起勒索案中,該公司因未能提前通知客戶數據被洩露而受到批評。一些人抱怨稱,他們是在公眾知道這件事之後才被聯繫上的。