Финская психотерапевтическая клиника раскрыла утечку данных и вымогательство у жертв. Крупная психотерапевтическая клиника в Финляндии находится в тяжелом состоянии после того, как злоумышленник запросил выкуп за базу данных клиентов с конфиденциальной информацией, украденной в результате утечки данных, которая, вероятно, произошла почти два года назад. Тысячи историй болезни могут оказаться под угрозой, поскольку частная клиника является общенациональной практикой с более чем дюжиной отделений, а другие учреждения заключают контракты на ее услуги. Утечка записей и вымогательство жертв Центр психотерапии Вастаамо объявил об инциденте в прошлую среду, заявив, что вымогатель впервые связался с тремя его сотрудниками в сентябре и попросил 40 биткойнов (в настоящее время более $ 500 000), чтобы не разглашать украденные данные пациентов. Злоумышленник пригрозил опубликовать данные о пациентах, пытаясь заставить клинику заплатить выкуп, и сдержал свое слово. По словам местного источника, после публичного уведомления на сайте анонимной сети Tor произошло утечка не менее 300 историй болезни. Дело обострилось еще больше, когда вымогатель начал связываться с жертвами по электронной почте и просил 240 долларов в биткойнах (200 евро) за удаление их записей. Сообщения имеют строку темы «Информация об автоответчике» и содержат личную информацию получателя. Злоумышленнику, возможно, было предложено сделать это после того, как нескольким лицам, обнаружившим место утечки, предложили заплатить за удаление их информации из украденной базы данных. По сообщению Ilta Sanomat, для них шантажист установил цену в 0,05 биткойна (около 650 долларов). В той же газете говорится, что злоумышленник «пишет на очень хорошем английском» и полагается на почтовые службы, ориентированные на конфиденциальность. Первоначально они использовали Tutanota, затем перешли на Protonmail и Cock.li, последний позволял регистрацию и использование через Tor и аналогичные службы конфиденциальности. О расследовании инцидента Вастаамо публиковал обновления об инциденте почти ежедневно с момента первого публичного раскрытия информации. Перед этим клиника проинформировала Финский центр кибербезопасности, Валвиру, и комиссара по защите данных. Лояльные хакеры в Финляндии также помогают властям, предоставляя полиции любые цифровые следы, которые они находят у вымогателей, такие как сообщения, скриншоты сайтов и метаданные. Технические аспекты взлома расследуются компанией по кибербезопасности Nixu, которая обнаружила, что инцидент, вероятно, произошел в ноябре 2018 года. «На основании расследований представляется вероятным, что утечка данных, которая привела к краже клиентской базы данных, произошла в ноябре 2018 года» - Вастаамо Это означает, что конфиденциальная информация клиентов, зарегистрированных после взлома, не включается в утечки, поясняет Вастаамо в своих уведомлениях. Однако это было не единственное вторжение. В середине марта 2019 года произошло еще одно нарушение, и генеральный директор знал об этом, но решил сохранить это в секрете от совета директоров частной клиники, властей и затронутых лиц. После этого разоблачения совет директоров Vastaamo освободил Вилле Тапио от должности генерального директора компании. На данном этапе расследования не ясно, украли ли хакеры базу данных клиентов, но есть вероятность, что злоумышленник просмотрел или скопировал информацию. В результате мартовского взлома были предприняты шаги по устранению проблем, связанных с защитой информации о клиентах, особенно с учетом того, что в мае компания PTK Midco должна была приобрести Vastaamo. В рамках процесса приобретения в апреле-мае 2019 года был проведен внешний аудит кибербезопасности. Проблем не выявлено. Согласно обновлениям Vastaamo, расследование Nixu пока что подтверждает, что инфраструктура клиники не имела критических уязвимостей безопасности и не подвергалась кибератакам после марта 2019 года. PTK Midcon, принадлежащая частной инвестиционной компании Intera Partner, является основным акционером Vastaamo и в мае 2019 года начала судебный процесс по поводу процесса приобретения. Vastaamo предлагает жертвам утечки данных поддержку по телефону, советуя, что делать, если их личная информация просочилась в сеть. Источник: https://www.bleepingcomputer.com/ne...linic-discloses-data-breach-victims-extorted/