«Не готов делиться этим с миром»: хакеры шантажируют пациентов психотерапевтов
Полиция Финляндии заявила о том, что одна из крупнейших клиник психотерапии страны Vastaamo стала жертвой хакерской атаки. Об этом сообщает Motherboard.
Добычей киберпреступников стали имена пациентов, их телефонные номера, электронные адреса и номера медицинских страховок.
Кроме того, в их руки попали записи с терапевтических сессий, которые злоумышленники угрожают опубликовать, если не получат денежный выкуп в биткоинах, эквивалентный €450 тыс. (около 40 млн рублей).
«Неизвестные преступники связались с нами, заявив о том, что владеют конфиденциальной информацией о наших пациентах. Полиция уже начала расследование случившегося. Мы также уведомили Финский центр кибербезопасности, Государственную контрольно-надзорную службу социального обеспечения и здравоохранения и Офис уполномоченного по защите данных», — говорится в заявлении пострадавшей компании. Также Vastaamo назвала хакерскую атаку «страшным кризисом» для клиники.
Сообщается, что на минувших выходных правительство Финляндии собрало экстренное заседание касательно взлома. Министр внутренних дел страны Мария Охисало назвала эту ситуацию «вопиющей».
О взломе впервые стало известно на прошлой неделе, когда хакеры опубликовали в интернете конфиденциальные данные 100 пациентов Vastaamo. Затем они выложили информацию об еще 200 клиентах клиники с помощью анонимной сети Tor.
Как сообщили в полиции, хакеры шантажируют не только руководство психотерапевтического центра, но и самих пациентов, требуя от них выкуп в размере €200-540.
«Полиция напоминает, что не следует платить преступникам, так как выкуп не гарантирует удаление персональной информации и дальнейшего злоупотребления ей. Это очень тяжелое время для всех пострадавших, и мы хотели бы еще раз подчеркнуть, что пациенты не должны чувствовать свою вину за случившееся», — заявил представитель финских правоохранительных органов в официальном пресс-релизе.
Агентство «Би-би-си» связалось с одним из потерпевших этой атаки, который назвался Джере. По его словам, с ним связался «вымогатель», который сообщил ему, что клиника отказалась платить за его данные 40 биткоинов, поэтому теперь он должен выплатить преступникам €200. Через 24 часа сумма выкупа вырастет до €500, а еще через двое суток записи психотерапевта, который работал с Джере, когда он был подростком, будут обнародованы онлайн.
«Я встревожен тем фактом, что у злоумышленников есть доступ к моим беседам с врачом. Там есть вещи, которыми я не готов делиться с миром. Кроме того, угрозы и шантаж со стороны того, кто владеет этими записями, причиняют мне невероятный дискомфорт», — рассказал экс-пациент Vastaamo.
Джере также отметил, что его терапевт делал пометки в блокноте, но ему никто не сказал, что они впоследствии будут оцифрованы. Он добавил, что у него нет денег, чтобы выплатить выкуп.
«Я боюсь, что окажусь в числе тех людей, чьи данные оказались в сети Tor. Теперь незнакомцы могут узнать все об их жизни, а впоследствии использовать эту информацию для кражи личности», — сообщил собеседник агентства.
Специалист по кибербезопасности компании F-Secure Микко Хиппонен в своем Twitter-аккаунте назвал ответственного за взлом хакера «бессовестным».
«Злоумышленник называет себя «вымогатель» и владеет Tor-сайтом, на который уже выложил личные данные трехсот пациентов. Это очень тяжело для всех жертв, часть из которых являются несовершеннолетними. У этого хакера нет совести», — пишет Хиппонен.
Сообщается, что злоумышленник и его возможные сообщники так и не были найдены.
– источник: www.Gаzеta.ru