5

Olbrzymi wyciek danych z centrum psychoterapii. Pacjenci są szantażowani przez hakerów

bezpieczeństwo
Po brytyjskich urzędach przyszła pora na fińskie centrum psychoterapii. Hakerzy wykradli dane ogromnej liczby pacjentów i grożąc im publikacją pozyskanych informacji wymuszają na nich okup.

Kilka tygodni temu informowaliśmy Was o ataku hakerów na administrację w londyńskiej dzielnicy Hackney. Cyberprzestępcy sparaliżowali urząd, co uniemożliwiło mieszkańcom dostęp do świadczonych przez niego usług. Tego typu ataków można spodziewać się coraz więcej. Ich liczbą z roku na rok rośnie, a ofiarami tego typu ataków stają się już nie tylko pojedyncze osoby, czy instytucje. Teraz padło na fińskie centrum psychoterapii Vastaamo, z którego wykradziono dane pacjentów. W efekcie, osoby, które korzystały z usług placówki stały się celem szantażu ze strony hakerów.

bezpieczeństwo przed komputerem

Jak informują fińskie media, dane pacjentów które udało się przejąć hakerom zostały opublikowane w Dark Webie.  Ważące 10 GB archiwum zawiera informacje o co najmniej 2000 pacjentach wraz z historią chorób i przebiegiem terapii przeprowadzanych w centrum psychoterapii. Liczby te mogą być jednak dużo większe, gdyż pełna skala wycieku nie została jeszcze do końca ustalona. Scenariusze zakładają, że wyciek mógł dotyczyć kilkudziesięciu tysięcy pacjentów — z czego spora część to osoby nieletnie.

Olbrzymi wyciek danych z centrum psychoterapii Jak dbać o bezpieczeństwo?

Dane w posiadaniu hakerów służą teraz do szantażowania poszkodowanych. Jeśli nie zapłacą okupu w wysokości 200 euro, zgromadzone informacje zostaną ujawnione — co stanowi spore zagrożenie dla samych ofiar oraz może mieć ogromny wpływ na ich otoczenie. Jak zauważa Mateusz Piątek, product manager Safetica w DAGMA Bezpieczeństwo IT, tego typu przypadków jest coraz więcej i mimo, że to bardzo trudne położenie, poszkodowani nie powinni ulegać żądaniom cyberprzestępców. Dlaczego?

Nidy nie mamy pewności, co stanie się z naszymi danymi po zapłaceniu okupu. Nawet jeśli przestępcy nie ujawnią ich od razu, to mogą je wykorzystać do kolejnych szantaży. Należy się także liczyć z tym, że inne osoby już dawno uzyskały dostęp do poufnych informacji, a wtedy płacąc haracz nie uzyskamy absolutnie nic

— wyjaśnia Mateusz Piątek z DAGMA Bezpieczeństwo IT.

Kiedy doszło do kradzieży danych? Centrum psychoterapii Vastaamo podaje, że do ataku doszło dwa lata temu — w listopadzie 2018 r. Hakerzy mieli wkraść się do wewnętrznej sieci centrum i zdobyć dostęp do niekreślonej liczby danych. Lokalny portal Yle dodaje, że drugi atak miał miejsce kilka miesięcy później — w marcu 2019 r. Te informacje miały być zatajone przez prezesa centrum, Ville Tapio.  Ujawnione zaniedbania i ukrywanie bardzo istotnych informacji przyczyniło się do odwołania go ze stanowiska. Jednak sprawa nadal nie została zakończona i z każdym kolejnym tego typu przypadkiem rodzi się pytanie: jak zagwarantować bezpieczeństwo danych, którymi musimy dzielić się z różnymi instytucjami. I co zrobić w przypadku ich wycieku.

Często o konieczności zapewnienia bezpieczeństwa danych oraz związanej z tym odpowiedzialności myślimy bezosobowo, przypisując je wyłącznie firmie jako organizacji. Tymczasem taka odpowiedzialność dotyczy również osób decyzyjnych, które w przypadku zaniedbań również mogą ponieść wymierne konsekwencje, związane chociażby z utratą stanowiska

— komentuje Mateusz Piątek.