ข่าวเทคโนโลยี ผู้ป่วยบำบัดถูกแบล็กเมล์เป็นเงินสดหลังการละเมิดข้อมูลคลินิก

ผู้ป่วยหลายรายของคลินิกจิตบำบัดขนาดใหญ่ในฟินแลนด์ได้รับการติดต่อจากผู้หักหลังเป็นรายบุคคลหลังจากที่ข้อมูลของพวกเขาถูกขโมยไป ข้อมูลดูเหมือนจะรวมบันทึกประจำตัวส่วนบุคคลและบันทึกเกี่ยวกับสิ่งที่กล่าวถึงในการบำบัด

Vastaamo เป็นสถานที่ปฏิบัติทั่วประเทศที่มีสาขาประมาณ 20 แห่งและผู้ป่วยหลายพันคน คลินิกได้แนะนำให้ผู้ที่ได้รับผลกระทบติดต่อเจ้าหน้าที่ตำรวจ กล่าวว่าเชื่อว่าข้อมูลถูกขโมยในเดือนพฤศจิกายน 2018 และอาจมีการละเมิดเพิ่มเติมในเดือนมีนาคม 2019

‘วิกฤตครั้งยิ่งใหญ่’

Vastaamo กล่าวในแถลงการณ์ว่าร่วมมือกับตำรวจ

แต่ที่อยู่อีเมลของศูนย์สื่อใช้งานไม่ได้

ประมาณ 300 บันทึกที่ได้รับการเผยแพร่บนเว็บที่มืดตามที่สำนักข่าว Associated Press

ในเว็บไซต์ของคลินิกเรียกการโจมตีว่า “วิกฤตครั้งใหญ่”

‘ไม่มีความละอาย’

ได้จัดตั้งสายด่วนและเสนอการบำบัดฟรีให้กับเหยื่อทั้งหมดหนึ่งครั้งซึ่งจะไม่มีการบันทึกรายละเอียด

รัฐบาลฟินแลนด์จัดการประชุมฉุกเฉินเมื่อคืนวันอาทิตย์โดยมาเรียโอฮิซาโลรัฐมนตรีว่าการกระทรวงมหาดไทยเรียกสถานการณ์นี้ว่า “พิเศษ” เว็บไซต์ข่าว Yle รายงาน

Mikko Hypponen จาก บริษัท ความปลอดภัยทางไซเบอร์ F-Secure ทวีตผู้โจมตีว่า “ไม่มีความละอาย”

“นี่เป็นกรณีที่น่าเศร้ามากสำหรับเหยื่อซึ่งบางรายมีอายุต่ำกว่าเกณฑ์” เขากล่าวเสริม

‘อึดอัดมาก’

Jere – ผู้ที่ขอไม่ให้เผยแพร่นามสกุลของเขา – บอกกับ BBC News ว่าคนที่เรียกตัวเองว่า “คนเรียกค่าไถ่” ได้บอกเขาว่า:

Vastaamo ปฏิเสธที่จะจ่าย 40 bitcoin (£ 403,000)
ตอนนี้เขาต้องจ่าย 200 ยูโร (180 ปอนด์) เป็น Bitcoin
หลังจาก 24 ชั่วโมงค่าไถ่จะเพิ่มขึ้นเป็น€ 500 ยูโร
หลังจาก 72 ปีข้อมูลจากเซสชันที่เขามีตอนเป็นวัยรุ่นจะถูกเผยแพร่

“ฉันกังวลเกี่ยวกับความจริงที่ว่าผู้โจมตีครอบครองบันทึกและบทสนทนาของฉันจากการประชุมจิตแพทย์เหล่านั้น” Jere กล่าว

“บันทึกเหล่านั้นมีสิ่งที่ฉันไม่พร้อมที่จะแบ่งปันกับคนทั้งโลก

“และการที่มีคนขู่ฉันด้วยโน้ตดังกล่าวทำให้ฉันอึดอัดมาก”

‘การขโมยข้อมูลประจำตัว’

นักบำบัดของเขาได้จดบันทึกไว้ในสมุดบันทึกทางกายภาพ Jere กล่าว

แต่เขาไม่ได้รับแจ้งว่าสิ่งเหล่านี้จะถูกอัปโหลดไปยังเซิร์ฟเวอร์

Jere กล่าวว่าเขาไม่สามารถจ่ายค่าไถ่ได้โดยเสริมว่า: “ฉันรู้สึกว่าการจ่ายเงินจะไม่รับประกันว่าข้อมูลของฉันจะยังคงปลอดภัย

“ฉันกลัวว่าจะจบลงเหมือนคน 300 คนแรกที่มีข้อมูลทั้งหมดของพวกเขาถูกทิ้งใน [เครือข่ายไม่เปิดเผยตัวตน] Tor โดยที่มีคนผ่านพวกเขาอ่านทุกอย่างเกี่ยวกับชีวิตของพวกเขาและใช้ข้อมูลของพวกเขาในทางมิชอบเพื่อขโมยข้อมูลประจำตัว”