Verdachte gevoelig Fins datalek 21.000 keer aangeklaagd voor afpersing
De Finse openbaar aanklager heeft een Finse man die wordt verdacht van het gevoeligste datalek in de geschiedenis van het land meer dan 21.000 keer aangeklaagd voor een poging tot afpersing, alsmede 9600 aanklachten wegens het verspreiden van informatie waarmee de persoonlijke privacy is geschonden. Als het aan de aanklager ligt verdwijnt de verdachte zeven jaar achter de tralies.
De Fin wordt verdacht van de inbraak op systemen van psychotherapiepraktijk Vastaamo. Eind 2020 werden gevoelige gegevens van zo'n 40.000 cliënten van de praktijk online gezet. Het ging onder andere om namen, adresgegevens, persoonlijke identificatienummers en patiëntendossiers met zeer gevoelige informatie. Met de gestolen data werden in eerste instantie zowel de psychotherapiepraktijk als cliënten afgeperst.
De aanvaller dreigde elke dag honderd records openbaar te maken als de praktijk geen 450.000 euro betaalde. Daarnaast werden cliënten benaderd door de aanvaller met het dreigement dat als zij niet betaalden al hun persoonlijke informatie online zou verschijnen. De aanvaller plaatste in eerste instantie van honderden patiënten de gegevens online. Uiteindelijk verscheen de volledige database op internet.
De situatie zorgde voor zeer grote ophef in Finland en leidde zelfs tot spoedoverleg van het Finse kabinet. Ook ging de Finse regering met een voorstel aan de slag dat het eenvoudiger voor slachtoffers moest maken om hun burgerservicenummer aan te passen. Volgens de praktijk zijn de patiëntgegevens waarschijnlijk bij twee aanvallen in november 2018 en ergens tussen november 2018 en maart 2019 buitgemaakt. Hoe de aanvaller toegang wist te krijgen is niet bekendgemaakt.
Begin 2021 meldde Vastaamo dat het vanwege het afhandelen van de datadiefstal en afpersing, alsmede de hoge eenmalige uitgaven en onzekerheid over de toekomst, niet meer in staat was om aan de financiële verplichtingen te voldoen en de deuren zou sluiten. De dienstverlening werd overgenomen door zorgverlener Verve. Vastaamo had behandellocaties in heel Finland. De Finse verdachte werd begin dit jaar in Frankrijk aangehouden.
Ook omdat met doorduwen van ggz data centraal opslaan door regering en NZa wellicht tot nog grotere misdrijven als deze kan leiden. En er dan, wegens een zelfde soort gebrek aan geweten, van medeplichtigheid gesproken zou kunnen worden. Wegens willens en wetens alle katten op het spek gebonden te hebben.
Nou is de Finse wet de Finse. Even kijken wat de Finse rechter gaat doen. Evenwel toch ook interessant om te weten of bij willens en wetens alle katten op het spek binden, achteraf ook strafrechtelijk van medeplichtigheid gesproken zou kunnen worden. Wat ik me ook blij client side scanning afvraag. Er wordt naar mijn gevoel op al die dossiers wat erg gemakkelijk gepraat door degenen die zulke zaken wel door kunnen drukken. Vaak zijn het niet meer dan niveau Telegraafmeningen, zonder fatsoenlijke onderbouwing, maar wel van lieden die aan de knoppen staan en aan de touwtjes trekken. Als die de gelegenheid hebben geschapen voor nog grotere dieven, terwijl ze zich dat meer dan bewust waren, dan is de maatschappij er ook mee gediend om die even uit de circulatie te halen en op water en brood te zetten.
Dit was dan nog een particuliere datadief. Het wordt nog erger als de overheid zelf iets met GGZ-gegevens wil gaan doen.
Zeg maar iets van risicoprofielen opstellen voor allerlei soorten risico's.
Dit was dan nog een particuliere datadief. Het wordt nog erger als de overheid zelf iets met GGZ-gegevens wil gaan doen.
Zeg maar iets van risicoprofielen opstellen voor allerlei soorten risico's.
Laat me raden naar die risico's... Terrorisme en KP?
P*do's met psychische (gewetens)problemen zullen nu wel niet meer naar de GGZ stappen want willen niet dat ze via de NZa geflagged worden.
Dit maakt de kans groter dat ze hun problemen op andere manier proberen 'op te lossen'.
Netto resultaat van het doorsluizen van GGZ-gegevens naar de NZa? Hmmm... in ieder geval niet minder KP.
woensdag 31 januari 2024, 10:31 door Redactie
https://www.security.nl/posting/827477/Finse+politie+claimt+afperser+via+monero-transacties+te+hebben+gevonden
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
