Hekker(ek) több tízezer páciens leleteihez férhettek hozzá, közülük 300 adatait már közzétették a net bugyraiban. Őket azzal zsarolták meg: ha nem fizetnek, nyilvánosságra hozzák a bizalmas információkat.
Pszichoterápiás betegek ezreinek leletei kerültek illetéktelenek kezébe, akik most attól sem riadtak vissza, hogy megzsarolják a kezelésben részvevőket.
„Közülük mindenkit megillett a segítség. Nem engedjük meg, hogy a gyáva bűncselekmény megingassa bizalmukat” – tweetelte a finn belügyminiszter.
A hatóságok azonnal a válsághelyzetbe kerültek segítségére sietnek – üzente Maria Ohisalo.
A finn kormány sem tétlenkedett: már vasárnap késő este megvitatta a példa nélküli bűntény kezelését, amit a belügyminiszter „sokkolónak és nagyon súlyosnak” nevezett.
Egy kiterjedt pszichiátriai klinika adatbázisát lopták el
A Vastaamo klinikának 20 helyi kirendeltsége is van az 5,5 milliós országban, és több mint 40 ezer páciense. Egyébként a finn közegészségügy egyik hivatalos alvállalkozója. Mint kiderült: kétszer törtek be rendszerébe; először csaknem két éve.
Az első behatolásra valószínűleg 2018 novemberében került sor – áll a Vastaamo közleményében. Másodszor vélhetően 2018 novemberének vége és 2019 márciusa között törték fel a számítógépes adatbázist.
A hekker(ek) legkevesebb 300 páciens név szerinti leleteit osztották meg a névtelen Tor kommunikációs csatornán.
A zsaroló ezt követően egyenként kereste meg a betegeket, és pénzt kért azért, hogy ne hozza nyilvánosságra az érzékeny információkat.
Hekkerek birtokában a bizalmas adatok
Egyikük, a vezetékneve nélkül nyilatkozó, tizenéves Jere a zsarolót idézve azt mondta: miután a Vastaamo klinika elutasította a követeléseit, azt, hogy 450 ezer eurót fizessen a lopott adatbázisért, most Jeretől követel 200 eurót a virtuális bitcoinban.
Amennyiben a beteg nem fizet azonnal, 24 óra elteltével a váltságdíj 500 euróra növekszik. Nem fizetés esetén újabb 72 óra elteltével a zsaroló közzéteszi Jere pszichiátriai leleteit.
„Aggaszt, hogy a hekker birtokában vannak a kezelésem során orvosommal folytatott bizalmas párbeszédek leiratai, amelyek olyan dolgokat is tartalmaznak, amelyeknek nyilvánosságra kerülését nem szeretném. Végtelenül kellemetlen helyzetben vagyok” – mondta a megzsarolt Jere.
A tettes(eke)t Finnországban és külföldön is keresik
A finn nyomozók szerint a hekker(ek) akár tízezrek adataihoz is hozzáférhettek. Az elkövető(ke)t Finnországban és külföldön is keresik.
A Vastaamo arra kérte pácienseit, hogy amennyiben megzsarolják őket, haladéktalanul forduljanak a rendőrséghez. Ezt eddig tucatnyian meg is tették.
A klinika elnöki testülete egyébként azonnali hatállyal kirúgta Ville Tapio vezérigazgatót, aki tudott ugyan a második feltörésről, mégsem tájékoztatta erről az illetékeseket.
Könyörtelen és visszataszító zsarolás
A lakosság elképedve értesült a hírről. A zsarolást „könyörtelennek” és „visszataszítónak” nevezte Sauli Niinisto államfő, Sanna Marin miniszterelnök szerint pedig „sok tekintetben sokkoló”.
Az eset nemzetközi viszonylatban is egyedülálló – mondta Mikko Hyppönen, kiberbiztonsági szakértő a közszolgálati YLE adásában.
Az F-Secure vezetője egyetlen hasonló zsarolási kísérletre emlékszik: tavaly Floridában egy plasztikai sebészet nyilvántartását törték fel. Ott is zsarolni próbálták a betegeket, bár jóval kevesebbet, mint saját hazájában.
Finnországban egyébként nyomban közvetlenül és ingyen tárcsázható segélyvonalakat hoztak létre az áldozatok megsegítésére.