У Фінляндії хакери зламали психотерапевтичний центр. За збереження особистих секретів пацієнтів вимагали біткоїни
У Фінляндії хакери заламали сайт одного з найбільших терапевтичних центрів у країні Vastaamo та отримали доступ до приватних сесій 40 тисяч людей.
Про це повідомляє ABC News.
Від клініки хакери вимагали 40 біткоїнів (450 тисяч євро) викупу. Також вони почали розсилати клієнтам центру вимогу виплатити від 200 євро за те, щоб не публікувати їхні дані. Якщо ж жертви не встигали зробити цього протягом доби, сума викупу зростала до 500 євро.
Спершу люди відреагували з недовірою. Як доказ своїх намірів зловмисники публікували по 100 особистих справ 21 та 22 жовтня. Серед них були і особисті справи дітей.
Міністерка внутрішніх справ Фінляндії Марія Охісало скликала з цього приводу Кабінет міністрів на екстрене засідання 25 жовтня. У Twitter вона написала, що «жертвам хакерського зламу необхідна термінова підтримка» та назвала витік особистих даних «шокуючим».
У центрі повідомили, що всього зловмисники встигли опублікувати 300 особових справ, і вже у п'ятницю, 23 жовтня, публікації припинились. Чи заплатила клініка викуп, наразі не відомо.
Фінські правоохоронці відкрили кримінальну справу за фактом витоку даних, а Центр кібербезпеки та Служба підтримки жертв злочинів склали рекомендації для постраждалих жертв, як надалі захистити свої дані. Різні фінські організації швидко мобілізували способи допомоги жертвам витоку, включно з прямими лініями допомоги у церквах та терапевтичних службах.
Психотерапевтичний центр Vastaamo є підрядною організацією Міністерства охорони здоров'я Фінляндії. Філії цієї клініки є майже у всіх скандинавських країнах. Два роки тому центр вже постраждав від хакерських атак. Тоді зловмисники також викрали реєстр пацієнтів та особові справи з інтимною інформацією.
Інші випадки хакерських атак на лікарні
У 2019 році в США через кібератаку вірусом, створеним російськими хакерами, закрилися три лікарні штату Алабама. Тоді вірус заблокував бази даних пацієнтів лікарні. У квітні 2020 року російських хакерів звинуватили у кібератаках на лікарні у низці чеських міст.
А у березні 2020 року через хакерську атаку на шпиталь у німецькому місті Дюссельдорф вийшла з ладу реанімація лікарні. Жінку, яку готували до операції в ній, довелося везти до лікарні в іншому місті. Дорогою до неї пацієнтка померла. Правоохоронці Дюссельдорфа почали розслідування разом із фахівцями з кібербезпеки. Поки що вони не проводять прямого зв’язку між кібератакою та смертю пацієнтки шпиталю. Якщо ж його таки виявлять, поліція може почати розслідування за фактом убивства з необережності, тобто першої смерті людини через хакерську атаку.