据外媒报道,近日芬兰心理治疗机构Vastaamo数据泄露事件背后的网络罪犯开始勒索患者,索要数百欧元,并威胁要将他们的个人健康数据发布到网上。
美国广播公司新闻报道称,在芬兰各地都设有分支机构的Vastaamo在一份声明中表示,其系统很可能在2018年11月底至2019年3月期间遭到黑客攻击。目前尚不清楚袭击者为何在2020年9月之前一直保持沉默。
据称黑客已经访问了4万份Vastaamo患者的病历,并索要约45万欧元(531412美元)的赎金。攻击者在运行的Tor网站上发布了300个患者记录,除了姓名和联系方式外,其中包括治疗师的治疗记录。
披露一个人的心理治疗记录对患者的打击可能更严重,这涉及一个人的声誉、人际关系和工作等多个方面。但据此攻击者也更有可能拿到赎金。
Vastaamo的一些受害者表示,他们收到邮件通知,要求200欧元(236.20美元)的赎金来保护其隐私信息。如果在24小时内不付款,赎金将增加到500欧元(590.45美元)。
该公司在其网站上的一份声明中说:“我们的信息系统已经过审查,具有高度的安全性,并且有安全专业人员进行有效监视。我们将继续采取行动,并与当局合作,以防止机密信息传播。”
芬兰网络安全公司F-Secure的首席研究官米科•海波宁(Mikko Hypponen)在一条推文中写道:“对受害者来说,这非常令人悲哀,其中一些受害者还未成年。攻击者一点都不知羞耻。”他指出,袭击者称自己为“ransom_man”(赎金人)。
通常由于缺乏应对网络威胁挑战的资源,许多中小型医疗保健提供者或私人机构缺乏基本的安全控制和防护措施。不幸的是,随着攻击面的继续增加,患者数据将仍然是医疗保健提供领域黑客的攻击目标。
这一事件以及对Vastaamo患者的勒索,促使芬兰内政部长玛丽亚·奥哈萨洛(Maria Ohisalo)于本周末召开了一次重要内阁成员紧急会议。(本文出自SCA安全通信联盟,转载请注明出处。)