KARM: Soome on langenud suure küberrünnaku ohvriks, lekkinud on ligi 40 000 inimese tundlikud isikuandmed

Soomes on langenud valedesse kätesse ligi 40 000 psühhoteraapiakeskuse Vastaamo klientide delikaatsed isikuandmed, mille puhul on tegemist ühe suurema küberrünnakuga terve Soome ühiskonna vastu.

Kuivõrd asi on tõsine, siis on koondanud jõud Soome nn valged häkkerid, kes pakuvad infot asja uurivale keskkriminaalpolitseile, vahendab Helsingin Sanomat.

Vastaamost andmed varastanud isik on tegelenud seni raha väljapressimisega nii ettevõttelt kui selle klientidelt, aga on võimalik, et ligi 10 gigabaidise mahuga andmebaas, kus on andmeid kuni 2019. aasta alguseni võib olla juba edasi müüdud. See tähendab, et andmed võivad olla sattunud mõne välisriigi teenistuste kätte.

Juba praegu on teada, et andmebaasis oli infot ka Soome võtmetegijate kohta, näiteks andis tema andmete vargusest teada üks parlamendi liige. See tähendab, et ohus võib olla terve Soome ühiskond.

Praegu püüavad häkkerid välja selgitada isikut, kellelt andmebaas lekkis, et hoida ära suuremat kahju. Niipalju on suudetud e-posti kirjavahetuse meta-andmete põhjal välja selgitada, et tegemist on Soome lõunaosast pärit rootsikeelse inimesega. Ta võib olla Vastaamo endine töötaja või klient, kellel on ettevõtte suhtes teatud vimm. Juhul, kui tegemist on töötajaga ja ta on töö juures andmed kopeerinud, siis oli ettevõttel väga raske andmevargust ära hoida.

Arvatakse, et isik pole päris professionaalne häkker, kuna ta on teinud vigu, mida kogenud häkkerid tavaliselt ei tee. Samas pole välistataud, et asja taga on suurem rühmitus, mis kasutab erinevaid taktikaid inimeste mõjutamiseks ja jälgede peitmiseks. Esialgu on nõutud inimestelt 200 eurot selle eest, et andmeid ei avalikustataks. Mõned inimesed on teadaolevalt selle summa ka ära maksnud.

Isik nime all ransom_man (tõlkes: lunaraha mees) edastas väljapressimise teate 21. oktoobril. Seal ajal hakkas liikuma infot, et Vastaamo andmebaasidesse on sisse murtud. Ühtlasi sai teatavaks, et andmed olid varastatud juba 2018. aasta novembrikuus ja väljapressijal oli andmebaasile juurdepääs kuni 2019. aasta märtsikuuni.

Kõigil, kelle poole väljapressija on pöördunud soovitatakse mitte paanikasse sattuda, mitte kirjale vastata ega raha maksta ja teha asja kohta kuriteoteade.

https://www.hs.fi/sunnuntai/art-2000006705284.html

Kommentaarid
(Külastatud 436 korda, 1 külastust täna)