Hakirani su povjerljivi dokumenti o liječenju više desetaka tisuća pacijenata jedne klinike za psihoterapiju u Finskoj, piše Guardian. Neki dokumenti su procurili i na internet, a ministrica unutarnjih poslova događaj je nazvala 'šokantnim činom'.
Uznemireni pacijenti zasuli su pozivima službe za podršku žrtvama tijekom vikenda, nakon što je finska policija otkrila da su hakeri pristupili evidencijama privatne tvrtke Vastaamo koja vodi 25 terapijskih centara širom Finske. Tisuće ljudi su zbog toga podnijele policijske prijave.
Mnogi su pacijenti kazali da su primili e-mailove u kojima se od njih tražilo da uplate 200 eura u bitcoinima kako bi spriječili objavljivanje sadržaja njihovih razgovora s terapeutima.
'Krađa podataka tvrtke Vastaamo šokantan je čin koji nas sve duboko pogađa', napisala je u ponedjeljak ministrica unutarnjih poslova države Maria Ohisalo na svojoj web stranici. Finska mora biti zemlja u kojoj je 'pomoć kod problema mentalnog zdravlja dostupna i može joj se pristupiti bez straha', dodala je.
Ministri su se i tijekom ovog vikenda sastali da bi razgovarali o krizi, a idući su hitni razgovori o krađi povjerljivih zapisa zakazani za sljedeći tjedan.
'Istražujemo tešku povredu sigurnosti podataka i iznuđivanje, među ostalim optužbama', rekao je Robin Lardot, direktor Finskog nacionalnog istražnog ureda. Dodao je kako vjeruju da se broj pacijenata čiji su zdravstveni kartoni ugroženi broji u desecima tisuća.
Iz tvrtke Vastaamo su poručili da su započeli internu istragu i da je izvršena provjera sigurnosti baze podataka o pacijentima. Kazali su i kako vjeruju da se krađa zapravo dogodila prije dvije godine.
'Prema trenutačnim informacijama, sustav je siguran i nikakvi podaci nisu procurili od studenog 2018. godine naovamo", rekao je predsjednik tvrtke Tuomas Kahri.
Sigurnosni stručnjaci izvijestili su da se datoteka od 10 gigabajta koja sadrži privatne bilješke između najmanje 2000 pacijenata i njihovih terapeuta, pojavila na na 'dark webu'.
Slučaj hakiranja koji je ciljao neke od najugroženijih društvenih skupina - uključujući djecu - izazvao je šok u ovoj nordijskoj zemlji od 5,5 milijuna stanovnika. Ministri su se okupili u nedjelju kako bi razgovarali o tome kako pružiti adekvatnu podršku pacijentima čiji su podaci procurili u javnost.
'Apsolutno je jasno da su ljudi opravdano zabrinuti ne samo zbog vlastite sigurnosti i zdravlja, već i zbog svojih bližnjih', rekla je ministrica Ohisalo.
U ponedjeljak su vlasti pokrenule web stranicu za žrtve ovog cyber napada, na kojoj ih savjetuju da ne plaćaju zatraženu otkupninu. 'Ne komunicirajte s iznuđivačem - podaci su najvjerojatnije već procurili negdje drugdje', stoji na web stranici Data Leak Help.
Dobrotvorne organizacije za mentalno zdravlje i podršku žrtvama izvijestile su da su zatrpane pozivima ljudi u nevolji koji strahuju da će njihovi intimni razgovori s njihovim terapeutima biti pušteni u javnost.
Jedna od onih koja je primila prijetnje ucjenama, bivša parlamentarna zastupnica Kirsi Piha, na Twitteru je objavila snimku zaslona mobitela s porukom o otkupnini, zajedno sa svojim prkosnim odgovorom hakerima: 'Nosite se! Traženje pomoći je nešto čega se ne treba sramiti', napisala je Piha.
Mikko Hyppönen iz tvrtke za zaštitu podataka F-Secure rekao je na Twitteru: 'Ovo je vrlo tužan slučaj za žrtve, od kojih su neke maloljetne. Napadač nema srama.'
Dodao je da je počinitelj koristio ime 'ransom_man'.
U ponedjeljak je finska agencija za reguliranje socijalne skrbi objavila da istražuje prakse tvrtke Vastaamoa, uključujući i to koliko su pacijenti bili informirani o sigurnosnom propustu vezanom uz njihove povjerljive podatke.
U međuvremenu, čelnik državne agencije za digitalne usluge DVV, Kimmo Rousku, rekao je da se cyber-napad mogao izbjeći da je Vastaamo koristio bolju enkripciju.
'Uprava se mora probuditi', rekao je Rousku.