Verdachte gevoelig Fins datalek 21.000 keer aangeklaagd voor afpersing
De Finse openbaar aanklager heeft een Finse man die wordt verdacht van het gevoeligste datalek in de geschiedenis van het land meer dan 21.000 keer aangeklaagd voor een poging tot afpersing, alsmede 9600 aanklachten wegens het verspreiden van informatie waarmee de persoonlijke privacy is geschonden. Als het aan de aanklager ligt verdwijnt de verdachte zeven jaar achter de tralies.
De Fin wordt verdacht van de inbraak op systemen van psychotherapiepraktijk Vastaamo. Eind 2020 werden gevoelige gegevens van zo'n 40.000 cliënten van de praktijk online gezet. Het ging onder andere om namen, adresgegevens, persoonlijke identificatienummers en patiëntendossiers met zeer gevoelige informatie. Met de gestolen data werden in eerste instantie zowel de psychotherapiepraktijk als cliënten afgeperst.
De aanvaller dreigde elke dag honderd records openbaar te maken als de praktijk geen 450.000 euro betaalde. Daarnaast werden cliënten benaderd door de aanvaller met het dreigement dat als zij niet betaalden al hun persoonlijke informatie online zou verschijnen. De aanvaller plaatste in eerste instantie van honderden patiënten de gegevens online. Uiteindelijk verscheen de volledige database op internet.
De situatie zorgde voor zeer grote ophef in Finland en leidde zelfs tot spoedoverleg van het Finse kabinet. Ook ging de Finse regering met een voorstel aan de slag dat het eenvoudiger voor slachtoffers moest maken om hun burgerservicenummer aan te passen. Volgens de praktijk zijn de patiëntgegevens waarschijnlijk bij twee aanvallen in november 2018 en ergens tussen november 2018 en maart 2019 buitgemaakt. Hoe de aanvaller toegang wist te krijgen is niet bekendgemaakt.
Begin 2021 meldde Vastaamo dat het vanwege het afhandelen van de datadiefstal en afpersing, alsmede de hoge eenmalige uitgaven en onzekerheid over de toekomst, niet meer in staat was om aan de financiële verplichtingen te voldoen en de deuren zou sluiten. De dienstverlening werd overgenomen door zorgverlener Verve. Vastaamo had behandellocaties in heel Finland. De Finse verdachte werd begin dit jaar in Frankrijk aangehouden.
Ook omdat met doorduwen van ggz data centraal opslaan door regering en NZa wellicht tot nog grotere misdrijven als deze kan leiden. En er dan, wegens een zelfde soort gebrek aan geweten, van medeplichtigheid gesproken zou kunnen worden. Wegens willens en wetens alle katten op het spek gebonden te hebben.
Nou is de Finse wet de Finse. Even kijken wat de Finse rechter gaat doen. Evenwel toch ook interessant om te weten of bij willens en wetens alle katten op het spek binden, achteraf ook strafrechtelijk van medeplichtigheid gesproken zou kunnen worden. Wat ik me ook blij client side scanning afvraag. Er wordt naar mijn gevoel op al die dossiers wat erg gemakkelijk gepraat door degenen die zulke zaken wel door kunnen drukken. Vaak zijn het niet meer dan niveau Telegraafmeningen, zonder fatsoenlijke onderbouwing, maar wel van lieden die aan de knoppen staan en aan de touwtjes trekken. Als die de gelegenheid hebben geschapen voor nog grotere dieven, terwijl ze zich dat meer dan bewust waren, dan is de maatschappij er ook mee gediend om die even uit de circulatie te halen en op water en brood te zetten.
Dit was dan nog een particuliere datadief. Het wordt nog erger als de overheid zelf iets met GGZ-gegevens wil gaan doen.
Zeg maar iets van risicoprofielen opstellen voor allerlei soorten risico's.
Dit was dan nog een particuliere datadief. Het wordt nog erger als de overheid zelf iets met GGZ-gegevens wil gaan doen.
Zeg maar iets van risicoprofielen opstellen voor allerlei soorten risico's.
Laat me raden naar die risico's... Terrorisme en KP?
P*do's met psychische (gewetens)problemen zullen nu wel niet meer naar de GGZ stappen want willen niet dat ze via de NZa geflagged worden.
Dit maakt de kans groter dat ze hun problemen op andere manier proberen 'op te lossen'.
Netto resultaat van het doorsluizen van GGZ-gegevens naar de NZa? Hmmm... in ieder geval niet minder KP.
woensdag 31 januari 2024, 10:31 door Redactie
https://www.security.nl/posting/827477/Finse+politie+claimt+afperser+via+monero-transacties+te+hebben+gevonden
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.