“对这些人来说,地狱太好了。”我们从未见过对网络犯罪如此强烈的愤怒。愤怒的矛头直指芬兰心理治疗诊所数据泄露事件背后的网络罪犯浩瀚。Vastaamo已治疗约40,000名患者,是几家主要公共部门医院的分包商。芬兰总统萨利·涅涅斯托称勒索“残酷而又令人厌恶”。总理斯娜马林表示,这种敏感信息的黑客攻击是“以多种方式令人震惊。”
瓦斯卡莫发生了什么?
一旦它不是对医疗保健组织的赎金软件攻击。Vastaamo于2018年首次突破,2019年3月有随访,两次攻击者设法窃取成千上万的患者记录。由于实践的性质,记录包含关于一些最脆弱的人的极其敏感和机密信息。
可悲的是,只有在2019年黑客之后,只有在Vistaamo之后延长了安全级别,那么数据已经消失了。瓦斯塔姆在2020年9月下旬被告知敲诈勒索,当时三个瓦斯拉姆员工收到敲诈勒索信息。
袭击者是如何利用瓦斯塔莫的缺口获利的?
Vastaamo已被召唤在比特币中支付大约五百万美元的费用。但这不是最糟糕的一点。最近,攻击者开始向患者发送敲诈勒索,要求他们支付约240美元以防止他们的数据发布。这是首先,据我们所知 - 不仅仅是要求违反组织的赎金,而且来自所有不幸的人,足以让他们在那里记录数据。
善后
这是自攻击以来发生的事情:
- Vastaamo的首席执行官Ville Tapio被委员会发射,因为他被认为是意识到心理治疗提供商的数据安全系统中的违规和缺点。
- Vastaamo的所有者在第二个违约之后几个月购买了这一实践,但没有被告知它,开始与其购买相关的法律诉讼。
- 芬兰警方仍在调查,受到违规和敲诈勒索的长期间隔的阻碍。他们甚至不确定勒索者是否与初始攻击者相同。
- 芬兰的Infosec社区已经成立了一个网站对受害者有关如何从违约中恢复的指导。
- 许多受害者正在考虑对Vastaamo的法律行动。不幸的是,芬兰语程序法不允许诉讼诉讼。
- 勒索者已经使用匿名TOR通信软件发布了大约300个文件。
- 各种芬兰组织迅速动员了帮助违约的受害者,包括教会和治疗服务的直拨号码。
这可能需要一些时间,然后就会完全下降,如果有的话。和泄露的患者文件的数量和患者被嵌入的方式使这种情况成为一种类型的案例。让我们希望它保持这种状态。
医疗保健和网络安全
我们在Mal必威平台APPwarebytes警告了医疗行业的安全问题多次之前,指出了网络防御不足的一些主要原因:
- 事情互联网(物联网):由于他们的性质和使用方法,您将在医院找到许多物联网设备。他们可能在不同的操作系统上运行并需要特定的安全设置,以便将它们从外部世界屏蔽。
- 遗留系统:通常情况下,较旧的设备不能在较新的操作系统上正常运行,从而导致过时的操作系统甚至已经到达生命终点的软件。生命周期结束意味着,即使存在已知问题,软件也将不再收到补丁或更新。
- 缺乏足够的备份:即使在潜在的问题得到解决时,攻击目标也可能需要太长时间才能恢复运行状态。组织需要至少有一个备份计划,也可能是最重要的函数的备份设备和服务器,因此他们可以在灾难罢工时保持运行。
- 额外的压力源:Covid-19,火灾和其他自然灾害等额外问题可以削减时间并推动需要执行更新,备份或考虑任何相关的网络安全。这些压力和其他原因通常被称为“我们有更重要的事情要做”。
Vastaamo受害者现在应该做些什么?
对瓦斯拉莫客户提供的一些指导适用于其他情况,但其中一些非常具体。如果您的数据在数据泄露中泄露,Malwarebytes会发布快速必威平台APP清单2018年。
Vastaamo的网站对受害者提出了以下建议:
- 不要致电112(芬兰911等价物),因为紧急中心将无法帮助解决这个问题。
- 记录并保留您收到的任何电子邮件,消息和其他证据。
- 在犯罪报告中收到消息时记录有关发件人的所有信息。
- 不要支付赎金
- 不要分发邮件,因为它们包含个人信息。
受害者支持芬兰,由司法部支持更多指导对于那些怀疑人权数据可能已在瓦斯塔姆漏洞中包含的人来说英语。
保持安全的人!
评论