2021年2月,芬兰的心理治疗机构Vastaamo宣布破产。该机构掩盖了影响严重的数据泄露事件,导致患者受到黑客的勒索威胁。
Vastaamo是一家为抑郁症和焦虑症患者提供心理和精神治疗的公司。Vastaamo的遭遇的问题始于2018年,当时它发现黑客访问了客户详细信息数据库以及(最令人震惊的是)治疗记录。
2019年3月,Vastaamo首席执行官Ville Tapio在知道黑客入侵心理治疗诊所系统链数月以来,并没有与政府主管部门或Vastaamo董事会成员共享这些关键信息。
但直到2020年10月,数据泄露事件才最终暴露。
黑客最初要求Vastaamo支付约45万欧元的赎金,以换取尚未公布的数千人的心理健康数据。随后黑客开始在加密网络Tor上以每天100个人的节奏公布几批客户的数据,包括患者的姓名、身份证号码、电子号码、电子邮箱、居住地址以及治疗过程等内容,并要求患者支付500欧元,以换取删除自己的数据。共有大约4万的患者受到数据泄露事件的影响。
黑客在帖子中嘲笑Vastaamo的糟糕安全防护现状。
Vastaamo首席执行官Ville Tapio随后被解雇。数据泄露事件对于在芬兰各地设有诊所的Vastaamo来说,造成严重的损失。网络攻击造成的伤害以及对Vastaamo品牌造成巨大损害大,最终导致该公司在2月14日宣布破产清算。
新安全编译,转发务必标明来源。维权必究。
版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/122.html
