據外媒報道，當地時間上周五，關于一群黑客勒索一家為公共衛生系統提供心理治療服務的私人公司的丑聞令芬蘭人震驚。在一個號稱在數字化和數據安全方面處于領先地位的國家，犯罪分子在檢測到Vastaamo公司系統中的漏洞后成功訪問了該公司數千名客戶的數據庫。

根據Vastaamo網站介紹，該公司為抑郁癥和焦慮癥患者提供心理和精神治療。許多客戶來自由Finnish Social Security (Kela)支付的公共服務部門。

據悉，勒索者索要約45萬歐元（以比特幣形式支付）以換取不公布數千人的臨床和心理健康數據。而在兩日前，犯罪分子開始在加密網絡Tor上發布數據，每天發布100個人。他們聲稱除非收到錢否則不會罷休。由于該公司拒絕接受黑客的要求，于是包括未成年人在內的200多人的個人數據被公布在網上。

被公布的信息非常敏感，包括患者的姓名、個人身份證號碼、電話號碼、電子郵件地址和居住地址以及治療過程的內容。

據Vastaamo在新聞稿中披露，一位不知名的敵對方聯系了他們并聲稱從該公司的客戶那里獲取了機密信息，對此，芬蘭中央刑事警察已經展開刑事調查，另外他們還立即通知了芬蘭網絡安全中心、Valvira和數據保護專員。此外，Vastamo還立即采取了措施，跟外部獨立安全專家合作來解釋清楚這件事情。

據了解，有100人的數據于周四晚被公布。但在周五早上，發布數據的頁面被刪除，這引發了人們對Vastamo可能向敲詐者支付報酬的傳言。不過截止到目前，該公司既沒有承認也沒有否認這筆付款。Vastaamo董事會主席Tuomas Kahri告訴報紙Ilta Sanomat，他不會對贖金的指控發表評論。

關于勒索者的身份或國籍目前則都不清楚，他們似乎并不擔心當局可能會逮捕他們。周四，Ilta Sanomat跟他們交換了幾條信息。這些罪犯表示，他們不知道公布的信息中有未成年人的數據。不過他們保證這不會停止他們的行動。

據披露，勒索者還向患者個人提供了一種可能，即用價值540歐元的比特幣刪除他們自己的數據。

芬蘭國家調查局(KRP)正在調查這次攻擊，該機構認為這是一起嚴重侵犯和傳播私人信息的案件。警方要求那些注意到自己私人信息被傳播的人提交一份電子犯罪報告。

在這起勒索案中，該公司因未能提前通知客戶數據被泄露而受到批評。一些人抱怨稱，他們是在公眾知道這件事之后才被聯系上的。

參考鏈接：https://www.cnbeta.com/articles/tech/1045357.htm

及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統

【網絡安全監管部門】免費試用

本文來源:cnBeta.COM

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明