Злоумышленники уже опубликовали в Tor содержимое нескольких сотен психотерапевтических сессий, включая данные несовершеннолетних.
В закладки
Группа хакеров взломала частный психотерапевтический центр в Финляндии Vastaamo и получила доступ к личным делам 40 тысяч клиентов. Злоумышленники потребовали выкуп в размере 450 тысяч евро в битокинах — иначе пригрозили опубликовать данные в Tor.
Злоумышленники похитили имена пациентов, адреса, телефоны, идентификационные номера, а также содержимое психотерапевтических сессий. 21 и 22 октября они выложили в Tor 300 личных дел, включая данные несовершеннолетних, и заявили, что не остановятся, пока не получат деньги.
Хакеры также начали рассылать лично клиентам центра предложения выплатить до 540 евро. В Vastaamo попросили не платить выкуп и обращаться в полицию. Утром 23 октября данные о пациентах удалили из сети, а новые не опубликовали — из-за этого появились слухи, что клиника всё-таки заплатила выкуп. Представитель центра отказался их комментировать.
Атаку уже расследует полиция, министр внутренних дел Финляндии собрал по этому поводу чрезвычайное заседание, а президент назвал вымогательство «жестоким» и «отвратительным». Федеральное бюро расследований заявило, что от взлома могли пострадать данные «десятка тысяч» клиентов.
Vastaamo действует как подрядчик финской государственной системы здравоохранения. Компания заявила, что информацию похитили во время двух атак, которые произошли два года назад — между ноябрём 2018 года и мартом 2019 года. Неизвестно, почему данные появились в сети только сейчас.