Хакеры требуют выкуп в криптовалюте от пациентов финских медицинских центров Vastaamo

В Финляндии хакеры получили доступ к медицинским записям пациентов психотерапевтических центров и требуют выкуп в криптовалюте, угрожая в противном случае опубликовать информацию в открытом доступе.

Хакеры получили доступ к медицинским данным 40 000 пациентов психотерапевтических центров Vastaamo. Злоумышленники использовали брешь в системе безопасности, появившуюся в результате взлома в 2018 році, но о которой не было известно ранее. Хакеры начали связываться с пациентами, чьи данные были скомпрометированы, и рассылать им сообщения следующего содержания:

«Ваши данные с сеансов психотерапии будут опубликованы, если вы не заплатите мне €500 в криптовалюте в течение 48 часов».

Взлом Vastaamo – одна из крупнейших атак на медицинское учреждение с требованием выкупа в криптовалютах. Злоумышленники уже опубликовали в даркнете более 300 историй болезни и пригрозили обнародовать больше данных, если пациенты не заплатят выкуп. Массовая утечка данных привела к увольнению генерального директора Vastaamo Вилле Тапио (Ville Tapio).

Хакеры входят в организованную группу, которая регулярно крадет данные с целью получения выкупа. Задержка между взломом системы безопасности в 2018 году и попытками шантажа, которые начались 21 жовтня 2020 року, объясняется «большой загруженностью» хакеров и тем, что группе потребовалось время, чтобы расшифровать финские документы и понять их ценность.

Компании, занимающиеся кибербезопасностью, объединили свои усилия с поставщиками аналитики блокчейнов, чтобы отследить и идентифицировать хакеров. Нагадаємо, что весной крупнейшая сеть частных госпиталей Европы подверглась атаке вируса-вымогателя. Крім того, хакеры атаковали информационную систему больницы в США с требованием выкупа в криптовалюте.