據(jù)外媒報道，當?shù)貢r間上周五，有關一群黑客勒索一家為公共衛(wèi)生系統(tǒng)提供心理治療服務的私人公司的丑聞結果令芬蘭人震驚。在一個號稱在數(shù)字化和數(shù)據(jù)安全方面處于領先地位的國家，犯罪分子在檢測到Vastaamo公司系統(tǒng)中的漏洞后成功訪問了該公司數(shù)千名客戶的數(shù)據(jù)庫。

根據(jù)Vastaamo網站介紹，該公司為抑郁癥和焦慮癥患者提供心理和精神治療。許多客戶來自由Finnish Social Security (Kela)支付的公共服務部門。

據(jù)悉，勒索者索要約45萬歐元（以比特幣形式支付）以換取不公布數(shù)千人的臨床和心理健康數(shù)據(jù)。

而在兩日前，犯罪分子開始在加密網絡Tor上發(fā)布數(shù)據(jù)，每天發(fā)布100個人。他們聲稱除非收到錢否則不會罷休。由于該公司拒絕接受黑客的要求，于是包括未成年人在內的200多人的個人數(shù)據(jù)被公布在網上。

被公布的信息非常敏感，包括患者的姓名、個人身份證號碼、電話號碼、電子郵件地址和居住地址以及治療過程的內容。

據(jù)Vastaamo在新聞稿中披露，一位不知名的敵對方聯(lián)系了他們并聲稱從該公司的客戶那里獲取了機密信息，對此，芬蘭中央刑事警察已經展開刑事調查，另外他們還立即通知了芬蘭網絡安全中心、Valvira和數(shù)據(jù)保護專員。此外，Vastamo還立即采取了措施，跟外部獨立安全專家合作來解釋清楚這件事情。

據(jù)了解，有100人的數(shù)據(jù)于周四晚被公布。但在周五早上，發(fā)布數(shù)據(jù)的頁面被刪除，這引發(fā)了人們對Vastamo可能向敲詐者支付報酬的傳言。不過截止到目前，該公司既沒有承認也沒有否認這筆付款。Vastaamo董事會主席Tuomas Kahri告訴報紙Ilta Sanomat，他不會對贖金的指控發(fā)表評論。

關于勒索者的身份或國籍目前則都不清楚，他們似乎并不擔心當局可能會逮捕他們。周四，Ilta Sanomat跟他們交換了幾條信息。這些罪犯表示，他們不知道公布的信息中有未成年人的數(shù)據(jù)。不過他們保證這不會停止他們的行動。

據(jù)披露，勒索者還向患者個人提供了一種可能，即用價值540歐元的比特幣刪除他們自己的數(shù)據(jù)。

芬蘭國家調查局(KRP)正在調查這次攻擊，該機構認為這是一起嚴重侵犯和傳播私人信息的案件。警方要求那些注意到自己私人信息被傳播的人提交一份電子犯罪報告。

在這起勒索案中，該公司因未能提前通知客戶數(shù)據(jù)被泄露而受到批評。一些人抱怨稱，他們是在公眾知道這件事之后才被聯(lián)系上的。

（消息來源：cnbeta）

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關注數(shù)據(jù)與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/