Хакеры получили доступ к медицинским данным 40 000 пациентов психотерапевтических центров Vastaamo. Злоумышленники использовали брешь в системе безопасности, появившуюся в результате взлома в 2018 году, но о которой не было известно ранее. Хакеры начали связываться с пациентами, чьи данные были скомпрометированы, и рассылать им сообщения следующего содержания:
«Ваши данные с сеансов психотерапии будут опубликованы, если вы не заплатите мне €500 в криптовалюте в течение 48 часов».
Взлом Vastaamo – одна из крупнейших атак на медицинское учреждение с требованием выкупа в криптовалютах. Злоумышленники уже опубликовали в даркнете более 300 историй болезни и пригрозили обнародовать больше данных, если пациенты не заплатят выкуп. Массовая утечка данных привела к увольнению генерального директора Vastaamo Вилле Тапио (Ville Tapio).
Хакеры входят в организованную группу, которая регулярно крадет данные с целью получения выкупа. Задержка между взломом системы безопасности в 2018 году и попытками шантажа, которые начались 21 октября 2020 года, объясняется «большой загруженностью» хакеров и тем, что группе потребовалось время, чтобы расшифровать финские документы и понять их ценность.
Компании, занимающиеся кибербезопасностью, объединили свои усилия с поставщиками аналитики блокчейнов, чтобы отследить и идентифицировать хакеров. Напомним, что весной крупнейшая сеть частных госпиталей Европы подверглась атаке вируса-вымогателя. Кроме того, хакеры атаковали информационную систему больницы в США с требованием выкупа в криптовалюте.