Хакер требует биткоины от пациентов дурдома

К ноябрю в качестве угрозы он уже опубликовал в даркнете данные 300 пациентов.

Неизвестный хакер или группа хакеров получили доступ к базам данных Вастаамо (Vastaamo) – одной из крупнейших психиатрических лечебниц Финляндии. Украдены данные примерно за два года. Это имена пациентов и полные содержания их медицинских карточек, то есть даже не диагнозы (что само по себе очень серьёзно), но также назначаемое лечение и детальное описание состояния пациента.

Хакер создал сайт в .onion, где требует выкуп.

Хакер связался сразу с тремя сотрудниками лечебницы с требованиями вымогательства. Лечебнице пытаются помочь частная охранная фирма Nixu, Центральная криминальная полиция Финляндии и другие национальные правоохранительные органы, но безуспешно. Похоже, что Вастаамо взламывали дважды: в ноябре 2018 года и, вероятно, снова в середине марта 2019 года. Неясно, сколько пациентов пострадали, но Национальное бюро расследований заявило в воскресенье, что число может доходить до десятков тысяч.

Хакер или хакеры, проводящие кампанию по вымогательству, шантажируют психиатрических пациентов (бывших и даже тех, кто продолжает лечится там на данный момент), что делает их одними из самых беспринципных онлайн-шантажистов. На созданном ими сайте было выставлено требование – 200 евро с пациента в течение 24 часов или 500 евро, если срок ожидания превысит 24 часа. Оптом все данные персонаж под никнеймом ransom_man обещает за ~530 тысяч долларов США. Иначе данные о пациентах будут опубликованы. В доказательство серьёзности своих намерений ransom_man выложил в публичный доступ детальные данные 300 пациентов. Он, похоже, не планирует останавливаться, пока не получит деньги или не опубликует всё.

Управляющий директор лечебницы был уволен из-за инцидента. «Власти и служба реагирования сделают всё возможное, чтобы выяснить, что произошло, предотвратить распространение информации и привлечь виновных к ответственности», – говорится в сообщении на сайте Вастаамо. «Мы приносим свои извинения за недостатки в защите данных, последствия и человеческие жертвы которых стали чрезвычайно тяжелыми».

Центральная криминальная полиция Финляндии сообщила в своем заявлении, что расследует инцидент как кражу со взломом при отягчающих обстоятельствах, вымогательство при отягчающих обстоятельствах и посягательство на частную жизнь при отягчающих обстоятельствах, добавив, что ситуация является «исключительной ... из-за чувствительности материалов, распространяемых в Сети».

Микко Хиппёнен (Mikko Hyppönen), главный исследователь финской частой секьюрити-компании F-Secure, также посчитал ситуацию выходящей из ряда вон:

«Я многое видел, но не такое. Это очень печальный случай, и у злоумышленника нет стыда. Чтобы добиться справедливости по отношению к жертвам, мне бы ничего не хотелось, кроме как арестовать человека, стоящего за этим. Однако я также хотел бы, чтобы лечебница Вастаамо понесла ответственность за неспособность защитить важные данные о пациентах».

Хиппёнен указывает, что сама идея так монетизировать медицинские записи – не нова. Как пример – недонократные взломы серверов клиник пластической хирургии. Но аморальность взломщика Вастаамо – новый рекорд среди подобных случаев.