Finnland: Datenleck von Psychotherapie-Klinik für Erpressung genutzt

Ein Datenleck einer privaten Psychotherapie-Klinik in Finnland wird genutzt, um Geld von den Betroffenen zu erpressen.

Artikel veröffentlicht am ,
Was in Psychotherapie-Sitzungen besprochen wird, kann sehr privat sein - Daten von Patientinnen und Patienten in Finnland wurden von einer Ransomware-Gang erbeutet.
Was in Psychotherapie-Sitzungen besprochen wird, kann sehr privat sein - Daten von Patientinnen und Patienten in Finnland wurden von einer Ransomware-Gang erbeutet. (Bild: Pixabay)

Private Daten aus Psychotherapie-Sitzungen werden gerade von Angreifern in Finnland genutzt, um von den Patientinnen und Patienten Geld zu erpressen. Die Daten stammen von einem Psychotherapie-Klinikbetreiber namens Vastaamo, es sollen etwa 40.000 Personen betroffen sein.

Stellenmarkt
  1. Junior Sales Controller (m/w/div.)
    DMG MORI Management GmbH, Bielefeld
  2. Senior Berater Informationssicherheit (gn)
    ESG Elektroniksystem- und Logistik-GmbH, Koblenz
Detailsuche

Den Berichten zufolge gab es im November 2018 und im März 2019 Vorfälle, bei denen Unbekannte Zugriff auf die Patientendaten erhalten hatten. Laut dem finnischen Sender Yle wurde der Geschäftsführer des Klinikbetreibers inzwischen entlassen, er hatte das Ausmaß des Vorfalls auch dem eigenen Vorstand zunächst verschwiegen. Technische Informationen darüber, wie es zu dem Datenleck kam, sind bislang nicht bekannt.

Zunächst wurde versucht, die Klinik selbst zu erpressen und mit einer Veröffentlichung der Daten gedroht. Der Klinikbetreiber sollte 40 Bitcoin - etwa 450.000 Euro - zahlen, um die Veröffentlichung der Daten zu verhindern. Später erhielten die Patientinnen und Patienten selbst Erpressermails und Drohungen, dass die Daten im Fall einer Nichtzahlung öffentlich gemacht werden. Die finnische Polizei empfiehlt den Opfern, nicht auf die Erpressung einzugehen und stattdessen Anzeige zu erstatten.

Daten im Tor-Netzwerk veröffentlicht

Daten von 300 Personen sind laut Mikko Hypponen von der IT-Sicherheitsfirma F-Secure auf einer Onion-Webseite im Tor-Netzwerk von einer Person mit dem Pseudonym 'ransom_man' veröffentlicht worden. Darunter befänden sich auch Daten von Minderjährigen.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Später tauchte auf derselben Webseite der Download einer 10-GByte-Datei auf, kurz darauf war die Webseite zumindest zeitweise nicht erreichbar. Teile der Daten wurden zwischenzeitlich auch in einem Imageboard verbreitet.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Der Vorfall beschäftigt inzwischen auch die finnische Politik. Am Wochenende gab es laut einem Bericht des Guardian bereits ein Krisengespräch. "Der Vastaamo-Datenbreach ist ein schockierender Vorfall, der uns alle tief trifft", erklärte demnach die finnische Innenministerin Maria Ohisalo. "Finnland muss ein Land sein, in dem Hilfe für psychische Probleme verfügbar ist und ohne Angst genutzt werden kann."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Georg T.
Wieder Haft gegen Nichtzahler der Rundfunkgebühr

Georg T. sitzt seit 109 Tagen in Haft. Grund dafür sind 1.827 Euro Schulden für die Rundfunkgebühr - seine Haft kostet rund 18.000 Euro.

Georg T.: Wieder Haft gegen Nichtzahler der Rundfunkgebühr
Artikel
  1. KenFM: Ken Jebsen von Anonymous gehackt
    KenFM
    Ken Jebsen von Anonymous gehackt

    Die Aktivisten von Anonymous haben die Website des Verschwörungstheoretikers Ken Jebsen gehackt und offenbar Infos zu Spendern erbeutet.

  2. USA und Kanada: Daten von Millionen Volkswagen-Kunden preisgegeben
    USA und Kanada
    Daten von Millionen Volkswagen-Kunden preisgegeben

    Die Daten von rund drei Millionen Audi- und Volkswagen-Kunden sind öffentlich verfügbar gewesen - darunter teilweise auch sensiblere Daten.

  3. MIG: Scheuers Funkloch GmbH hat erst zwei Stellen besetzt
    MIG
    Scheuers Funkloch GmbH hat erst zwei Stellen besetzt

    Der Bundesverkehrsminister scheint kein Personal für die Mobilfunkinfrastrukturgesellschaft zu finden.

AllDayPiano 28. Okt 2020

Ach was soll denn diese Argumentation? Das ist doch Äpfel mit Birnen vergleichen. Es geht...

safetyman 27. Okt 2020

ist kein Problem der Politiker, die haben davon am wenigsten Ahnung, das ist ihr Beruf...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate (u. a. MSI Optix 27" WQHD/165 Hz 315,99€ und Fractal Design Vector RS Blackout Dark TG 116,89€) • Corsair Hydro H80i V2 RGB 73,50€ • Apple iPad 10.2 389€ • Razer Book 13 1.158,13€ • Fractal Design Define S2 Black 99,90€ • Intel i9-11900 379€ • EPOS Sennheiser GSP 600 149€ [Werbung]
    •  /