Finnland: Datenleck von Psychotherapie-Klinik für Erpressung genutzt

Ein Datenleck einer privaten Psychotherapie-Klinik in Finnland wird genutzt, um Geld von den Betroffenen zu erpressen.

Artikel veröffentlicht am ,
Was in Psychotherapie-Sitzungen besprochen wird, kann sehr privat sein - Daten von Patientinnen und Patienten in Finnland wurden von einer Ransomware-Gang erbeutet.
Was in Psychotherapie-Sitzungen besprochen wird, kann sehr privat sein - Daten von Patientinnen und Patienten in Finnland wurden von einer Ransomware-Gang erbeutet. (Bild: Pixabay)

Private Daten aus Psychotherapie-Sitzungen werden gerade von Angreifern in Finnland genutzt, um von den Patientinnen und Patienten Geld zu erpressen. Die Daten stammen von einem Psychotherapie-Klinikbetreiber namens Vastaamo, es sollen etwa 40.000 Personen betroffen sein.

Stellenmarkt
  1. IT-Service Manager (w/m/d)
    Bw Bekleidungsmanagement GmbH, Köln
  2. Business Intelligence Entwickler (IBM Planning Analytics/TM1) (m/w/d)
    Hays AG, Frankfurt am Main, Köln, Mannheim, deutschlandweit (Homeoffice)
Detailsuche

Den Berichten zufolge gab es im November 2018 und im März 2019 Vorfälle, bei denen Unbekannte Zugriff auf die Patientendaten erhalten hatten. Laut dem finnischen Sender Yle wurde der Geschäftsführer des Klinikbetreibers inzwischen entlassen, er hatte das Ausmaß des Vorfalls auch dem eigenen Vorstand zunächst verschwiegen. Technische Informationen darüber, wie es zu dem Datenleck kam, sind bislang nicht bekannt.

Zunächst wurde versucht, die Klinik selbst zu erpressen und mit einer Veröffentlichung der Daten gedroht. Der Klinikbetreiber sollte 40 Bitcoin - etwa 450.000 Euro - zahlen, um die Veröffentlichung der Daten zu verhindern. Später erhielten die Patientinnen und Patienten selbst Erpressermails und Drohungen, dass die Daten im Fall einer Nichtzahlung öffentlich gemacht werden. Die finnische Polizei empfiehlt den Opfern, nicht auf die Erpressung einzugehen und stattdessen Anzeige zu erstatten.

Daten im Tor-Netzwerk veröffentlicht

Daten von 300 Personen sind laut Mikko Hypponen von der IT-Sicherheitsfirma F-Secure auf einer Onion-Webseite im Tor-Netzwerk von einer Person mit dem Pseudonym 'ransom_man' veröffentlicht worden. Darunter befänden sich auch Daten von Minderjährigen.

Golem Akademie
  1. Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop
    26.07.2022, Virtuell
  2. Container Management und Orchestrierung: virtueller Drei-Tage-Workshop
    22.-24.08.2022, Virtuell
Weitere IT-Trainings

Später tauchte auf derselben Webseite der Download einer 10-GByte-Datei auf, kurz darauf war die Webseite zumindest zeitweise nicht erreichbar. Teile der Daten wurden zwischenzeitlich auch in einem Imageboard verbreitet.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Der Vorfall beschäftigt inzwischen auch die finnische Politik. Am Wochenende gab es laut einem Bericht des Guardian bereits ein Krisengespräch. "Der Vastaamo-Datenbreach ist ein schockierender Vorfall, der uns alle tief trifft", erklärte demnach die finnische Innenministerin Maria Ohisalo. "Finnland muss ein Land sein, in dem Hilfe für psychische Probleme verfügbar ist und ohne Angst genutzt werden kann."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


AllDayPiano 28. Okt 2020

Ach was soll denn diese Argumentation? Das ist doch Äpfel mit Birnen vergleichen. Es geht...

safetyman 27. Okt 2020

ist kein Problem der Politiker, die haben davon am wenigsten Ahnung, das ist ihr Beruf...



Aktuell auf der Startseite von Golem.de
Sicherheitslücke
Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist

Forschern ist es gelungen, eine Schadsoftware auf ausgeschalteten iPhones mit vermeintlich leerem Akku auszuführen. Denn ganz aus sind diese nicht.

Sicherheitslücke: Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist
Artikel
  1. Autoindustrie: Mit handgeknüpften Kabelbäumen gegen die Lieferkrise
    Autoindustrie
    Mit handgeknüpften Kabelbäumen gegen die Lieferkrise

    Der Krieg in der Ukraine unterbricht die Lieferkette bei den Kabelbäumen. Jetzt suchen Autohersteller nach neuen Produktionswegen.
    Von Wolfgang Gomoll

  2. Decentralized Finance: Die Bafin würde gern Defi regulieren
    Decentralized Finance
    Die Bafin würde gern Defi regulieren

    Und das am liebsten EU-weit. 97 Prozent der gestohlenen Kryptowährungen stammen aus Defi-Transaktionen.

  3. Homeoffice: Bastler baut Gestell für die liegende Büroarbeit im Bett
    Homeoffice
    Bastler baut Gestell für die liegende Büroarbeit im Bett

    Der Bildschirm über dem Kopf, die Tastatur hängt herab: Das Homeoffice aus dem Bett heraus funktioniert - mit Handwerk und Kreativität.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u. a. Intel Core i9 529€, MSI RTX 3060 Ti 609€, Kingston Fury DDR5-4800 32GB 195€) • Razer Ornata V2 Gaming-Tastatur günstig wie nie: 54,99€ • AOC G3 Gaming-Monitor 34" UWQHD 165 Hz günstig wie nie: 404€ • Xbox Series X bestellbar [Werbung]
    •  /