Finnland: Datenleck von Psychotherapie-Klinik für Erpressung genutzt

Ein Datenleck einer privaten Psychotherapie-Klinik in Finnland wird genutzt, um Geld von den Betroffenen zu erpressen.

Artikel veröffentlicht am ,
Was in Psychotherapie-Sitzungen besprochen wird, kann sehr privat sein - Daten von Patientinnen und Patienten in Finnland wurden von einer Ransomware-Gang erbeutet.
Was in Psychotherapie-Sitzungen besprochen wird, kann sehr privat sein - Daten von Patientinnen und Patienten in Finnland wurden von einer Ransomware-Gang erbeutet. (Bild: Pixabay)

Private Daten aus Psychotherapie-Sitzungen werden gerade von Angreifern in Finnland genutzt, um von den Patientinnen und Patienten Geld zu erpressen. Die Daten stammen von einem Psychotherapie-Klinikbetreiber namens Vastaamo, es sollen etwa 40.000 Personen betroffen sein.

Stellenmarkt
  1. IT Network Engineer (m/w/d)
    WSW Wuppertaler Stadtwerke GmbH, Wuppertal
  2. Software Engineer (gn*) für MES Automation / Smart Manufacturing
    Siltronic AG, Burghausen
Detailsuche

Den Berichten zufolge gab es im November 2018 und im März 2019 Vorfälle, bei denen Unbekannte Zugriff auf die Patientendaten erhalten hatten. Laut dem finnischen Sender Yle wurde der Geschäftsführer des Klinikbetreibers inzwischen entlassen, er hatte das Ausmaß des Vorfalls auch dem eigenen Vorstand zunächst verschwiegen. Technische Informationen darüber, wie es zu dem Datenleck kam, sind bislang nicht bekannt.

Zunächst wurde versucht, die Klinik selbst zu erpressen und mit einer Veröffentlichung der Daten gedroht. Der Klinikbetreiber sollte 40 Bitcoin - etwa 450.000 Euro - zahlen, um die Veröffentlichung der Daten zu verhindern. Später erhielten die Patientinnen und Patienten selbst Erpressermails und Drohungen, dass die Daten im Fall einer Nichtzahlung öffentlich gemacht werden. Die finnische Polizei empfiehlt den Opfern, nicht auf die Erpressung einzugehen und stattdessen Anzeige zu erstatten.

Daten im Tor-Netzwerk veröffentlicht

Daten von 300 Personen sind laut Mikko Hypponen von der IT-Sicherheitsfirma F-Secure auf einer Onion-Webseite im Tor-Netzwerk von einer Person mit dem Pseudonym 'ransom_man' veröffentlicht worden. Darunter befänden sich auch Daten von Minderjährigen.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Später tauchte auf derselben Webseite der Download einer 10-GByte-Datei auf, kurz darauf war die Webseite zumindest zeitweise nicht erreichbar. Teile der Daten wurden zwischenzeitlich auch in einem Imageboard verbreitet.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Der Vorfall beschäftigt inzwischen auch die finnische Politik. Am Wochenende gab es laut einem Bericht des Guardian bereits ein Krisengespräch. "Der Vastaamo-Datenbreach ist ein schockierender Vorfall, der uns alle tief trifft", erklärte demnach die finnische Innenministerin Maria Ohisalo. "Finnland muss ein Land sein, in dem Hilfe für psychische Probleme verfügbar ist und ohne Angst genutzt werden kann."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Opel Mokka-e im Praxistest
Reichweitenangst kickt mehr als Koffein

Ist ein Kompakt-SUV wie Opel Mokka-e für den Urlaub geeignet? Im Praxistest war nicht der kleine Akku das eigentliche Problem.
Ein Test von Friedhelm Greis

Opel Mokka-e im Praxistest: Reichweitenangst kickt mehr als Koffein
Artikel
  1. Statt TCP: Quic ist schwer zu optimieren
    Statt TCP
    Quic ist schwer zu optimieren

    Eine Untersuchung von Quic im Produktiveinsatz zeigt: Die Vorteile des Protokolls sind wohl weniger wichtig als die Frage, wer es einsetzt.

  2. Lockbit 2.0: Ransomware will Firmen-Insider rekrutieren
    Lockbit 2.0
    Ransomware will Firmen-Insider rekrutieren

    Die Ransomware-Gruppe Lockbit sucht auf ungewöhnliche Weise nach Insidern, die ihr Zugangsdaten übermitteln sollen.

  3. Galactic Starcruiser: Disney eröffnet immersives (und teures) Star-Wars-Hotel
    Galactic Starcruiser
    Disney eröffnet immersives (und teures) Star-Wars-Hotel

    Wer schon immer zwei Tage lang wie in einem Star-Wars-Abenteuer leben wollte, bekommt ab dem Frühjahr 2022 die Chance dazu - das nötige Kleingeld vorausgesetzt.

AllDayPiano 28. Okt 2020

Ach was soll denn diese Argumentation? Das ist doch Äpfel mit Birnen vergleichen. Es geht...

safetyman 27. Okt 2020

ist kein Problem der Politiker, die haben davon am wenigsten Ahnung, das ist ihr Beruf...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Fire TV Stick 4K Ultra HD 29,99€, Echo Dot 3. Gen. 24,99€ • Robas Lund DX Racer Gaming-Stuhl 143,47€ • HyperX Cloud II Gaming-Headset 59€ • Media Markt Breaking Deals [Werbung]
    •  /