Original-URL des Artikels: https://www.golem.de/news/finnland-datenleck-von-psychotherapie-klinik-fuer-erpressung-genutzt-2010-151742.html    Veröffentlicht: 27.10.2020 12:27    Kurz-URL: https://glm.io/151742

Finnland

Datenleck von Psychotherapie-Klinik für Erpressung genutzt

Ein Datenleck einer privaten Psychotherapie-Klinik in Finnland wird genutzt, um Geld von den Betroffenen zu erpressen.

Private Daten aus Psychotherapie-Sitzungen werden gerade von Angreifern in Finnland genutzt, um von den Patientinnen und Patienten Geld zu erpressen. Die Daten stammen von einem Psychotherapie-Klinikbetreiber namens Vastaamo, es sollen etwa 40.000 Personen betroffen sein.

Den Berichten zufolge gab es im November 2018 und im März 2019 Vorfälle, bei denen Unbekannte Zugriff auf die Patientendaten erhalten hatten. Laut dem finnischen Sender Yle wurde der Geschäftsführer des Klinikbetreibers inzwischen entlassen, er hatte das Ausmaß des Vorfalls auch dem eigenen Vorstand zunächst verschwiegen. Technische Informationen darüber, wie es zu dem Datenleck kam, sind bislang nicht bekannt.

Zunächst wurde versucht, die Klinik selbst zu erpressen und mit einer Veröffentlichung der Daten gedroht. Der Klinikbetreiber sollte 40 Bitcoin - etwa 450.000 Euro - zahlen, um die Veröffentlichung der Daten zu verhindern. Später erhielten die Patientinnen und Patienten selbst Erpressermails und Drohungen, dass die Daten im Fall einer Nichtzahlung öffentlich gemacht werden. Die finnische Polizei empfiehlt den Opfern, nicht auf die Erpressung einzugehen und stattdessen Anzeige zu erstatten.

Daten im Tor-Netzwerk veröffentlicht

Daten von 300 Personen sind laut Mikko Hypponen von der IT-Sicherheitsfirma F-Secure auf einer Onion-Webseite im Tor-Netzwerk von einer Person mit dem Pseudonym 'ransom_man' veröffentlicht worden. Darunter befänden sich auch Daten von Minderjährigen.

Später tauchte auf derselben Webseite der Download einer 10-GByte-Datei auf, kurz darauf war die Webseite zumindest zeitweise nicht erreichbar. Teile der Daten wurden zwischenzeitlich auch in einem Imageboard verbreitet.



Der Vorfall beschäftigt inzwischen auch die finnische Politik. Am Wochenende gab es laut einem Bericht des Guardian bereits ein Krisengespräch. "Der Vastaamo-Datenbreach ist ein schockierender Vorfall, der uns alle tief trifft", erklärte demnach die finnische Innenministerin Maria Ohisalo. "Finnland muss ein Land sein, in dem Hilfe für psychische Probleme verfügbar ist und ohne Angst genutzt werden kann."

 (hab)


Verwandte Artikel:
Ransomware: Erpresser drohen mit Veröffentlichung von Watch Dogs Legion   
(16.10.2020, https://glm.io/151557 )
Tesla: Offenbar geplanter Malware-Angriff vereitelt   
(28.08.2020, https://glm.io/150533 )
Windows XP Leak: XP hatte eine geheime MacOS-ähnliche Oberfläche   
(26.09.2020, https://glm.io/151129 )
IT in der Schule: Die finnische Modellschule hat Tablets statt Schreibtische   
(15.12.2017, https://glm.io/131673 )
Microsoft: Mit dem Urheberrecht gegen Trickbot-Kontrollserver   
(13.10.2020, https://glm.io/151487 )

© 1997–2021 Golem.de, https://www.golem.de/