Flera dataintrång och utpressningsförsök satte företag i konkurs
I oktober 2020 uppdagades en massiv dataläcka av patientdata från det finska psykoterapticentret Vastaamo. Nästan 32 000 finländares personuppgifter laddades upp på ett diskussionsforum på internet. I ett pressmeddelande säger sig företaget varit utsatt för flera utpressningsförsök och återkommande hot efter ett första intrång 2018. Både företagets personal och patienter hotades med att få sina […]
Linda Kante
Uppdaterad: 22 april 2021Publicerad: 22 april 2021
I oktober 2020 uppdagades en massiv dataläcka av patientdata från det finska psykoterapticentret Vastaamo. Nästan 32 000 finländares personuppgifter laddades upp på ett diskussionsforum på internet. I ett pressmeddelande säger sig företaget varit utsatt för flera utpressningsförsök och återkommande hot efter ett första intrång 2018.
Både företagets personal och patienter hotades med att få sina känsliga uppgifter läckta på internet om de inte betalade en lösensumma. Utpressarna begärde 200€ i bitcoin, annars skulle datan publiceras efter 72 timmar. Men ingen betalning inkom, vilket ledde till att journaler läcktes på Darknet.
– Har man höga skyddsvärden måste man se till att företaget har det skydd som motsvarar de skyddsvärden man har. Om man dessutom har sin infrastruktur uppkopplad mot internet behövs det hög säkerhet, säger John Daniels, vd på Weop AB.
Nu meddelar Vastaamo att kostnaderna i pengar och anseende efter intrånget har blivit för höga för att fortsätta bedriva sin verksamhet.
Man har dessutom avskedat den förra vd:n Ville Tapio som nu anklagas av sina investerare för att inte ha meddelat om läckan. Domstolen har beslutat att beslagta Taipos förmögenhet i väntan på beslut om investeringsbolagen får häva köpet.
– Fallet Vastaamo är ett exempel på worst case-scenario. Det är ovanligt att det går såhär illa vid ett dataintrång. Men, samtidigt behöver företag med känsliga uppgifter fråga sig – vad är det värsta som kan hända? Det är inte konstigt att föreställa sig konkurs om tiotusentals patientjournaler läcker ut, säger John Daniels.
ANNONS
Linda Kante
#cybersäkerhet
#digitalsäkerhet
#läcka
#weop
Dela artikeln
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
Manage Consent
To provide the best experiences, we use technologies like cookies to store and/or access device information. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Functional Always active
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.