Criminelen vragen €500 in Bitcoin aan patiënten na hack Fins zorgbedrijf
|
1% van de Finse bevolking kreeg recentelijk een bericht met de volgende eis: Je psychotherapie data wordt gepubliceerd tenzij je €500 in Bitcoin (BTC) overmaakt binnen 48 uur.
Dit alles heeft te maken met een grote hack van het Finse psychotherapiecentrum Vastaamo. Bij die hack werden gegevens van tienduizenden patiënten gestolen. Criminelen dreigen nu met het delen van hun data. Dat meldt Forbes.
Gelekte gegevens
De criminelen deelde inmiddels al verschillende patiëntgegevens met de buitenwereld. De reden? Er is niet betaald. Veel slachtoffers stapte naar de Finse politie nadat het nieuws naar buiten kwam.
Vastaamo heeft 25 behandelcentra in Finland en heeft gegevens van zo’n 1% van de bevolking in handen. En dat geldt ook voor de mensen die achter dit dreigement zitten.
Forbes meldt dat veel slachtoffers het dreigement ontvingen met een simpele eis: betaal €500 in BTC en we houden je medische gegevens geheim.
Rol van bitcoin
Bitcoin is een manier om grenzeloos en waar ook ter wereld betalingen te sturen en te accepteren. Hiermee kun je betalingen via het traditionele bankverkeer omzeilen. BTC is neutraal en kijkt niet naar wie de gebruiker is of wat zijn/haar intenties zijn.
Het is in dit soort situaties simpelweg een handige tool.
Maatregelen
Maria Ohisalo, minister van Binnenlandse Zaken, reageert ook op de grote hack. Ze geeft op haar website aan iedereen die hulp nodig heeft bij hun mentale gezondheid dat moet kunnen krijgen zonder angst.
De nationale inlichtingendiensten duiken gezamenlijk op deze zaak.
Vastaamo kwam na intern onderzoek het datalek tegen. Waarschijnlijk kregen hackers in november 2018 al toegang tot hun database.
Verschillende Finse instanties gaan nu onderzoeken of Vastaamo de juiste beveiliging heeft en had.
Lees ook: ‘Bestrijding witwassen heeft minder dan 1% impact op criminaliteit’, is dat het waard?
Risico’s
Het verzamelen van grote hoeveelheden (gevoelige) data is een risico. Je wordt een target voor hackers en je kunt je dus afvragen of dit soort partijen wel alle gegevens moeten verzamelen. Zeker als blijkt dat die gegevens niet goed genoeg worden beschermd.
Een voorbeeld uit de bitcoin industrie is een hack bij de hardwarefabrikant Ledger lekte klantgegevens van miljoenen mensen. Criminelen maken nu gebruik van dat datalek: Bitcoin dieven sturen SMS’jes en mails naar eigenaren van Ledger wallets.