El material de investigación preliminar de la policía revela lo que estaba mal con la seguridad de la información de Vastaamo.
La seguridad de los datos de Psykoterapiakeskus Vastaamo tenía varias y significativas deficiencias. En la investigación preliminar de la Policía Criminal Central, se descubrió que un atacante externo aprovechó las fallas de seguridad de los datos y, por lo tanto, obtuvo los datos confidenciales de pacientes de decenas de miles de finlandeses.
De las conversaciones de los empleados de la recepción, se desprende cómo ya actualizaron en 2018 que la seguridad de la información era «correcta».
– Estamos en un lío de mierda, comentó en una conversación por Skype en 2018.
El contador probablemente ya fue pirateado en 2018, pero la policía no fue notificada del crimen hasta 2020.
Según el fiscal, no hubo inversión en la seguridad de la información de Vastaamo. Material de investigación preliminar policial
Luego de esto, la consultora de seguridad cibernética Nixu investigó la seguridad de la información de Vastaamo. Se reveló que el nombre de usuario y la contraseña de la base de datos de la empresa habían estado en uso desde 2012. La contraseña para el nombre de usuario «recepción» era sjuka66, mientras que no había contraseña para el usuario «root».
La pauta general para una contraseña segura es que sea lo más larga posible, que contenga letras mayúsculas y minúsculas, números y caracteres especiales, y que se cambie con la suficiente frecuencia.
Al menos el director general ville tapio tenían acceso a los datos de los pacientes con sus credenciales, aunque según el plan de autocontrol esto no debería haber sido así.
La base de datos de pacientes contenía información de contacto de los clientes, información personal y notas de citas. La información diferente de los clientes individuales podría conectarse entre sí.
Un pirata informático tomó la información del paciente de Vastaamo probablemente ya en 2018. En marzo de 2019, un extraño visitó la base de datos nuevamente. En ese momento, la información del paciente se estropeó o destruyó, y se dejó un mensaje de chantaje en Vastaamo.
mensajes de chantaje
Se dejó un mensaje de chantaje de este tipo en lugar de la información del paciente. Material de investigación preliminar policial
Junto con las contraseñas débiles y la seguridad de los datos que ya estaba en un segundo plano, una razón importante de la filtración de datos fue un puerto de comunicación abierto.
Normalmente, la información del paciente estaba detrás de una conexión cerrada, pero a fines de 2017, uno de los empleados de TI solicitó abrir el puerto de comunicación. La puerta estuvo abierta durante un año y medio.
La puerta se cerró en marzo de 2019. Dos días después, Vastaamo descubrió que una parte externa había manipulado los datos del paciente y envió el primer mensaje de chantaje.
La próxima vez que Tapio y dos empleados de TI recibieron un mensaje de chantaje fue en septiembre de 2020. El chantajista amenazó con publicar la información en Internet si Vastaamo no accedía a las demandas del chantajista.
El contador presentó una denuncia penal. Pronto, la información sensible de más de 30.000 finlandeses se publicó en la red dark tor.
El exdirector general de Vastaamo, Ville Tapio, está acusado de un delito de protección de datos. antti nikkanen
El fiscal exige pena de prisión para el exdirector general Ville Tapio por un delito de protección de datos. Con respecto a los dos empleados de TI, el fiscal ya tomó la decisión de no presentar cargos.
Se sospecha de la violación de datos en sí Aleksanteri Kivimakique ha utilizado anteriormente el primer nombre Julio. La investigación criminal está en curso.
Iltalehti publica excepcionalmente las identidades de los sospechosos ya durante el proceso penal debido a la naturaleza socialmente significativa del presunto delito.