Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Руководитель получил срок после утечки персональных данных
В Финляндии бывший генеральный директор психотерапевтического центра Vastaamo в Финляндии не смог обеспечить должный уровень информационной безопасности, в результате чего утекли персональные данные тысяч клиентов. Злоумышленники использовали похищенные персональные данные для шантажа людей. Экс-CEO приговорен к условному сроку.
Во вторник, 18 апреля, окружной суд Хельсинки вынес решение по уголовному делу, связанному с ответственностью за безопасность данных в сети психотерапевтических центров Vastaamo. Бывший генеральный директор центра Вилле Тапио (Ville Tapio) был приговорен к трем месяцам лишения свободы условно за преступление, связанное с защитой данных.
Напомним, что осенью 2020 года стало известно, что Vastaamo был взломан хакерами. Согласно утверждению злоумышленников, в их руки попали данные порядка 40 тыс. пациентов. Эта информация была использована для шантажа лиц, которые посещали психотерапевтов. Также хакеры требовали 450 тыс. евро от самого центра. Последствия утечки персональных данных были настолько серьезными, что в феврале 2021 г. в Vastaamo объявили о банкротстве организации.
Обвинение в адрес Тапио касалось мероприятий по защите данных с марта 2019 г. по октябрь 2020 г., то есть период со дня взлома сети Vastaamo и кражи конфиденциальной информации до того дня, когда об утечке данных узнали финские власти.
По версии прокуратуры, из-за действий Вилле Тапио и его халатности центр Vastaamo долгое время имел недостаточный уровень информационной безопасности как на уровне ее организации, так и в рамках практических мер защиты. Потеря персональных данных пациентов привлекла внимания руководства психотерапевтического центра только после того, как в сентябре 2020 г. хакеры начали шантажировать организацию.
Вилле Тапио отвергает все обвинения. По словам его адвоката, за направление ИБ в центре Vastaamo отвечали два сотрудника ИТ-отдела, а не сам Тапио. Бывший руководитель утверждает, что они уведомляли его об изъянах в обеспечении ИБ, но ничего не делали. Эти два сотрудника фигурировали в рамках предварительного следствия, однако прокуратура сняла с них все обвинения и предъявила обвинения только в адрес Тапио.
В протоколе предварительного расследования финской полиции отмечалось, что в центре Vastaamo отсутствовали или находились на низком уровне практически все средства обеспечения информационной безопасности — межсетевые экраны, VPN, пароли, шифрование данных, логирование и т.д.
В настоящее время полиция проводит расследование по делу об утечке данных из психотерапевтических центров Vastaamo и шантаже клиентов. В конце февраля 2023 г. суд постановил заключить под стражу в качестве подозреваемого по этому делу, который известен как Юлиус Кивимяки (Julius Kivimäki Aleksanteri Kivimäki). Известно, что Кивимяки отрицает свою причастность к совершению преступлений.
Источник: Pledge Times.