Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Утечка привела к банкротству
Финская сеть психотерапевтических центров Vastaamo, которая в прошлом году признала факт крупной утечки конфиденциальных данных, объявила себя банкротом. Об этом сообщает блог Hot For Security.
Напомним, что осенью 2020 г. хакеры стали размещать в Сети персональные данные клиентов Vastaamo. Некоторые люди стали жаловаться, что их шантажируют, требуя выкуп в размере до 500 евро. В случае отказа перечислить деньги мошенники угрожали опубликовать записи сеансов у психотерапевтов и другую конфиденциальную информацию.
Как оказалось, руководство Vastaamo долгое время скрывало сведения об утечке. Еще в 2018 г. финская психотерапевтическая практика стала жертвой кибератаки, в результате которой хакеры завладели данными порядка 40 тыс. пациентов. Генеральный директор Vastaamo Вилле Тапио (Ville Tapio) еще в марте 2019 г. знал о том, что киберпреступники не один месяц хозяйничали в сети его компании. Впоследствии Тапио был уволен, на его место назначили нового гендиректора.
Лишь в октябре 2020 г., когда вскрылись обстоятельства инцидента, психотерапевтический центр признал факт утечки. Выяснилось, что вначале хакеры шантажировали саму компанию Vastaamo, требуя от нее выкуп в размере 450 тыс. евро, а затем переключились на клиентов, чьи данные оказались в их руках.
Ущерб, причиненный хакерами, и удар, нанесенный инцидентом по репутации бренда Vastaamo, были настолько велики, что в феврале 2021 г. сеть психотерапевтических клиник была вынуждена объявить о своем банкротстве.
Своим пациентам Vastaamo рекомендует записываться на консультации в клиники компании Verve. Вместе с тем людей призывают не реагировать на требования о выкупе и сообщать в полицию обо всех сообщениях от вымогателей.
Кроме того, в январе стало известно, что страховая компания Kela решила расторгнуть контракт с Vastaamo. Правда, поводом для этого послужила не слабость системы безопасности. В ходе проверки, инициированной Kela, выяснилось, что некоторые психотерапевты Vastaamo не имеют необходимой квалификации.
По данным исследователя безопасности Адриана Санабриа (Adrian Sanabria), Vastaamo входит в число примерно 20 компаний, которые разорились в результате утечек информации.