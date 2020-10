INNBRUDD: Det har blitt utført et omfattende datainnbrudd hos den psykiatriske helseinstitusjonen Vastaamo i Helsinki. Foto: Heikki Saukkomaa / Lehtikuva

Hacker-skandale i Finland: Sensitiv informasjon om 40.000 psykiatriske pasienter på avveie

Personnumre, adresser og journalnotater til flere titalls tusen pasienter er stjålet. Nå presses pasientene for penger for å unngå publisering av opplysningene.

Hackere har brutt seg inn i datasystemet til det finske psykoterapisenteret Vastaamo, og sensitive opplysninger om flere hundre pasienter, deriblant mindreårige, skal allerede være lekket på det mørke nettet.

Innbruddstyvene krevde nær fem millioner kroner fra senteret for å stoppe publiseringen, men da dette ikke førte frem, begynte hackerne å presse pasientene selv for penger.

SJOKKERT: Finlands statsminister, Sanna Marin, sier at myndighetene nå undersøker hvordan de kan hjelpe ofrene for datainnbruddet. Foto: ANTTI AIMO-KOIVISTO / Lehtikuva

– Hackernes innbrudd er sjokkerende på mange måter. Ofrene trenger nå støtte og hjelp. Myndighetene undersøker nå på hvilke måter de kan hjelpe ofrene på, skriver Finlands statsminister Sanna Marin på sin Twitter-konto.

Søndag ble det holdt krisemøte om skandalen, som øker i omfang, i den finske regjeringen.

Senteret beklager

Hackerne begynte lørdag å ta direkte kontakt med pasientene de har stjålet data om. Pasientene blir tilbudt å betale rundt 5500 kroner i bitcoins for å unngå at personlige data publisert.

Et av ofrene er den finske parlamentarikeren Eeva-Johanna Eloranta, som har fått et krav om å betale 500 euro i bitcoin.

– Som et selskap som tilbyr terapitimer, er konfidensialitet til pasientinformasjon ekstremt viktig for oss og utgangspunktet for all vår virksomhet. Vi beklager sterkt lekkasjen som følge av datainnbruddet, skriver styreleder i Vastaamo, Tuomas Kahri i en pressemelding.

– Eksepsjonell sak

Det nasjonale finske kriminalpolitiet (KRP), tilsvarende norske Kripos, holdt pressekonferanse om datainnbruddet søndag. De fraråder ofrene til å betale løsepenger, og oppfordrer dem til å anmelde.

– Det som gjør denne saken så eksepsjonell, er sensitiviteten i det stjålne materialet og det store antallet ofre. Vi gjør alt vi kan for å finne de ansvarlige, uttalte KRP-sjef Robin Lardot, ifølge den finske avisen Ilta Sanomat.

Lardot sa at politiet bruker alle tilgjengelige ressurser for å etterforske det enorme datainnbruddet.

Politiet etterforsker også om Vastaamo har oppfylt sine forpliktelser om å beskytte sensitiv data, og om det var et målrettet angrep.

– Etterforskningen har foreløpig ikke avdekket at Vastaamo var et konkret mål. I dag er alle selskaper som samler inn personopplysninger sårbare for denne typen kriminalitet, uttalte Lardot.

– Kan gjøre ekstra stor skade

– Dette er veldig sensitive personopplysninger som kan gjøre ekstra stor skade når de kommer på avveie, og dette viser hvor stor verdi slike opplysninger har, sier seniorrådgiver i Norsk senter for informasjonssikring (NorSIS), Trude Talberg-Furulund.

Hun sier at datainnbruddet i Finland også viser hvorfor de som forvalter slike opplysninger har et særskilt ansvar for å håndtere dem på en god måte. Om det viser seg å være et målrettet datainnbrudd, mener Talberg-Furulund at det sier noe om hvilket trusselbilde de som oppbevarer slike opplysninger har.

– Vårt råd til alle som blir presset for penger er å ikke betale. Det er aldri noen garanti for at de som sitter på disse filene faktisk returnerer dem til deg og sletter opplysningene om man betaler. Om man betaler bidrar det også til å finansiere denne typen kriminalitet.

– Jeg vil ikke tro at vi i Norge er noe tryggere når det gjelder datainnbrudd. Om det er et målrettet angrep, så vil det nok være like trygt eller utrygt her som i Finland, sier hun.

