Av Erik Stol Øyan
Introduksjon
Konfidensialitet, Integritet, og Tilgjengelighet (KIT) er ansett som de fundamentale prinsippene for cybersikkerhet, der målet er å sikre beskyttelse av informasjon gjennom hele livssyklusen. Hva er så den potensielle konsekvensen om det forekommer et brudd på én eller flere av disse? I denne innledende artikkelserien tar jeg for meg tre hendelser:
Del 1: konfidensialitet og angrepet på Vastaamo
Del 2: integritet og Operation Olympic Games-angrepet på Natanz (bedre kjent som Stuxnet)
Del 3: tilgjengelighet og Maersk vs. NotPetya
Linker til de andre artiklene oppdateres så fort de publiseres.
Angrepet mot Vastaamo
Forestill deg at du har opplevd noe traumatiserende som du trenger å prosessere, som en livsendrende hendelse eller personlige hemmeligheter du ikke ønsker å dele med noen, med unntak av terapeuten din.
I 2020 kom den finske psykoterapiklinikken Vastaamo med en pressemelding der de opplyste at pasientdatabasen deres hadde blitt hacket. Konsekvensen av angrepet var at personsensitive helseopplysninger for tusenvis av pasienter hadde blitt eksportert av cyberkriminelle. I begynnelsen ble klinikken selv forsøkt utpresset, men de nektet å betale 40 bitcoin i løsepenger for de stjålne dataene. I mangel på resultater begynte derfor utpresseren ransom_man (senere identifisert som finnen Aleksanteri Kivimäki) å ta direkte kontakt med pasientene for å presse dem for penger. Trusselen var tydelig: betal 200 euro i bitcoin, ellers offentliggjøres informasjonen og sendes til familie, venner og kollegaer. Etterforskningen i etterkant av hendelsen avdekket at rundt 30 000 pasienter mottok løsepengekrav for sine helseopplysninger, og at rundt 30 stykker endte opp med å betale. Det er imidlertid uklart hvorvidt Kivimäki slettet disse opplysningene som lovet etter at han fikk betalt.
Denne hendelsen fremhever viktigheten av at konfidensialiteten til informasjon data opprettholdes, og at konsekvensen av et slikt brudd kan være svært belastende for de som blir berørt. I den påfølgende rettsaken som ble avsluttet tidligere i år, hevdet bistandsadvokaten for ofrene at enkelte av pasientene tok sitt eget liv etter at de ble utpresset. Aleksanteri Kivimäki ble dømt til seks års fengsel.
Comments