Angripare utpressar psykoterapicenter och dess patienter

Det finska psykoterapicentret Vastaamo har utsatts för en ransomware-attack som av experter och myndigheter beskrivs som den värsta i landets historia.

- Här i Finland har detta varit en huvudnyhet sedan incidenten blev offentlig. I princip hela IT-säkerhetsbranschen, tillsammans med högt uppsatta politiker, har kommenterat attacken, och det råder mer eller mindre konsensus om att den saknar motstycke i finsk historia.

- Vastaamos före detta vd, Ville Tapio, fick sparken när nyheten om intrånget uppdagades. Företagets styrelse hävdar att Tapio kände till att Vastaamo var utsatt för en attack 18 månader innan det blev offentligt, men har valt att hålla informationen hemlig. Tapio menar i sin tur att han inte visste något om incidenten innan Nixus utredning.

- Än så länge kan vi förstås bara spekulera om hur det har gått till. Vi vet heller ingenting definitivt om angriparen i nuläget, utöver att han kallar sig själv “ransom_man” och driver en webbsida på Tor där han redan har publicerat innehåll från 300 patienters journaler. Han verkar dock komma härifrån Finland, eftersom meddelandena är skrivna på perfekt finska, menar Nicolas.

- En effektiv lag skulle, i min mening, vara krav på att en oberoende tredje part årligen granskar säkerheten bland viktiga tjänsteleverantörer. Det skulle tillföra ett ytterligare lager av säkerhet jämfört med att granskningen, om sådana ens genomförs, sker internt, menar Nicolas.

- Vi har tagit mycket för givet när det kommer till vilken data vi delar med oss av när vi till exempel handlar på nätet eller använder digitala tjänster. En sådan här händelse gör förstås att vi börjar ifrågasätta säkerheten i de system vi använder oss av, i synnerhet hos de aktörer som hanterar vår allra känsligaste information.

- Det första steget mot att skydda dina digitala tillgångar, men som många missar, är att göra en inventering av organisationens informationssystem, processer och de personer som underhåller dem. En sådan lista är mer känd som ett tillgångsregister (asset register), och det är det tillgångsregistret som utgör din attackyta. Utan ett tillgångsregister som uppdateras regelbundet saknar du information om din attackyta, och kan följaktligen inte bedöma och hantera de hot som påverkar dina affärskritiska informationssystem.