Kiberuzbrukums psihoterapijas pacientiem: publicēti dati un draudu vēstules arī latviešiem 1
Gunta Paavola, “Latvijas Avīze”, AS “Latvijas Mediji”
Iepriekš novēršama, dabas katastrofai pielīdzināma situācija elektroniskajā pasaulē, par ko nozares speciālisti ir runājuši jau gadiem, šobrīd visu Somiju pārņēmušo situāciju raksturo kiberdrošības jautājumos specializējusies žurnāliste Laura Halminena Somijas lielākajā laikrakstā “Helsingin Sanomat”. Kas ir noticis?
Trešdien, 21. oktobrī, psihoterapijas centrs “Vastaamo” (brīvi tulkojot, atbildētava) vērsās policijā ar ziņojumu par datu drošības uzbrukumu un izspiešanu.
Uzbrukuma veicējs vai veicēji nav zināmi, un lietu izmeklē Somijas centrālā kriminālpolicija ar Kiberdrošības centra atbalstu. Vēstulē tiek pieprasīti 40 bitkoini (digitālās valūtas vērtība ir apmēram 450 000 eiro), lai nepublicētu uzlauztajā datu sistēmā iegūto psihoterapijas centra klientu informāciju.
Psihoterapijas centrs vērsās pie policijas jau septembra beigās pēc draudu vēstules saņemšanas, bet klientiem par datu noplūdi ziņoja tikai pēc tam, kad informācija parādījās presē. Kopš 21. oktobra ir sākta 100 pacientu datu publicēšana dienā slepenotajā TOR (“The Onion Router” jeb sīpolveida maršrutētājs) tīklā izveidotajās lapās, un šobrīd ir publicēti vismaz 300, bet pēc dažiem datiem iespējams, ka jau 2000 psihoterapijas centra klientu dati.
Publicētajā informācijā ietilpst gan pilni personas dati ar personas kodu un adresi, gan terapijas sesiju transkripti ar ļoti personīgu, sensitīvu informāciju.
Somijas nacionālais ziņu dienests YLE ir pārbaudījis, ka publicētie dati pieder reālām personām. Izspiedējs TOR tīklā ir ļāvis noprast, ka ir izdevies piekļūt 40 000 personu datiem, un publicējis arī 10 gigabaitus lielu datni, kas, iespējams, saturējusi visu nozagto “Vastaamo” datubāzi.
Valsts policija vērtē, ka personu skaits ir vairāki desmiti tūkstoši. Ir iespējams, ka 2018. gada novembrī ticis nokopēts viss klientu reģistrs.
Draudu vēstules arī klientiem
Personīgu draudu un izspiešanas elektroniskās vēstules ir saņēmuši arī vairāki psihoterapijas centra darbinieki un daudzi klienti, kuru vidū ir arī Somijā dzīvojoši latvieši.
Izspiešanas vēstulē tiek pieprasīti bitmonētas 200 eiro apmērā 24 stundu vai 500 eiro 48 stundu laikā pēc vēstules saņemšanas, pretī solot personas datu izdzēšanu no izspiedēju servera.
Visas personas, kuru dati ir noplūdināti vai kuras ir saņēmušas draudu un izspiešanas vēstules, tiek aicinātas noziedznieku prasībām nepakļauties un rakstīt iesniegumu policijai. Centrālā kriminālpolicija ziņo, ka jau ir saņemti vairāki tūkstoši iesniegumu.
Datu noplūdināšanas upuri tiek aicināti arī veikt visas nepieciešamās darbības, lai nepieļautu identitātes zādzību. Situācijas skartās personas tiek aicinātas rīkoties, lai nepieļautu finansiālus zaudējumus, sazinoties ar savu banku, kā arī veicot rindu aizliegumu: nobloķēt kredītinformāciju, aizliegt reģistrēt personu uzņēmumu reģistrā amatos vai mainīt adresi.
Noplūdinātā informācija ne tikai sniedz piekļuvi delikātām ziņām par personu, bet ar personas datu palīdzību arī ļauj ņemt aizņēmumus, dibināt uzņēmumus, veikt pirkumus un citas darbības.
Kā nesen ziņojām, Somijā personas kodu nomainīt šobrīd ir iespējams tikai pēc tam, kad nozagti personas dati tiek atkārtoti izmantoti kaitniecīgiem nolūkiem, tādēļ “Vastaamo” datu noplūdes gadījumā skartās personas jaunu personas kodu automātiski saņemt nevar, laikrakstam “Helsingin Sanomat” atgādina Digitālā un iedzīvotāju reģistra pakalpojumu nodaļas vadītājs Timo Salovāra.
Cenšas palīdzēt upuriem
Kiberdrošības centrs ziņo, ka šobrīd ar psihoterapijas centra “Vastaamo” upuriem strādā vairāk nekā desmit personu. Atbildīgie dienesti ir arī atvēruši īpašu, “Vastaamo” upuru atbalstam paredzētu lapu.
Atbalstu upuriem piedāvā arī Somijas Evaņģēliski luteriskā baznīca, Somijas Sarkanais Krusts, psihoterapijas centra “Vastaamo” krīzes tālrunis, nozieguma upuru dežūrtelefons, Patērētāju savienības juridiskās palīdzības tālrunis un vēl daudzi citi.
Atbildīgie dienesti atgādina, ka personām ar garīgās veselības grūtībām šāda datu noplūde var veicināt veselības stāvokļa pasliktināšanos.
Pēdējos gados strauji augušais psihoterapijas centrs “Vastaamo” vēl 2018. gadā bija ģimenes uzņēmums, bet šobrīd ir Somijas tirgus līderis, kas darbojas visā Somijā 22 vietās un sniedz, piemēram, rehabilitējošas psihoterapijas pakalpojumus arī valsts obligātās veselības un sociālās apdrošināšanas institūcijai “Kela”. “Vastaamo” bija plānojis līdz šā gada beigām darbību veikt jau 25 vietās ar 400 psihoterapeitu spēkiem.
Šobrīd “Kelas” apmaksātās terapijas ir iesaldētas. Arī daudzi citi reģionālie pakalpojumu izmantotāji novēro situāciju.
Ar 26. oktobri psihoterapijas centra “Vastaamo” valde ir atbrīvojusi no darba pienākumiem izpilddirektoru Villi Tapio, kurš, pēc šobrīd YLE rīcībā esošajām ziņām, ir zinājis vēl arī par otru kiberuzbrukumu uzņēmuma datu sistēmai 2019. gada martā, bet šo informāciju pusotru gadu slēpis no uzņēmuma pašreizējās valdes un galvenā īpašnieka. Šobrīd uzņēmuma vadību ir pārņēmis valdes priekšsēdētājs Tuomass Kahri.
Kas organizējis uzbrukumu
Šobrīd vēl nav zināms, kas stāv aiz uzbrukuma, bet informācijas drošības speciālists Benjamins Serke ziņu dienestam STT teic, ka daudzas pazīmes norāda uz to, ka vainīgais vai nu ir soms, vai arī cieši sadarbojas ar somiem.
Izspiešanas un draudu ziņas ir rakstītas labā somu valodā, uz kādu “Google” tulkošanas rīki parasti nav spējīgi, un informācija tiek publicēta forumos, kuros saziņa notiek somu valodā un kuru piekļuvei ir nepieciešami identifikatora dati somu valodā, ziņo YLE.
Pirmās saņemtās ziņas gan bija rakstītas angliski, tomēr speciālisti uzskata, ka komatu lietojums un vārdu secība vedina domāt, ka rakstītāja dzimtā valoda varētu būt somu.
Nedēļas nogalē Somijas valsts prezidents Sauli Nīniste intervijā ziņu dienestam YLE nosauca “Vastaamo” datu noplūdināšanu par bezjūtīgi nežēlīgu un piebilda, ka nodarījums skar visus, jo par katru no mums krājas informācija visdažādākajās platformās.
Prezidents intervijā teic, ka šis nodarījums pasvītro kiberdrošības, datu aizsardzības un kritiskas pilsoniskās pieejas nozīmi.
Starp uzbrukuma upuriem ir arī datu drošības speciālists Sami Laiho, kurš arī saņēma divas personīgas izspiešanas vēstules un pieņēma lēmumu par situāciju pastāstīt publiski.
Speciālists atgādina, ka, lai gan 200 eiro var likties maza cena par izvairīšanos no aizliegumu sērijas veikšanas, nav nekādu garantiju, ka izspiedēja puse pildīs savu solījumu datus izdzēst, nevis, teiksim, pārdot tālāk. Datu drošības speciālists ir pievienojies ētisko hakeru komandai, kas meklē šā nodarījuma veicēju.
Somijā ir 260 sociālās un veselības aprūpes nozares pacientu datu sistēmas, kuru datu drošību atbildīgie dienesti uzrauga tikai izņēmuma gadījumos.
Parasti par datu aizsardzību atbild sistēmas izveidotājs, šajā gadījumā centrs “Vastaamo”. Stingrākas prasības ir datu sistēmām, kuras tiek pieslēgtas Somijas valsts veselības datu pakalpojumam “Kanta”, bet B klases sistēmām, kurām pieskaitāma arī “Vastaamo” datubāze, nav citu prasību kā paziņojums veselības nozares uzraugam “Valvira”.
Viens no potenciālajiem risinājumiem līdzīgu gadījumu novēršanai nākotnē būtu visu datubāzu apvienošana valsts uzturētā sistēmā, saka datu drošības nozares speciālisti.
Somija ir labāk sagatavojusies dabas katastrofām nekā digitālajām katastrofām, ziņu dienestam YLE saka Digitālā un iedzīvotāju reģistra vadošais speciālists Kimmo Rousku.
Šāda apmēra un veida datu noplūde var satricināt uzticību informācijas sabiedrībai, sliktākajā gadījumā veicinot atgriešanos pie papīra un pildspalvas un zaudējot digitalizācijas nestās priekšrocības.
Dažādas veselības un labklājības uzturēšanai paredzētas nākotnes ierīces, piemēram, elektrokardiostimulators var būt pieslēgts internetam vai citam datu tīklam. Ja hakeri spētu piekļūt šādiem datiem, riski un sekas varētu būt ne tikai garīgajai veselībai, skaidro YLE.
Ko darīt, ja noplūdinātā informācija uz datora loga uznirst pati?
Somijas centrālā kriminālpolicija brīdina, ka šādas informācijas lasīšana vien var nest apsūdzību datu aizsardzības noziegumā ar maksimālo sodu vienu gadu ieslodzījumā.
