28.10.2020
Исполнительного директора центра психотерапевтической помощи Vastaamo в Финляндии уволили за сокрытие факта кибератаки, приведшей к утечке персональных данных пациентовПо имеющимся у правоохранительных органов и правительства Финляндии данным центр мог подвергнуться двум кибератакам, в 2018 году и конце 2018, начале 2019 годов. В результате была похищена база данных со всей информацией о пациентах.
В настоящий момент злоумышленники постепенно выкладывают данные пациентов в сети Tor. За прекращение публикации шантажисты требуют от центра 40 биткойнов, что составляет порядка 450 000 евро. Также они предлагают самим пациентам заплатить определенную сумму, чтобы не раскрывать их данные.
Дело стало резонансным, по поводу ситуации уже высказался президент Финляндии Саули Ниинистё. Он сказал, что действия киберпреступников вызывают отвращение и являются беспощадно жестокими.
И власти и финский орган по защите персональных данных призывают пользователей интернета не поддерживать мошенников, и не знакомиться с подобной информацией. А потерпевшим рекомендуют ни в коем случае не платить преступникам.
Совет директоров центра Vastaamo принял решение об увольнении исполнительного директора, который, по всей видимости, знал про уязвимости в системе безопасности компании и про произошедшие кибератаки, но предпочел не раскрывать факт утечки персональных данных.
В российском законодательном и административном поле пока, к сожалению, не предусмотрены серьезные санкции за утечку персональных данных. Несмотря на то, что уже долгое время ходят разговоры о введении ответственности за подобные нарушения, требования и наказания регуляторов пока, в основном, касаются невыполнения документарных, организационных и технических мер операторами.
Теги: GDPR ответственность