Datalek leidt tot faillissement in Finland
18 september 2024
Slachtoffers van het 'gevoeligste datalek' in de geschiedenis van Finland eisen een hogere schadevoergoeding. Eind 2020 wist een hacker binnen te dringen in de systemen van psychotherapiepraktijk Vastaamo. Tijdens deze hack werden de persoonlijke gegevens van zo'n 40.000 cliënten gestolen en online gezet. De gegevens bevatten onder meer namen, adressen, identificatienummers en vertrouwelijke patiëntendossiers.
Vervolgens werd er zowel van de praktijk als van de cliënten losgeld geëist. De hacker dreigde honderden dossiers openbaar te maken als het bedrag van € 450.000 niet werd betaald. Daarnaast werden cliënten individueel benaderd en verplicht te betalen. Anders zouden hun volledige gegevens worden gepubliceerd. Aanvankelijk werden de gegevens van honderden patiënten gelekt, maar uiteindelijk werd de volledige database online gezet.
Hack leidde tot grote gevolgen
Deze gebeurtenis veroorzaakte flink wat opschudding in Finland en leidde uiteindelijk zelfs tot een spoedoverleg van de Finse regering. Er werd een voorstel gedaan om slachtoffers gemakkelijker hun burgerservicenummers te laten wijzigen. Begin 2021 kondigde Vastaamo aan dat het vanwege de kosten van datadiefstal en afpersing, de hoge uitgaven en de onzekere toekomst niet meer aan zijn financiële verplichtingen kon voldoen, en daarom zou sluiten. De organisatie was gevestigd door heel Finland.
Schadeclaim
Begin 2024 werd een Finse man veroordeeld tot een gevangenisstraf van zes jaar en drie maanden voor bovenstaande aanval. Eind augustus maakte de Finse overheid bekend dat de slachtoffers van het datalek een schadevergoeding van € 500 tot € 1500 krijgen. Echter lieten een aantal advocaten, die samen 3500 slachtoffers vertegenwoordigen, weten deze bedragen te laag te vinden. Lees hier meer.
Over TT3P
The Trusted Third Party biedt praktisch advies voor cybersecurity en flexibele inzet van cybersecurityspecialisten. We helpen organisaties van elk type om het risico op gijzeling van bedrijfssystemen, datadiefstal en onbevoegde toegang te verkleinen en hun digitale weerbaarheid te vergroten. Neem contact op met ons via info@tt3p.nl of 088 38 38 38 3.