Hopp til innhold

Finsk hacker stjal pasientjournaler – krevde løsepenger i kryptovaluta

Aleksanteri Julius Kivimäki er siktet for datainnbruddet hos det finske psykoterapisenteret Vastaamo i 2018. Nå er han pågrepet etter å ha vært på rømmen i Frankrike.

Julius Kivimäki

PÅGREPET: Aleksanteri Julius Kivimäki ble etterlyst av Europol i oktober. Lørdag ble han utlevert til finsk politi.

Foto: Europol/Yle.fi (Montasje)

Pasientopplysningene til 30.000 mennesker ble utbyttet for hackeren som brøt seg inn i datasystemene til Vastamoo i 2018 og 2019.

Angrepet ble først offentlig kjent etter at selskapet informerte om det 21. oktober 2020.

Les også: Hacking-skandale ryster Finland - pasienter presset for penger

Finnish Interior Minister Maria Ohisalo
Finnish Interior Minister Maria Ohisalo

Et par måneder i forveien hadde det tikket en e-post inn til selskapets ledelse med et krav om 40 bitcoin i løsepenger. Den gang tilsvarte det nesten fem millioner kroner.

Da kravet ble avvist, begynte angriperen å fremsette krav mot hver enkelt pasient.

Publisert på nettet

For å sette makt bak kravet, begynte hackeren også å publisere hundrevis av dokumenter med sensitive helseopplysninger på det mørke nettet. Enkelte av journalene tilhørte finske politikere og politifolk, ifølge Wired.

Blant dem som ble presset for penger, var parlamentarikeren Eeva-Johanna Eloranta. Hun fikk krav om å betale 500 euro i bitcoin etter at opplysninger om henne skal ha blitt spredt på nettet.

Informasjonen som ble lekket var blant annet pasientenes navn, adresse og personnummer. Men kanskje aller verst: Psykoterapeutenes notater fra behandlingen.

Daglig leder i Vastamoo trakk seg få dager etter skandalen ble kjent. Selskapet ble erklært konkurs i februar 2021.

Selskapet fikk kritikk av det finske datatilsynet for å ha hatt for svak sikkerhet og for å ikke ha varslet pasientene sine da de ble klar over angrepet.

Lang hackerkarriere

I oktober i fjor gikk finsk politi ut med navnet på den de mistenker for å stå bak dataangrepet og utpressingen.

Aleksanteri Julius Kivimäki ble etterlyst med navn og bilde gjennom Europol. Han ble pågrepet i Frankrike 3. februar i år. Lørdag ble han utlevert til Finland, ifølge Yle.

Ifølge hans forsvarer Peter Jaari sitter nå Kivimäki i varetekt i Vantaa-fengselet nær Helsinki.

– Vi håper å kunne avhøre ham så snart som mulig, sier etterforskningsleder Marko Leponen til den finske allmennkringkasteren.

Kivimäki har avvist at han har noe med Vastaamo-innbruddet å gjøre.

Han har en lang forhistorie med lignende kriminalitet og er dømt for datakriminalitet, svindel og hvitvasking. Han fikk sin første dom som 15-åring.

Kivimäki skal også ha medvirket i rundt 50.000 datainnbrudd sammen med en internasjonal hackergruppe. Angrepene skal blant annet ha vært rettet mot det amerikanske luftforsvaret, Sony og Microsoft.

Publisert
Del på Facebook Del på Facebook Del på Twitter Del på Twitter Del på epost Del på epost

Finland

Mer om: Finland

Dataangrep og hacking

Mer om: Dataangrep og hacking

Korrespondentbrevet

SISTE NYTT

Siste nytt

Følg nyhetsbildet akkurat nå

Urix

  • Sentralbord:  23 04 70 00
  • Nyhetsdirektør:  Helje Solberg
Norsk Presseforbund, logo.

Vi arbeider etter
Vær Varsom-plakatens regler
for god presseskikk.

Den som mener seg rammet av urettmessig publisering, oppfordres til å ta kontakt med redaksjonen. Pressens Faglige Utvalg (PFU) er et klageorgan oppnevnt av Norsk Presseforbund som behandler klager mot mediene i presseetiske spørsmål.

Nyhetstips 03030

Kontakt

Hjelp

Tjenester

Produksjon

Salg

Til toppen