osma, 16 days ago to infosec

Just as we got a conviction in the #Vastaamo case, now #Helsinki primary education IT has been breached and 120k students', parents' and teachers' info has been stolen.

Details are sparse, but parts of what has been revealed sound like a #Office365 #breach to me. Not confirmed though.

"Possibly the largest data breach affecting [Finland's] municipal sector"

#infosec

https://yle.fi/a/74-20088448

zackwhittaker, 29 days ago to random

New, by me: The ransomware gang that hacked into U.S. health tech giant Change Healthcare used a set of stolen credentials to remotely access the company's systems that weren't protected by MFA, according to the CEO of its parent company UnitedHealth.

It’s not known why Change did not set up MFA on this system, but this will likely become a focus for investigators trying to understand potential deficiencies in the insurer’s systems.

More: https://techcrunch.com/2024/04/30/uhg-change-healthcare-ransomware-compromised-credentials-mfa/

mcgee, 2 months ago to random

>hack into a patient database
>automate the extortion/data dump process
>accidentally include your home directory in the dump
>get caught

>Wanted by Interpol
>disregard opsec and post pictures of yourself holding expensive champagne bottles to image board
>get caught

>Wanted by Finnish police
>disregard opsec and post pictures of yourself holding expensive champagne bottles to image board
>get caught

Finnish skiddies are the most absolute massive retards in the universe.

#AleksiKivimäki #Aleksi #Kivimäki #Vastaamo

rolle, 5 months ago to random Finnish

Vastaamo-casessa on hemmetin kovaa näyttöä, mutta koko homma ei olisi edennyt mihinkään ilman tekijän huolimattomuusvirhettä tar-komennossa tai esimerkiksi suorien maksujen käyttämistä ilman kiertoteitä.

Tästä tapauksesta tekee poikkeuksellisen ei pelkästään se, että kerrankin tuntuu siltä että kyberrikoksesta on mahdollista saada ihan oikea tuomio, mutta myös se että polisi on valveutunut ja käyttää paljon asiantuntijoita rikoksen selvittämiseen ja näyttöä on paljon.

Linux-nörttinä ja ohjelmoijana turhauttaa ihan hitosti tämä syytetty, jolla on joku tusina pseudonyymiä ja kuvittelee olevansa kovakin supervillain. Ei se että on vuotanut potilastietoa, mutta vielä kiristänyt ja grepannut erilaista tietoa datan joukosta, se osoittaa melkoista paneutumista asiaan. Ei ollut ihan kännissä ja läpällä -juttu, vaan tietoinen, vakava rikos. En viitsi tästä hohkata laajemmin yksityiskohdilla tai häsäreillä sen pelossa että deedossaa meikäläisenkin vapauduttuaan.

#Vastaamo

gcluley, 1 year ago to random

Ex-CEO of hacked therapy clinic sentenced for failing to protect patients' session notes.

Read more in my article on the Bitdefender blog:

https://www.bitdefender.com/blog/hotforsecurity/ex-ceo-of-hacked-therapy-clinic-sentenced-for-failing-to-protect-patients-session-notes/

#cybersecurity #databreach #extortion #ransom #vastaamo #finland #psychotherapy