El viernes 3 de febrero del 2023 la policía francesa reportó el arresto de “Aleksanteri Tomminpoika Kivimäki”, joven de 25 años, en Courbevoie, un suburbio de París. El arresto fue a raíz de un reporte de altercado doméstico, en el cual identificaron que el ciber actor contaba con una orden de arresto emitida en octubre del 2022 por la corte de distrito de Helsinki en Finlandia. Kivimäki, también conocido como “Zeekill” y “Ryan”, tiene cargos relacionados con el incidente al centro de psicoterapia Vastaamo, que incluyen hackeo “racketeering” (crimen organizado asociado a la extorsión y compromiso de información privada).

Vastaamo sufrió dos incidentes de seguridad en el año 2018 y 2019, sin embargo, lo informaron hasta el año 2020, después que los ciber actores filtraran algunos datos comprometidos exigiendo un rescate de 450,000 euros en bitcoins. Durante la investigación forense de los datos filtrados encontraron pistas que conectaban a Kivimäki. Vaastamo se declaró en bancarrota en febrero del 2021 y en diciembre de ese mismo año le fue impuesta una multa administrativa por 608,000 euros por violaciones de privacidad de datos personales.

Durante la investigación de los incidentes se descubrieron algunas de los siguientes riesgos de seguridad:

• Insuficientes eventos de logs de Base de Datos.
• Carencia de monitoreo de eventos de red.
• Una base de datos expuesta a internet, sin protección.
• Un puerto de MySQL sin protección.
• Una cuenta de usuario sin restricciones para conectarse a la Base de Datos desde cualquier dirección IP.
• El servidor de Base de Datos con los registros de pacientes estuvo sin la protección de un firewall de noviembre del 2017 a marzo del 2019.

Lo puntos anteriores nos permite recordar la gran importancia de la visibilidad de servidores e infraestructura, que contienen información privada de gran valor para las empresas. La ausencia de visibilidad podría derivar en riesgos de incumplimiento, además de carecer de evidencia para identificar los diferentes vectores de ataque en un incidente.

Referencias:

https://www.bankinfosecurity.com/notorious-finnish-hacker-zeekill-busted-by-french-police-a-21121