Flera finska apotek drabbades av avancerat nätfiske den 26 april 2023. Ett av dem var Nya Apoteket i Borgå i Finland. Nu visar det sig att intrånget i apotekets e-post ledde till att kring 600 patienters personuppgifter kan ha spridits vidare.
Det uppger Uusimaa och Svenska Yle.
Bedragarna skickade ett e-postmeddelande till apoteket som såg ut att ha kommit från en myndighet eller annan seriös användare. När personalen öppnade mejlen kapades användarnamnet och lösenordet och ett nytt, falskt meddelande sändes ut till kunder i apotekets namn.
Nu 1,5 år senare har det visat sig att personuppgifter kan ha stulits i samband med intrånget, och apotekspersonalen har sedan en vecka tillbaka gått genom omkring 600 personers enskilda e-postmeddelanden för hand och kontaktat dem.
— Vi är mycket ledsna över det som hänt och hoppas att ingen kommit till skada av intrånget. Vi vet inte med säkerhet om personuppgifter hamnat i fel händer, men våra kunder måste vara medvetna om risken, säger provisor Lauri Itkonen vid Nya Apoteket till Svenska Yle.
Han betonar att e-posten är separat från apotekets interna datasystem. Intrånget har inte gett tillgång till känslig patientinformation om till exempel recept, sjukdomar, läkarbesök eller mediciner.
Att utredningen dragit ut på tiden beror bland annat på att e-postleverantören som apoteket köper tjänsten av också velat skapa sig en helhetsbild av cyberbrottets omfång.
Två dagar efter intrånget meddelade e-postleverantören och apoteket om händelsen till dataombudsmannen. Finska Apotekarförbundet anmälde intrånget till polisen som nu utreder brottet.
Läs mer >> Farmaceut åtalas för narkotikabrott och dataintrång
Apotek delade känsliga uppgifter får betala miljoner i böter