Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Otsikon mukaisesti. Myös onnettomuudet pienistä suuriin. Pohjustamattomat keskustelunavaukset.

Valvojat: Raid, Moderaattorit

Avatar
On Anoi Kaa
Agentti Scully
Viestit: 8295
Liittynyt: To Kesä 23, 2011 8:04 pm
Paikkakunta: Syvä joki

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja On Anoi Kaa »

VastarannanKiiski kirjoitti:
La Loka 24, 2020 10:43 am
... kyllähän uhritkin tuppaavat saamaan osakseen arvostelua, varsinkin seksuaalirikosten uhrit ja pohditaan heidän mahdollista tyhmyyttään, hyväuskoisuuttaan, pukeutumistaan ja huonoksi osoittautuneita valintojaan. Olet muuten tainnut itsekin tällaiseen täällä osallistua, jollen nyt ihan väärin muista.
Nostan usein esiin, jos joku on ottanut tarpeettoman suuria riskejä, vaikka ne on kyllä tiedossa olleet. En todellakaan keksi mitään arvosteltavaa siinä, jos joku on hakeutunut tai hakeutuu vaikkapa terapiapalveluihin. Siinä ei vaan ole mitään negatiivista tai arvosteltavaa, eikä ihmisten tarvitse terapiaa hävetä. Siksi tässä ei kenellekään uhrille "ilkuta" tai häntä arvostella, kun ei ole oikein pohjaa ilkkua vaikkapa, että:"olit sitten ahdistunut, kun äitisi kuoli ja hakeuduit sitten hakemaan elämääsi apua vaitiolosopimuksen alaiselta ammattilaiselta".
- Ei tuossa vaan ole mitään kritisoitavaa!
Nuo arvostelut ymmärretään muutenkin usein väärin, kun niiden tarkoituksena ei todellakaan ole yleensä "ilkkuminen", vaan riskikäytöksen osoittaminen. Parhaimmillaan joku tunnistaa omassa toiminnassa jotain, korjaa asian ja välttyy vaikkapa raiskuulta. Tämä on varmasti hyvin epätodennäköistä, mutta aina voi toivoa, että näin kävisi. Sitten on se toinen aspekti, että voi vähentää joidenkin pelkotiloja, kun ymmärtää vaikkapa sen noista "ilkkumisista", että uhri on melkeinpä poikkeuksetta raiskaajan kanssa vapaaehtoisesti samassa tilassa.

Siellä terapeuttien ja sen bisneksen puolella ne kritiikkiä kaipaavat liikkuvat, eikä ole heidän etujen mukaista edes "parantaa" maksavaa asiakasta, vaan luoda pitkäaikaisia asiakassuhteita.

Tässäkin tapauksessa nähdään, että tietoturva ollut huteraa, vaikka asiakasmäärät ja rahavirrat ollaan saatu haalittua nopeasti kunnioitettavalle tasolle. Puute tietoturvassa ei vaikuttaisi olleen kiinni niinkään kustannuksista tai tilanteesta, missä "superhakkeri oli tullut sisään kaikista varotoimista huolimatta" (tietojen mukaan tässä sisään on menty melko alkeellisen aukon kautta), vaan jostain ihan muusta.
Burn
Loot
Murder

PS. U.S. legacy media did kill itself!

ammattiamatööri
Ran-tan-plan
Viestit: 388
Liittynyt: Ma Syys 14, 2020 5:03 pm

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja ammattiamatööri »

guilty kirjoitti:
La Loka 24, 2020 12:04 pm
Tämä .tar-paketti on satavarmana ladattu ja yritetty avata jo miljoonaa kertaa, ja paketin julkaissut kiristäjä sen tietää, ja hänellä on salausavaimet hallussa. Hän voi halutessaan myydä paketin kenelle tahtoo, se lienee toteutettavissa vaikka kaveri lusisi, hänellä lienee kuitenkin kavereita maailman paskaviemäreissä.
Tosta .tar-paketista on käyty ylilaudalla ihan järkevääkin keskustelua. Eli ilmeisesti tuo ei ole mikään zip-tyylinen pakkausformaatti vaan vain tiedostomuoto joka sisältää pakkaamatonta dataa. Mutta lähinnä keskustelua ollaan käyty siitä, että mikä tuossa voi painaa 10 gigaa. Jos se sisältää kaikki potilastiedot niin ei pitäisi tekstiformaattien todellakaan painaa noin paljon tai sitten niitä on .tar-tiedostossa aivan järjetön määrä. Spekulointia on käyty siitä onko kyseisen paketin sisällä kenties jotain ääninauhoja tms. Ei harmainta hajua mitä näihin potilastietoihin terapeutit liittävät eli liittävätkö esim. nauhurin datan järjestelmään vai onko se vain terapeuttia varten jotta voi myöhemmin kirjata keskustelun sisällön nauhurin kautta ylös.

Ja siis jos olen oikein ymmärtänyt, niin .tar-tiedoston pystyy avaamaan vaikka siitä olisi vain osa ladattuna. Eli ilmeisesti kun sitä lähtee lataamaan niin se lataa tiedostot järjestyksessä yksi kerrallaan toisin kuin vaikka zip mikä lataa palan sieltä ja toisen täältä ja se on käyttökelvoton niin kauan kunnes koko tiedosto on ladattu. Toki jos avaimet on vain tekijällä niin eipä tuota varmaan kukaan ulkopuolinen ole auki saanut vaikka joku jossain onkin niin väittänyt, että on saanut gigan ladattua ja nähnyt ne tiedostot. En usko tähän. Herää lähinnä kysymys, että miksi laittoi tiedoston jakoon jos ei ole edes tarkoituksena, että muut pystyisivät sen avaamaan.

VastarannanKiiski
Matlock
Viestit: 809
Liittynyt: La Helmi 08, 2020 6:24 pm

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja VastarannanKiiski »

On Anoi Kaa kirjoitti:
La Loka 24, 2020 12:13 pm
VastarannanKiiski kirjoitti:
La Loka 24, 2020 10:43 am
... kyllähän uhritkin tuppaavat saamaan osakseen arvostelua, varsinkin seksuaalirikosten uhrit ja pohditaan heidän mahdollista tyhmyyttään, hyväuskoisuuttaan, pukeutumistaan ja huonoksi osoittautuneita valintojaan. Olet muuten tainnut itsekin tällaiseen täällä osallistua, jollen nyt ihan väärin muista.
Nostan usein esiin, jos joku on ottanut tarpeettoman suuria riskejä, vaikka ne on kyllä tiedossa olleet. En todellakaan keksi mitään arvosteltavaa siinä, jos joku on hakeutunut tai hakeutuu vaikkapa terapiapalveluihin. Siinä ei vaan ole mitään negatiivista tai arvosteltavaa, eikä ihmisten tarvitse terapiaa hävetä. Siksi tässä ei kenellekään uhrille "ilkuta" tai häntä arvostella, kun ei ole oikein pohjaa ilkkua vaikkapa, että:"olit sitten ahdistunut, kun äitisi kuoli ja hakeuduit sitten hakemaan elämääsi apua vaitiolosopimuksen alaiselta ammattilaiselta".
- Ei tuossa vaan ole mitään kritisoitavaa!
Nuo arvostelut ymmärretään muutenkin usein väärin, kun niiden tarkoituksena ei todellakaan ole yleensä "ilkkuminen", vaan riskikäytöksen osoittaminen. Parhaimmillaan joku tunnistaa omassa toiminnassa jotain, korjaa asian ja välttyy vaikkapa raiskuulta. Tämä on varmasti hyvin epätodennäköistä, mutta aina voi toivoa, että näin kävisi. Sitten on se toinen aspekti, että voi vähentää joidenkin pelkotiloja, kun ymmärtää vaikkapa sen noista "ilkkumisista", että uhri on melkeinpä poikkeuksetta raiskaajan kanssa vapaaehtoisesti samassa tilassa.

Siellä terapeuttien ja sen bisneksen puolella ne kritiikkiä kaipaavat liikkuvat, eikä ole heidän etujen mukaista edes "parantaa" maksavaa asiakasta, vaan luoda pitkäaikaisia asiakassuhteita.

Tässäkin tapauksessa nähdään, että tietoturva ollut huteraa, vaikka asiakasmäärät ja rahavirrat ollaan saatu haalittua nopeasti kunnioitettavalle tasolle. Puute tietoturvassa ei vaikuttaisi olleen kiinni niinkään kustannuksista tai tilanteesta, missä "superhakkeri oli tullut sisään kaikista varotoimista huolimatta" (tietojen mukaan tässä sisään on menty melko alkeellisen aukon kautta), vaan jostain ihan muusta.
Ajattelen oikeastaan samoin monilta osin. Ja pohdinnat uhrin tai tekijän motiiveista tai toiminnan järkevyydestä käsitetään liian usein "syyllistämiseksi" ja ties miksi. Se on harmillista ja ärsyttävää.
Minua vaivaa joskus kyllä omankin ajatteluni ristiriitaisuus, ja millä tavalla myötätuntoa eri tilanteissa ketäkin kohtaan kykenee tuntemaan, mutta sen ristiriitaisuuden kanssa on tultava jotenkin toimeen. Jos tätä Vastaamo keissiä vertaa vaikkapa seksuaalirikoksiin joissa uhri on ottanut ns. tarpeettomia riskejä, tuleeko aina ajateltua, että sen riskikäyttätymisenkin taustalla voi olla psyykkisiä ongelmia tai hyväksikäyttöä? Tai siinä, että joku jää itselleen vahngolliseen parisuhteeseen, eikä ymmärrä siitä lähteä, kunnes tappaa tai tulee tapetuksi. Näissäkin voi olla taustalla vaikka mitä ikäviä kokemuksia, jotka ovat vinouttaneet ihmisen kasvua ja hän on kyvytön toimimaan siten, mikä olisi järkevintä. Niistäkin moni voisin terapian avulla toipua niin, etttä saisi omalla kohdalla poikki kerteen joka johtaa aina vaan syvempiin ongelmiin.
Ulkopuolelta ei oikein voi tietää, miksi joku toimii, niinkuin toimii. Järjetönkin toiminta voi tuntua järkevältä siihen ajaa inhimilliset syyt; yksinäisyys, hyväksynnän hakeminen, toive vaikkapa puolison löytämisestä tms.

Kuten kirjoitinkin aiemmin, tässä Vastaamon tapauksessa uhrien asemaan on helpompi samaistua; he ovat toimineet järkevästi ja hakeneet apua ja meillä kaikilla on varmaankin jotain terveystietodataa+ tietysti henkilötiedot, joiden vuotaminen julki vähintäänkin ärsyttäisi vaikkei kaikkien kohdalla niin dramaattista olisikaan.

ässähai
Vähänniinkuharrastaja
Viestit: 152
Liittynyt: Pe Heinä 03, 2020 9:48 pm
Paikkakunta: Haihiha

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja ässähai »

HUOM! HS-Uutisessa tieto: Rikosilmoituksen voi tehdä myös, vaikka ei olisi itse rikoksen uhri tai vaikka vain epäilisi joutuneensa rikoksen uhriksi.

HS | Kotimaa|Tietosuoja
Terapiakeskus Vastaamon tietomurrosta tehty yli 200 rikosilmoitusta

https://www.hs.fi/kotimaa/art-2000006698394.html
Kotimaa|Tietosuoja
Terapiakeskus Vastaamon tietomurrosta tehty yli 200 rikosilmoitusta

Ainakin 300 ihmisen henkilötiedot ja lähes yhtä monet potilaskertomukset vuodettiin verkkoon. Todellinen uhrien määrä on todennäköisesti paljon suurempi.

Laura Halminen HS
13:11

PSYKOTERAPIAKESKUS Vastaamoon tehdystä tietomurrosta ja siihen liittyvän kiristyksen yhteydessä tapahtuneesta tietovuodosta on tehty reilut 200 rikosilmoitusta. Tarkka luku ei ollut lauantaina aamupäivällä keskusrikospoliisin tiedossa, eikä ilmoituksia ole viikonloppuna eritelty.

Keskusrikospoliisi kannusti torstaina uhreja tekemään sähköisen rikosilmoituksen, jotka ohjautuvat ensin paikallisille poliisilaitoksille. Niistä ne ohjautuvat sähköisesti keskusrikospoliisiin.

Koska ilmoituksia ei vielä lauantaina oltu eritelty, voi ilmoitusten joukossa olla ihmisiä joilla ei ole varmuutta siitä ovatko omat tiedot vuotaneet. Rikosilmoituksen voi tehdä myös, vaikka ei olisi itse rikoksen uhri tai vaikka vain epäilisi joutuneensa rikoksen uhriksi.

Vastaamo on yksityinen terapiapalveluketju, jolla on 22 toimipistettä eri puolilla Suomea. Vastaamon hallituksen puheenjohtaja Tuomas Kahri on kertonut aiemmin Yleisradiolle, että yhtiöllä on kymmeniä tuhansia asiakkaita.

VASTAAMON asiakkaita joiden tiedot on vuodettu on Helsingin Sanomien tiedon mukaan vähintään 300. Todellinen luku voi olla korkeampi, sillä epäilty kiristäjä on väittänyt saaneensa haltuunsa jopa 40 000 potilastietoa, ja tietovuotoihin tutustuneet ovat kertoneet HS:lle nähneensä lyhyen aikaa verkossa jopa 2 000 potilastietoa.

HS on nähnyt listauksen, jossa oli noin 300 ihmisen nimitietoja ja heihin liitettyjä tiedostoja. HS ei ole avannut listan takaa avautuvia tietoja.

Lisäksi lyhyen aikaa jaossa olleeseen tiedostoon tutustunut niin kutsuttu valkohattuhakkeri on kertonut HS:lle noin 2 000 potilastiedosta. HS ei ole itse tätä tiedostoa nähnyt.

Tietomurto Vastaamoon kävi ilmi keskiviikkona, kun epäilty tietomurtaja julkaisi aluksi asiakkaan tiedot ja vaati Vastaamolta noin 450 000 euroa vastaavaa summaa digivaluutta bitconeina. Vastaamo tiedotti asiasta eikä ole kertonut maksaneensa vaadittuja lunnaita. Kiristäjä jatkoi tietojen julkaisemista myös torstaina ja perjantaina.

LUE LISÄÄ: Poliisin lisäksi Vastaamon tietomurtajaa jahtaavat myös hakkerit – Jättikö terapia-aineistoa vienyt tietomurtaja itsestään ratkaisevia jälkiä vai onko kyse harhautuksesta?

LAUANTAINA aamulla ja päivällä sivusto, jolle tietoja on julkaistu, ei ollut saatavilla pimeässä verkossa. Kiristäjä on pimeässä verkossa käymissään keskustelussa väittänyt saaneensa haluamansa maksun, mutta väitettä ei voi vahvistaa.

Lauantaiaamuna keskusrikospoliisi ei halunnut kommentoida käynnissä olevan esitutkinnan tilannetta. Poliisi on aiemmin kertonut tutkivansa tapausta törkeänä tietomurtona ja törkeänä yksityiselämää loukkaavana tiedon levittämisenä.

Vastaamo ryhtyi lähettämään torstaina asiakkailleen sähköpostipostiviestejä, joissa kertoi näiden joutuneen tietoturvaloukkauksen uhreiksi. HS on nähnyt useita asiakkaiden Vastaamolta saamia viestejä. Niissä Vastaamo korosti, etteivät asiakkaiden luottokorttitiedot ole vaarantuneet mutta kuvaili vuotanutta arkaluontoista tietoa siten, että tieto on ”luonteeltaan sellaista että todennäköiset seuraukset voivat vaihdella paljon riippuen henkilöstä”.

Myös Vastaamo kehotti asiakkaitaan ottamaan yhteyttä poliisin, mikäli näkee omia tietojaan vuodetun.

vastaamon tietovuoto.jpg
vastaamon tietovuoto.jpg (80.4 KiB) Katsottu 215 kertaa
Psykoterapiakeskus Vastaamosta lähetetty tietoturvaloukkausilmoitus puhelimen näytöllä Helsingissä 22. lokakuuta 2020.­KUVA: EMMI KORHONEN / LEHTIKUVA
Lisätty artikkelissa oleva kuva
-NILS-
Jos määränpäähän on 80 kilometriä ja sinne vedetään moottoritie, niin ei se matka siitä lyhene.

ässähai
Vähänniinkuharrastaja
Viestit: 152
Liittynyt: Pe Heinä 03, 2020 9:48 pm
Paikkakunta: Haihiha

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja ässähai »

On Anoi Kaa kirjoitti:
La Loka 24, 2020 12:13 pm

... / Siellä terapeuttien ja sen bisneksen puolella ne kritiikkiä kaipaavat liikkuvat, eikä ole heidän etujen mukaista edes "parantaa" maksavaa asiakasta, vaan luoda pitkäaikaisia asiakassuhteita.
.../
Väitteessäsi on pointti. Mutta huom! kaikkia psykoterapeutteja ei pidä syyllistää roistomaisesti toimivien psykoterapeuttien ja oma etu edellä toimivien terapiapaikkojen vuoksi.

Terveydenhuollossa roistomaiset ammattilaiset ja muut mukamasauttajat ovat iso ongelma potilaille, jotka luottavat siihen, että kaikkia terveydenhuollossa työskenteleviä valvotaan niin hyvin, että apua hakeville potilaille ei hoidon nimissä tehdä yhtään minkäänlaista pahaa.

Joissakin terveydenhuollon ammattilaisissa ilmenevä roistomaisuus on iso ongelma koko terveydenhuoltojärjestelmällemme, ja roistomaisten terveydenhuollon ammattihenkilöiden roistomaiset toimintatavat vaikeuttavat valtavasti esimerkiksi vaikuttavan valvonnan tekemistä.

Roistomaiset terveydenhuollon ammattihenkilöt tekevät usein myös kaikkensa, jotta heidän uhrikseen joutuneet potilaat eivät kantelisi hoidostaan ja kohtelustaan valvoville viranomaisille. Koska tiedän tämän kokemuksesta, niin minun on vaikea syyllistää virallista valvontaa siitä, että psykoterapeuttien ja psykoterapiapaikkojen toimintaa ei ole valvottu kuten hoidon laadun varmistamiseksi ja potilasturvallisuuden vuoksi olisi pitänyt valvoa.

Kun poliisi asettaa lausuntokiellon (vai mikä se oikea termi), niin olen varma siitä, että lausuntokiellolla on vahvat perustelut Vastaamo-tapauksessa, niin vahvat että on ihan turhaa ja tosi tyhmää alkaa poliisia syyttelemään siitä, että (mahdollisella) lausuntakiellolla on estetty ilmoittamasta Vastaamon asiakkaille tapahtuneesta tietomurrosta.

Vastaamon potilas/asiakasuhrit, te ette ole nyt yksin, vaikka joukossanne olisikin heitä, joiden lähellä ei ole ketään fyysisesti. Maailma on täynnä hyviksiä jotka ovat etänä henkisenä tukenanne. Mediassa on myös kerrottu, että hyvikset hakkerimaailmassakin, siis poliisien ohella, tekevät nyt kaikkensa, että rikos selvitetään nopeasti. Olkoon Voima kanssanne - teidän joita on satutettu ja teidän jotka nyt oikeasti autatte!

- -
edit. yhden lauseen sanajärjestys
Viimeksi muokannut ässähai, La Loka 24, 2020 2:38 pm. Yhteensä muokattu 1 kertaa.
Jos määränpäähän on 80 kilometriä ja sinne vedetään moottoritie, niin ei se matka siitä lyhene.

Avatar
Mind Over Matter
Alibin kestotilaaja
Viestit: 302
Liittynyt: Ma Joulu 12, 2011 5:33 pm

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja Mind Over Matter »

Jerobeam Häsä kirjoitti:
La Loka 24, 2020 11:21 am
Luulisi, että tämän jälkeen ei pirukaan halua asioida Vastaamon kanssa. Ellei sitten ole jotenkin pakko kelakytkennän takia. Myös tietomurtorikollisen lisäksi Vastaamo saatava vastuuseen leveäperäisyydestä jos sellaista on ollut.
Vastaamon taru varmasti lopussa. Lisäksi pistää miettimään Intera Partnersin ammattitaitoa ja due diligence -tarkastuksen osaamista heidän sijoittaessaan merkittäviä summia "psykoterapian edelläkävijään".

https://interapartners.fi/fi/ajankohtai ... mon-kasvua

Seinänaapuri
Parranpäristäjä
Viestit: 77
Liittynyt: To Loka 22, 2015 6:50 pm

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja Seinänaapuri »

Vieno neito kirjoitti:
La Loka 24, 2020 6:02 am
F-Securen tietoturvallisuusjohtaja Erka Koivunen sanoi HS:lle jo torstaina, että tietojen käsittelyssä ja säilyttämisessä ei ollut Vastaamossa nähty suurta vaivaa niiden salaamiseksi.

”Siellä ei ole edes yritetty suojata. On luotettu siihen, että sen tiedostojärjestelmän tai tietokannan ääreen pääsevät vain valtuutetut tahot”, hän arvioi.

Tämän puolesta puhuvat esimerkiksi julkisesti löytyvät tiedot Vastaamon tietoverkoista ja palvelimista. Vastaamon oma verkkoinfrastruktuuri ei vaikuta turvallisesti hoidetulta. Useita verkkoja ylläpitäviä palvelimia on ollut päivittämättä jo vuosia, kertoo yksi verkkoarkkitehtuuriin perehtynyt asiantuntija HS:lle. Esimerkiksi yhden käytetyn ohjelmointikielen tuotetuki on päättynyt jo vuonna 2016.

Ei ole tuttua huttua, mutta tuolta jostain löytyi että firman servereillä on 7 eri porttia auki ja yli 70 vanhentuneista softista johtuvaa yleisesti tiedossa olevaa haavoittuvuutta. Näin siis sen jälkeen kun "tietoturva korjattiin" ettei vastaavaa enää pääse tapahtumaan. Jotenkin ei herätä luottamusta. Jos softat on vanhoja, niin eihän ne päivässä uusiksi muutu. "Tietoturva korjattiin" tais tarkottaa vain että se rootin salasana vaihdettiin r00t:iksi.

Avatar
mrthaimaa
Alokas
Viestit: 13
Liittynyt: Ma Elo 05, 2019 11:23 pm
Paikkakunta: Eklundin poskessa, kunnes kivekset laskeutuvat

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja mrthaimaa »

ammattiamatööri kirjoitti:
La Loka 24, 2020 12:27 pm
Toki jos avaimet on vain tekijällä niin eipä tuota varmaan kukaan ulkopuolinen ole auki saanut vaikka joku jossain onkin niin väittänyt, että on saanut gigan ladattua ja nähnyt ne tiedostot. En usko tähän. Herää lähinnä kysymys, että miksi laittoi tiedoston jakoon jos ei ole edes tarkoituksena, että muut pystyisivät sen avaamaan.
10 gigan tiedosto ei ollut lainkaan salattu, sen sai auki helposti. Kuitenkin siirtonopeudet TOR-verkossa ovat niin hitaita, että tuskin kukaan sitä ehti imuttamaan kokonaisuudessaan vaikka olisi kuinka valokaapelia alla. Paketti oli tarjolla kello 05:11 - 06:25 Suomen aikaa perjantaiaamuna, kunnes yhteys katkesi. Todella erikoinen tiedosto sikäli, että jo gigasta irtosi kevyesti 5000 ihmisen tiedot, mahdollisesti paljon enemmänkin. Mitähän loput 9 gigaa olisivat sisältäneet? Teoria esimerkiksi terapeuttien tallentamista ääninauhoista voi hyvinkin olla oikeilla jäljillä. Jos 10 gigaa olisivat pelkkiä tekstimuodossa olevia potilastietoja, niin niitä pitäisi olla satoja tuhansia.

Pari tuntia sitten Torilaudalle vuodettiin KRP:n tietotekniikkarikosryhmän johtajan, rikosylikomisario Veli-Pekka Loikalan sekä Vihreiden entisen puheenjohtajan Touko Aallon henkilötiedot ja potilaskertomukset. Eli joillakin on hallussaan paljon enemmän materiaalia kuin medioissa mainitut 300 uhria.

Avatar
Tarkastaja Levisi
Mestarietsivä Pedersen
Viestit: 934
Liittynyt: La Heinä 18, 2020 4:44 pm

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja Tarkastaja Levisi »

mrthaimaa kirjoitti:
La Loka 24, 2020 3:26 pm
ammattiamatööri kirjoitti:
La Loka 24, 2020 12:27 pm
Pari tuntia sitten Torilaudalle vuodettiin KRP:n tietotekniikkarikosryhmän johtajan, rikosylikomisario Veli-Pekka Loikalan sekä Vihreiden entisen puheenjohtajan Touko Aallon henkilötiedot ja potilaskertomukset. Eli joillakin on hallussaan paljon enemmän materiaalia kuin medioissa mainitut 300 uhria.
Kiristäjän jalkaan suunnitellut lyijystä valetun nilkkapallon paino vaan kasvaa. Vaarallisinta on, jos merkittävien suomalaispoliitikkojen tietoja leviää tuonne Tor-verkkoon. Olisi ikävää, jos vaikkapa suomalaisministerien potilastiedot olisivat kaikkien, vaikkapa Kiinan turvallisuusviranomaisten, saatavilla.
– Touhumme eteni yhä pitemmälle, ja kun aloimme suoraan sanoen nussia lauteilla sylikkäin, Kari Tapio räjähti, Frederik muistelee kirjassa.

Seinänaapuri
Parranpäristäjä
Viestit: 77
Liittynyt: To Loka 22, 2015 6:50 pm

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja Seinänaapuri »

Tarkastaja Levisi kirjoitti:
La Loka 24, 2020 3:41 pm

Kiristäjän jalkaan suunnitellut lyijystä valetun nilkkapallon paino vaan kasvaa. Vaarallisinta on, jos merkittävien suomalaispoliitikkojen tietoja leviää tuonne Tor-verkkoon. Olisi ikävää, jos vaikkapa suomalaisministerien potilastiedot olisivat kaikkien, vaikkapa Kiinan turvallisuusviranomaisten, saatavilla.
Jos hakkeri sai ne noin helpolla, niin takuuvarmasti tiettyjen valtioiden tiedustelupalvelut on jo ajat sitten downloadanneet samat tiedot omiin mahdollisesti tuleviin käyttötarpeisiinsa. Tiedustelupalveluilla ei vain ole mitään intressiä kiristää tiedoilla; he toimivat proaktiivisesti. On sitten ammoa, jos joku asiakkaista joskus etenisi poliittisesti tärkeään asemaan.

Hermione
Nikke Knattertton
Viestit: 868
Liittynyt: Ma Kesä 22, 2020 6:38 pm

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja Hermione »

https://vastaamo.fi/ajankohtaista/
Ajankohtaista: Vastaamon tiedotteet ja uutiset

Psykoterapiakeskus Vastaamo on joutunut tietomurron ja kiristyksen uhriksi. Päivitämme tälle verkkosivulle viimeisimmät tiedot tapahtuneesta ja siihen liittyvistä toimista.

Tiedotetta päivitetty 22.10. klo 15.00. Lisätty tiedotteen loppuun maininta tietomurron kohteena olleiden asiakkaiden henkilökohtaisen informoimisen käynnistymisestä. 23.10. lisätty loppuun lisätietoja asiakkaille.

Vastaamoon kohdistettu tietomurto ja kiristys

Psykoterapiakeskus Vastaamo on joutunut tietomurron ja kiristyksen uhriksi.

Tuntematon vihamielinen osapuoli on ollut yhteydessä Vastaamoon ja väittää saaneensa haltuun yhtiön asiakkaiden luottamuksellisia tietoja. Keskusrikospoliisi aloitti asiasta rikostutkinnan. Tapahtumasta tehtiin välittömästi ilmoitukset myös Suomen kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle. Lisäksi Vastaamo ryhtyi välittömästi toimenpiteisiin asian selvittämiseksi yhteistyössä ulkopuolisten ja riippumattomien tietoturva-asiantuntijoiden kanssa.

Tutkinnassa on paljastunut, että Vastaamo joutui tietomurron uhriksi. Tiedossamme on, että osan asiakkaistamme luottamuksellisia tietoja on tietomurron seurauksena vuotanut. Nykytiedon mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet.

”Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta, sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa”, toteaa Vastaamon hallituksen puheenjohtaja Tuomas Kahri.

Vastaamon tietojärjestelmiä on tarkistettu, ne ovat vahvasti suojattu ja niiden käyttöä valvotaan tehostetusti tietoturva-ammattilaisten toimesta. Jatkamme toimenpiteitä. Teemme kaikkemme selvittääksemme tapahtunutta ja pyrimme yhteistyössä viranomaisten kanssa estämään luottamuksellisten tietojen leviämistä.

Tiedotamme tietosuojalain velvoittamalla tavalla kaikkia asiakkaita, joiden tiedot ovat tämän hetken tiedon valossa joutuneet tietoturvaloukkauksen kohteeksi. Olemme käynnistäneet henkilökohtaisten viestien lähettämisen. Lähestymme asiakkaita ensisijaisesti sähköpostin välityksellä. Jos Vastaamossa ei ole asiakkaan sähköpostiosoitetta, lähetämme kirjeen, jolloin asiakkaan tavoittaminen valitettavasti kestää hieman kauemmin.

Nykytiedon mukaan tietomurron kohteena oli asiakasrekisterimme marraskuussa 2018. Valitettavasti emme voi varmentaa yksittäisen rekisterissä olleen asiakkaan osalta, onko murron yhteydessä hankittuja tietoja levitetty tai käytetty ja jos on, niin missä laajuudessa.

Tietojen levittäminen on yksityiselämää koskevan tiedon laitonta levittämistä eli rikos. Jos asiakas havaitsee tietojensa väärinkäyttöä tai epäilee sellaista, tai jos hänen tietojansa leviää verkossa tai hän vastaanottaa vihamielisen yhteydenoton tietomurrossa vuotaneiden tietojen osalta, kehotamme asianomistajaa ilmoittamaan tästä kotipaikkansa poliisille ja tarvittaessa tekemään asiasta rikosilmoituksen. Neuvoja voi pyytää myös tietosuojavaltuutetun toimistosta.

Viranomaiset ja Vastaamo tekevät kaikkensa selvittääkseen tapahtuneen, estääkseen tietojen leviämistä ja saattaakseen syylliset vastuuseen.

Olemme syvästi pahoillamme tapahtuneesta ja tietomurron kohteeksi joutuneiden asiakkaidemme puolesta.

Median tiedusteluihin vastaa Tuomas Kahri, Psykoterapiakeskus Vastaamon hallituksen puheenjohtaja. Yhteydenotot viestinta (at) vastaamo.fi

Lisätietoja tietosuojasta ja asiakastiedon käsittelystä www.vastaamo.fi/tietosuoja

Asiakaspalvelumme palvelee puhelimitse 044 4141 000 tai sähköpostitse tuki (at) vastaamo.fi

Elikkäs Vastaamo ilmoittaa heti ensi alkuun:
Psykoterapiakeskus Vastaamo on joutunut tietomurron ja kiristyksen uhriksi.
Ei tässä oikein Vastaamoa pysty uhrin asemaan asettelemaan. Yrityksellä on ollut velvollisuus huolehtia tietoturvasta, mitä he eivät ole tehneet siitä huolimatta, että EU:n tietosuoja-asetus oli astunut voimaan jo puoli vuotta ennen kuin tietomurto tapahtui. Kaikesta päätelleen asia tuli yrityksellekin tietoon vasta kiristysyrityksen myötä, eli vakavia laiminlyöntejä on taoahtunut myös tietovarkauden jälkeen.

Eli, asiakkaat joiden tiedot on varastettu, ovat myös palveluntarjoajan leväperäisen toiminnan seurausten uhreja.

Olen jokseenkin vihainen ja surullinen Vastaamon asiakkaiden puolesta. 40000 uhria on niin suuri määrä, lähes prosentti koko Suomen väestöstä, että tämä tulee myös yhteiskunnalle ja veronmaksajille kalliiksi sillä epäilen, riittääkö tulevien rikosten torjuntaan pelkästään uhrien omat toimenpiteet identiteettivarkauksien ehkäisyyn, vaan nämä tarvitsisivat uudet henkilötunnukset. Samalla toki olisi järkevää uudistaa koko henkilötonnusjärjestelmä eli tavallaan bootata suomalaisten henkilötunnisten rekisteri. No, tämä on minun näkökulmani rikoksen aiheuttamien vahinkojen ja lisävahinkojen estämiseksi. Eli tavallaan tehdään rikoksella saatu "omaisuus" hyödyntämiskelvottomaksi.
Kirjaviisas loitsumestari

Seinänaapuri
Parranpäristäjä
Viestit: 77
Liittynyt: To Loka 22, 2015 6:50 pm

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja Seinänaapuri »

Hermione kirjoitti:
La Loka 24, 2020 3:59 pm
ehkäisyyn, vaan nämä tarvitsisivat uudet henkilötunnukset. Samalla toki olisi järkevää uudistaa koko henkilötonnusjärjestelmä eli tavallaan bootata suomalaisten henkilötunnisten rekisteri.
Henkilötunnuksissa sinänsä ei ole uudistustarvetta, mutta koko luottotietojärjestelmä pitäisi vähintäänkin laittaa kaksivaiheiseksi, jos ei muuta. Nykyinen suomalainen persejärjestelmä pitäisi kyseenalaistaa EU-tasolla. Pääseekö missään muualla maailmassa yhdellä numerosarjalla pilaamaan ihmisten talouksia!? Pankeilta kyllä vaaditaan kaksivaiheisuutta, vaikka ihmisten pankkitileillä on vain murto-osa rahaa verrattuna siihen mitä heidän tietämättään voi vipata heidän nimissään pikavippifirmoista.

Ei ole mitään tolkkua nykyisessä järjestelmässä. Ehkä EU ei osaa suitsia kun tuskin siellä edes tietävät kuinka reikäjuustojärjestelmä Suomessa on käytössä. Nauraisivat jos tietäisivät.

Leikkikaveri
Vähänniinkuharrastaja
Viestit: 248
Liittynyt: Su Loka 20, 2019 5:15 pm

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja Leikkikaveri »

Kyllähän tässä sisäinen juoruämmä nostaa päätään, kun julkisuudesta tuttujen henkilöiden tietoja aletaan repostelemaan esm. Seiskassa.
Puolisolle kun selviää, että ahdistuksen runtelema siippa nimeää oireidensa alkuperäksi miehensä kyvykkyyden, tai peeniksen koon...

Monella kylmä hiki nousee pintaan, kun muistelee kuinka on halveerannut sukulaisiaan luottamuksellisissa keskusteluissa.

Kaikella rakkaudella uhreille, onneksi ette ole yksin, moni muukin piehtaroi henkisissä tuskissa peläten avautumisen seuraamuksia.
Foliohat test dummy.

Avatar
Tarkastaja Levisi
Mestarietsivä Pedersen
Viestit: 934
Liittynyt: La Heinä 18, 2020 4:44 pm

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja Tarkastaja Levisi »

https://yle.fi/uutiset/3-11611857

Rikosuhripäivystykseen – lisäapua värvätty uhrien auttamiseksi

Asiakas pyysi neljä vuotta sitten potilastietojaan, mutta niitä ei löytynyt – torstaina Vastaamo ilmoitti, että ne on varastettu.



24.10.2020 15:56

Psykoterapiakeskus Vastaamon tietomurron uhrit ovat kääntyneet poliisin ohella myös Rikosuhripäivystyksen puoleen.

Perjantaina päivystyksen chatissa keskusteluja käytiin kuusi kertaa enemmän kuin yleensä perjantaisin. Puhelimessa keskusteluja oli jopa kahdeksankertainen määrä tavanomaiseen verrattuna, kertoo suunnittelija Jenni Kreivi Rikosuhripäivystyksestä.

– Pystyimme reagoimaan nopeasti ja saimme ruuhka-apua palveluun.

Rikosuhripäivystys tarjoaa uhreille maksuttomasti tietoa ja keskusteluapua. Päivystyksen sivuilla (siirryt toiseen palveluun) on myös ohjeet tietomurron uhreille vahinkojen estämiseksi.

– Tärkeitä toimia ovat muun muassa luottokiellon hakeminen, muuttosuojauksen pyytäminen, rekisteröintikiellon hakeminen ja tietojen luovutuksen kieltäminen, Kreivi sanoo.

Tämäntyyppiset rikokset ovat erityisen haavoittavia, Kreivi kertoo. Silloin uhataan julkaista sekä arkaluonteisia henkilökohtaisia asioita että henkilötietoja.

– Tärkeää on, että toimii nopeasti, hän sanoo.

Rikosilmoitus kannattaa tehdä heti, jos omat tiedot on julkaistu tai jos joutuu kiristyksen uhriksi, hän muistuttaa.

Helsingin Sanomat kertoi lauantaina, että Vastaamoon tehdystä tietomurrosta ja siihen liittyvän kiristyksen yhteydessä tapahtuneesta tietovuodosta on tehty reilut 200 rikosilmoitusta.

Ainakin 300 henkilön tiedot ovat vuotaneet verkkoon. Todellinen määrä voi olla tätäkin suurempi.

Vastaamo kadotti asiakkaansa tiedot
Ylen haastattelema henkilö kertoo, että hänellä on ollut jo aiemmin ongelmia Vastaamossa olevien tietojensa kanssa.

Psykoterapiakeskus Vastaamossa potilaana ollut asiakas pyysi keskukselta sähköpostilla potilastietojaan vuonna 2016. Hän halusi välittää tiedot toiselle lääkärille, jonka kanssa hän oli aloittamassa uutta hoitojaksoa.

Asiakkaan pyyntö meni Vastaamon kirjaamoon. Vastaamo ohjasi kuitenkin pyynnön häntä hoitaneelle lääkärille. Keskus ei siis itse vastannut pyyntöön.

Asiakasta hoitanut lääkäri puolestaan vastasi, että tietoja ei löydy nimellä, päivämäärällä eikä henkilöturvatunnuksella.

– Annoin kaikki tiedot, mitä minulla oli, mutta he eivät löytäneet minusta mitään tietoja, asiakas kertoo Ylelle.

Lääkäri piti mahdollisena, että asiakas olisi ollut hänen potilaanaan jonkun muun lääkärikeskuksen kautta. Asiakkaan Ylelle toimittamissa kuiteissa on kuitenkin selvästi lähettäjänä Vastaamo ja niissä näkyy myös häntä hoitaneen lääkärin nimi.

Yle on myös nähnyt Vastaamon ja asiakkaan välistä kirjeenvaihtoa.

Asiakkaan perätessä tietoja uudelleen, Vastaamon lääkäri ei enää vastannut sähköpostiin.

Torstaina sama asiakas sai sähköpostilla Vastaamosta tiedon, että hänen luottamuksellisia tietojaan on todennäköisesti joutunut tietomurron kohteeksi. Kirjeessä häntä pyydetään tekemään tarvittaessa rikosilmoitus ja ottamaan yhteyttä tietosuojavaltuutettuun.

Asiakas ei ole itse nähnyt omia tietojaan verkossa. Hän kertoo laittaneensa Google Alertin päälle huomatakseen, jos tietoja verkkoon ilmestyy.

– Minulla on myös vakuutus identiteettivarkauksien varalle, hän sanoo.

Ylen haastattelema asiakas toivoo, että Vastaamo joutuisi tapahtuneesta rikosoikeudelliseen vastuuseen. Hän toivoo myös kunnollista lainsäädäntöä arkaluonteisten tietojen säilyttämisestä ja asiakkaiden oikeudesta päästä niihin käsiksi.

– Tässä ärsyttää tietoturvan heikkous. Potilastiedot eivät löydy minulle mutta ovat kaikkien varastettavissa.

Vastaamo kertoo nettisivuillaan, että omia tietojaan voi pyytää kirjallisesti postin kautta.

- En kyllä luota postiinkaan niin paljon, asiakas kommentoi.

Vastaamon hallituksen puheenjohtaja Tuomas Kahri vastasi perjantaina sähköpostilla, että Vastaamoon on tullut selvästi normaalia enemmän tietopyyntöjä.

– En ole tietoinen tarkasta määrästä, hän kirjoittaa.

Vakuutuksesta voi olla apua
Jotkut vakuutusyhtiöt myöntävät vakuutuksia identiteettivarkauksien varalle. Esimerkiksi Ifin ja Pohjolan vakuutuksista voi saada korvausta lakimiesavun käyttämiseen.

Lakimies voi auttaa esimerkiksi tutkintailmoituksen laatimisessa, esitutkinnan avustamisessa ja virheellisten luottohäiriömerkintöjen oikaisemisessa.

Ifin sivuilla kerrotaan, että heidän vakuutuksestaan voi saada korvausta lakimiehen palkkioon mutta vakuutus ei korvaa asiakkaan taloudellisia tappioita, kuten pankkitililtä varastettua rahaa tai tilattujen tuotteiden ansionmenetyksiä.

Identiteettivakuutusta myy myös kansainvälinen mySafety, jonka pääkonttori on Ruotsissa.

MySafety lupaa kattaa taloudelliset menetykset 20 000 euroon saakka. Yhtiö markkinoi vakuutustaan myös sähköpostin ja henkilötunnuksen monitorointipalvelulla.

Milloin sitten vakuutuksen voi ottaa?

MySafetyn toimitusjohtaja Niclas Fagerlund sanoo, että vakuutuksen voi ottaa ennen kuin henkilötietoja on käytetty väärin. Näin ollen pelkkä potilastietojen vuotaminen verkkoon ei vielä estäisi vakuutuksen ottamista.

– Ennen kuin tietoja on selkeästi käytetty väärin, et ole vielä joutunut identiteettivarkauden uhriksi.

Fagerlundin mukaan identiteettivarkaudet ovat nopeasti kasvava rikollisuuden muoto. Hän neuvoo joka tapauksessa aivan ensimmäisenä vaihtamaan kaikki salasanat.

Vakuutusyhtiöiden asiakkaiden kannattaa kuitenkin muistaa, että kaikki turvatoimet voi tehdä ilmaiseksi itsekin. Esimerkiksi salasanojen, henkilötietojen, luottokorttinumeroiden ja osoitetietojen suojaamiseen löytyy selkeät ohjeet.

Lisäksi luottokortin sulkeminen onnistuu helposti puhelimella, tietokoneeseen saa tehokkaita virustorjuntaohjelmia ja epäilyttävät sähköpostilinkit kannattaa jättää avaamatta.

Asiakas on kuitenkin varsin voimaton, jos terveydenhuoltoalan tietoturva pettää, kuten Vastaamon tapauksessa on käynyt.
– Touhumme eteni yhä pitemmälle, ja kun aloimme suoraan sanoen nussia lauteilla sylikkäin, Kari Tapio räjähti, Frederik muistelee kirjassa.

ReissuLasse
C.S.I. -tasolla
Viestit: 2509
Liittynyt: To Touko 07, 2015 6:47 pm

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja ReissuLasse »

Seinänaapuri kirjoitti:
La Loka 24, 2020 4:28 pm
Hermione kirjoitti:
La Loka 24, 2020 3:59 pm
ehkäisyyn, vaan nämä tarvitsisivat uudet henkilötunnukset. Samalla toki olisi järkevää uudistaa koko henkilötonnusjärjestelmä eli tavallaan bootata suomalaisten henkilötunnisten rekisteri.
Henkilötunnuksissa sinänsä ei ole uudistustarvetta, mutta koko luottotietojärjestelmä pitäisi vähintäänkin laittaa kaksivaiheiseksi, jos ei muuta. Nykyinen suomalainen persejärjestelmä pitäisi kyseenalaistaa EU-tasolla. Pääseekö missään muualla maailmassa yhdellä numerosarjalla pilaamaan ihmisten talouksia!? Pankeilta kyllä vaaditaan kaksivaiheisuutta, vaikka ihmisten pankkitileillä on vain murto-osa rahaa verrattuna siihen mitä heidän tietämättään voi vipata heidän nimissään pikavippifirmoista.

Ei ole mitään tolkkua nykyisessä järjestelmässä. Ehkä EU ei osaa suitsia kun tuskin siellä edes tietävät kuinka reikäjuustojärjestelmä Suomessa on käytössä. Nauraisivat jos tietäisivät.
Helpointa on lopettaa pikavippifirmat ja jättää luoton antaminen oikeille laitoksille.

Vastaa Viestiin