Psykoterapiakeskus Vastaamon tietomurto - nyt oikeuskäsittelyssä

[Tarkastaja Levisi]

https://www.is.fi/digitoday/tietoturva/ ... 98069.html

Jenny Rostainin henkilö- ja terveystiedot varastettiin Vastaamo-vuodossa

Jenny Rostain on todella huolissaan niistä tietomurron kohdanneista potilaista, jotka ovat akuutin kriisin keskellä. – Satutetaan niitä, joita on jo valmiiksi satutettu valtavasti.

23.10.2020 22:06

NÄYTTELIJÄ-käsikirjoittaja-kirjailija Jenny Rostain, 38, kertoi perjantaina Twitterissä olleensa psykoterapiakeskus Vastaamon asiakas.

– Olen Vastaamon asiakas jo kolmatta vuotta ja saanut erinomaista hoitoa. Olen ehkä tyhmä, mutta en koskaan ollut tietoinen, että terapeuttini muistikirjan merkinnät siirretään mahdolliselle serverille, jonne hakkeri nyt pääsi, Rostain twiittasi.

Ilta-Sanomat tavoitti Rostainin perjantai-iltana. Rostain vahvisti, että myös hän on saanut Vastaamolta sähköpostin, että hänen tietonsa on varastettu, joukossa ovat hänen omat synkimmät kokemuksensa.

– Tämä on se maailma, jossa eletään. Hakkerin teko on sikäli todella raukkamainen, että rikos kohdistui kaikista heikoimpaan ryhmään. Ei tällaista olisi saanut tapahtua. Tämä on ihan kammottava asia! Rostain painotti.

ROSTAIN SANOO saaneensa runsaasti yhteydenottoja muilta potilailta, koska hän on perannut kirjoittamissaan kirjoissa omia kipeitä kokemuksiaan. Rostainin mukaan tietomurron kohteiksi joutuneiden ihmisten hätä on tällä hetkellä käsinkosketeltava. Hätään liittyy epätietoisuus siitä, mitä seuraavaksi tapahtuu.

Sen takia Rostain toivoo, että viranomaiset alkaisivat järjestää nopeasti apua.

– Nyt on selvä tarve kriisiavulle ja akuutti tarve olla potilaisiin yhteyksissä. Olen ollut yhteydessä Vastaamoon, mutta tarvitaan toimia myös viranomaisilta, jotta he ottavat asian hoitaakseen. Julkisen puolen on reagoitava asiaan, yksityisen puolen resurssit eivät ehkä yksin riitä, Rostain vaati.

Rostain on käynyt psykoterapiassa hoitamassa seksuaalisen väkivallan ja hyväksikäytön aiheuttamaa vaikeaa traumaperäistä stressihäiriötä, jonka vuoksi hän on oireillut vakavasti monella tapaa.

TERAPIAN ANSIOSTA hän on päässyt hyvin jaloilleen, mutta kaikki tietomurron kohteeksi joutuneet eivät ole yhtä hyvässä asemassa.

– Monet ihmiset ovat hakeneet apua oman henkensä takia. Kiitos terapian, minä olen selvinnyt tähän päivään saakka. Olen oikeasti tarvinnut apua selvitäkseni elossa. Ilman terapian apua en varmaan olisi enää hengissä, Rostain kuvaa.

– Minua pelottaa monen toipilaan puolesta, jotka ovat juuri nyt kriisin keskellä. Jos ihmisten intiimeimmät ja kipeimmät asiat alkavat tulla julkisiksi... Niihin liittyy niin paljon häpeää ja pelkoa. Tällaiseen ihmisjoukkoon tällaisen teon kohdistaminen on raukkamaista. Satutetaan niitä, joita on jo valmiiksi satutettu valtavasti. Tässä liikutaan todella vaarallisella alueella. Sen takia kriisityö on elintärkeää, ja nyt pitää reagoida todella nopeasti!

Vaikka henkilötietojen joutuminen vääriin käsiin voi aiheuttaa mittavia taloudellisia vahinkoja, Rostain katsoo asiaa ihmisten arkaluontoisten terveystietojen varastamisen kannalta.

– Ihmisten henkinen puoli on minulle prioriteetti numero yksi, painoarvoltaan suurempi. Jos terveys- ja henkilötiedot yhdistetään, ollaan tilanteessa, jossa voidaan tehdä todella paljon harmia, Rostain kuvaa.

– Toivon, että Tor-verkko ja muut palvelimet pysähtyisivät miettimään omalta kohdaltaan, mitä tällainen voi aiheuttaa. Tässä on kyse heidän vastuustaan myös.

NÄIN laaja tietomurto on ainutlaatuinen Suomessa. Rostain painottaa, että vaikka tällaiseen ei olisi osattu valmistautuakaan, niin kriisitilanteessa pitää silti olla kyky toimia nopeasti.

– Toivotan voimia niille, joilla on todella vaikeaa.

Rostain on kirjoittanut kaksi kirjaa aivovamman takia jääkiekkouransa lopettamaan joutuneesta Tommi Kovasesta. Kovanen on Rostainin entinen puoliso.

Kovasesta kertova esikoisteos Kuolemanlaakso (Bazar) valittiin vuoden 2017 urheilukirjaksi Suomessa. Lisäksi Rostainin tuotantoon kuuluvat mm. omista kokemuksista kertova Liian rikki kuolemaan (Bazar) ja toinen Kovasesta kertova teos Jääkylmä (Bazar).

[Tarkastaja Levisi]

Kannattaa muistaa, että kiristäjä on valmis uhraamaan tässä hankkeessaan myös lapsia. "IS tekee kiristäjälle selväksi, että tämän julkaisemissa tiedoissa on mukana alaikäisiä. Kiristäjä sanoo, ettei tällä ole vaikutusta suunnitelmiin."

https://www.is.fi/digitoday/tietoturva/ ... 97806.html


Tämä Vastaamo-kiristyksestä tiedetään nyt – 9 avointa kysymystä

Vastaamo-episodi alkoi syksyllä 2018. Kiristyksen jatkumisesta ei ole tietoa.

23.10.2020 17:16

Verkkokiristäjä on varastanut Psykoterapiakeskus Vastaamo -ketjun potilasrekisterin ja on kiristänyt sillä Vastaamoa. IS kertoo aikajärjestyksessä, miten tapahtumat ovat edenneet nykytiedon valossa ja esittää suurimmat avoimet kysymykset.

Marraskuu 2018: Tietomurto

Verkkorikollinen murtautuu Psykoterapiakeskus Vastaamon järjestelmiin. Vastaamon koko potilastietokanta varastetaan.

Kiristäjän sanojen mukaan murto tapahtuu automatisoidusti ohjelmistorobotilla heikkotasoisen tietoturvan ohi. Väitettä ei voi vahvistaa riippumattomista tahoista. Murron ajankohta on on hyvin suurella todennäköisyydellä marraskuun 2018 loppupuoli.

Potilasrekisteritietokantoihin liittyy muita henkilötietokantoja suurempia vastuita.

Kysymys 1: Oliko Vastaamon tietoturva luvattoman heikolla tasolla?

Syyskuu 2020: Lunnasvaatimus

Kiristäjä oivaltaa, että hänellä tai ryhmällä on hallussaan potilasrekisteri. Rikollinen ottaa yhteyttä Vastaamoon ja esittää lunnasvaatimuksen.

Kysymys 2: Miten kiristäjä tajusi istuvansa potilasrekisterin päällä lähes 2 vuoden viiveellä?

Vastaamo tekee rikosilmoituksen sekä ilmoittaa asiasta Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle. KRP aloittaa rikostutkinnan.

Syys–lokakuu 2020: Kello käy

Kiristäjä sanoo uusineensa lunnasvaatimukset ja lykänneensä maksun deadlinea. Kiristäjä väittää myöhemmin, että Vastaamo vaikenee ja ei yritä neuvotella tosissaan.

Kysymys 3: Odotettiinko kiristäjän seuraavaa siirtoa eli tietojen julkaisemista tietoisella päätöksellä?

Keskiviikko 21.10.

Kiristäjä julkaisee salattuun Tor-verkkoon perustamallaan nettisivulla 100 Vastaamon asiakkaan tiedot kello 4.52 aamulla. Ne sisältävät henkilötiedot ja terapiaistuntojen sisällön. Kiristäjä sanoo myöhemmin nimien olevan satunnaisesti valittuja.

Kiristäjä julkaisee lisää tietoja Ylilauta-keskustelufoorumilla sekä tarjoaa linkin Tor-sivuilleen, jossa hän julkistaa tietoja itse. Ylilaudan keskusteluketju poistetaan, mutta linkkiä jaellaan edelleen Tor-verkon Torilauta-keskustelupalstalla sekä mitä todennäköisimmin myös pikaviestimissä ja sähköpostitse.

Ilta-Sanomat saa aamulla uutisvihjeen. IS:n otettua yhteyttä Vastaamoon ketju julkaisee tiedotteen tietomurrosta.

Kiristäjä ottaa yhteyttä Ilta-Sanomiin tavoitteenaan saada julkisuutta kiristykselleen saatuaan tiedot mahdollisesti Ylilaudalta. IS ei anna kiristäjälle ääntä, ja julkaisee tämän sanomisia hyvin rajoitetusti ja harkiten. Kiristäjän mukaa hänellä on 40 000 asiakkaan tiedot, ja hän haluaa niiden julkaisematta jättämisestä 40 bitcoinia eli noin 450 000 euroa.

Kiristäjä käyttää viestintään anonyymiä Tutanota-sähköpostiosoitetta ja kirjoittaa erittäin hyvää englantia. Viestinnässään kiristäjä välttelee omaa moraalista vastuutaan ja vierittää pääsyyn Vastaamolle.

Kiristäjä sanoo edustamansa ryhmän murtautuneen myös neljään muuhun organisaatioon, joista yksikään ei ole suomalainen. Väitteen mukaan nämä ovat maksaneet vastaavankokoiset tai suuremmat lunnaat. Muut eivät ole terapia-alan toimijoita, mutta myös niistä on satu sensitiivisiä henkilötietoja yrityssalaisuuksien ohella.

Kysymys 4: Kuinka yleistä lunnaiden maksaminen on verkkokiristystapauksissa?

IS tekee kiristäjälle selväksi, että tämän julkaisemissa tiedoissa on mukana alaikäisiä. Kiristäjä sanoo, ettei tällä ole vaikutusta suunnitelmiin.

Vastaamoa aletaan kritisoida siitä, miksi se ei ole tiedottanut asiakkailleen tietomurrosta heti. Vastaamon mukaan hiljaisuus on johtunut KRP:n käskystä.

Poliisin toimia ja niiden gdpr:n mukaisesti arvioidaan kriittisesti verkossa. Tietosuoja-asetuksessa on kuitenkin kohta, joka antaa viivyttää tiedon julkaisua tutkinnallisista syistä. Poliisi ei kommentoi muuten kuin sanomalla tutkivansa törkeää tietomurtoa.

Moni Vastaamon asiakas kuulee tietomurrosta mediassa. F-Securen tietoturvajohtaja Erka Koivunen huomauttaa, että poliisi ajaa omia tutkinnallisia etujaan aktiivisesti, ja poliisin käskyjä olla julkaisematta tietoja pitäisi kyseenalaistaa aktiivisesti ja koko ajan.


Kysymys 5: Oliko terapia-asiakkaiden ja poliisitukinnan etu koko ajan tasapainossa?

Ihmiset kyselevät verkon keskustelupalstoilla, miten tiedot löytää ja miten niihin pääsee käsiksi.

Torstai 22.10.

Kiristäjä julkaisee yöllä verkkosivullaan 100 uuden potilaan tiedot. Julkaistujen potilastietoprofiilien kokonaismäärä on nyt noin 200.

Palveluntarjoaja poistaa Tutanota-osoitteen, joten kiristäjä siirtyy Protonmail- ja Cock.li-sähköposteihin. Kiristäjä on viestinnässään hyvin itsevarma ja antaa ymmärtää, ettei voi jäädä kiinni.

Torilauta-keskustelufoorumilla yksittäiset käyttäjät pyytävät mahdollisuutta maksaa saadakseen tietonsa rekisteristä pois. Kiristäjä suostuu, ja laittaa hinnaksi 0,05 bitcoinia eli noin 540 euroa. Ei ole tiedossa, kuinka moni tarttuu tarjoukseen.

Kiristäjä sanoo harkitsevansa suoraa yhteydenottoa terapia-asiakkaisiin sähköpostitse tai puhelimitse asettaakseen painetta Vastaamolle sekä maalittavansa Vastaamon johdon. IS tekee viestinvaihdossa selväksi, että kiristäjä olisi vastuussa mahdollisista itsemurhista. Kiristäjä uskoo väistävänsä juridisen vastuun eikä pidä moraalista vastuuta ongelmana.

Perjantai 23.10.

Kiristäjä julkaisee verkkosivullaan 100 uuden potilaan tiedot. Julkaistujen potilastietoprofiilien kokonaismäärä on nyt noin 300.

Kiristäjä julkaisee anonyymissä nettikeskustelussa myös tärkeissä asemissa olevien ihmisten nimiä, muttei näiden tarkempia tietoja. Kysymys on ensimmäisestä kerrasta, kun kiristäjä vaikuttaa käyttävänsä varastamiaan tietoja selektiivisesti.

Tor-verkossa olevalle kiristäjän verkkosivulle ladataan aamulla noin 10 gigatavun suuruinen tiedosto, jonka uskotaan olevan Vastaamon asiakastietokanta kokonaisuudessaan. Väitettä ei voi vahvistaa.

Kysymys 6: Mitä kiristäjän lataama tiedosto sisälsi?

Hetkeä tiedoston julkaisemisen jälkeen noin kello 9 aikoihin kiristäjän verkkosivu poistuu Tor-verkoista. Sen häviämisen syitä saattaa olla kiristäjän päätös ottaa se alas tai tekninen häiriö.

Sivu palasi verkkoon iltapäivällä noin kello 15.30.

Kysymys 7: Miksi kiristäjän verkkosivu katosi?

Verkosta löytyy bitcoin-lompakko, jonka rahaliikenne vastaa kiristäjän vaatimuksia. Lompakkoon on siirretty perjantaiaamuna vaaditun lunnassumman verran rahaa, ja se siirretään sieltä pian myös pois.

Lompakon omistajaa tai rahan maksajaa ei voi varmistaa.

Kysymys 8: Saiko kiristäjä rahansa ja nauraa matkalla pankkiin?

F-Securen tutkimusjohtaja Mikko Hyppönen uskoo kiristäjän olevan ulkomaalainen ryhmä. Tämän kiinnijääminen riippuu siitä, onko hän tehnyt virheitä. Anonyymien sähköpostipalveluiden ja Tor-verkon turvallisuutta on hyvin vaikea murtaa, mutta parhaatkin rikolliset saattavat tehdä virheitä.

Kysymys 9: Jääkö kiristäjä kiinni?

[Hermione]

^Marraskuu 2018. Puoli vuotta tietosuoja-asetuksen voimaantulon JÄLKEEN. GDPR sakot on varma seuraamus, ja asiakkaiden korvaukset päälle.

Todella ikävä juttu kaikille uhreille. Tämä oli todella karu tapa osoittaa miten tärkeää tietoturvan varmistaminen on.

[hutkivajournalisti]

F-Securen tutkimusjohtaja Mikko Hyppönen uskoo kiristäjän olevan ulkomaalainen ryhmä. Tämän kiinnijääminen riippuu siitä, onko hän tehnyt virheitä. Anonyymien sähköpostipalveluiden ja Tor-verkon turvallisuutta on hyvin vaikea murtaa, mutta parhaatkin rikolliset saattavat tehdä virheitä.

Luin tästä ketjusta eräiden murha.infon asiantuntijoiden sanoneen, että kiinni jäävät, koska varmaan ovat käyttäneet Google translatea ja Googlella on jo tekijät tiedossa.

[Faktamees]

Tässä jutussa on jotain kummallista. Yliksen tietojen mukaan salasana ja käyttis ovat olleet root:root, mikä tarkoittaa sitä että laittaisit vaikka spostiisi salasanaksi oman nimesi ja tunnukseksi myös. Kuitenkin toimarilla on muka 15 v kokemusta ohjelmistoalalta ja on itse ollut tekemässä systeemiään, wtf?!

Tekijä on muuten lähes varmuudella suomenkielinen, koska käytti termiä yearly revenue - natiivi puhuisi hianommin annual revenuesta...

Ongelmana on puutteellinen konfiguraatio. Ohjelmistokehitys on muutenkin täysin eri asia kuin Linux ylläpito. Meillä ei koodarit koske käyttikseen, koska eivät ole ”erikoismiehiä”. Yleensä rootilla ei pääse kirjautumaan järjestelmään, vaan root-tason oikeudet saadaan su/sudo komennoilla. Oikeudet tietysti saa vain tietyt käyttäjät.

[Faktamees]

Asiakastietoja vai potilastietoja?
IS:n mukaan ovat nähneet potilastietoja, tämä on kieltämättä surkeaa jos näistä on todella kyse.
Vaikka se päävastuu hommassa kaatuu firman niskaan niin kyllä sitä sietäisi katsoa kuka on heille toteutuksen tehnyt.

Monella firmalla pyörii legacy softaa. Ei olla halukkaita tekemään kehitystyötä tai vaihtamaan, koska raha ja ennenkin on tällä pärjätty. Tiedän tapauksia missä käyttäjien salasanoja on selkokielellä saatavilla tietokannasta ja koodi on vuosimallia 2000. Ei voida syyttää kehittäjää enää tässä vaiheessa.

Legacy ei vaan tässä keississä vaikuta todennäköiseltä, vaan kyllä se kehittäjäkin taitaa löytyä samasta firmasta.
Legacy ja vanha koodi ei välttämättä tarkoita huonoa tietoturvaa, jos tämä otetaan arkkitehtuurissa huomioon.

Kovin usein se valitettavasti tarkoittaa juuri sitä. Koodi ei sovellu ajettavaksi uudemmilla javan kirjastoilla, tomcattia ei voida päivittää, apachea ei voida päivittää, vanhat cipherit käytössä, palvelimen päivitykset jäljessö ylipäätänsä.. Kuten sanoin, näitä on nähty.

[Vieno neito]

Jättikö tekijä itsestään ratkaisevia vihjeitä? Terapia­potilaisiin kohdistunut tieto­murto sai hakkerit jahtaamaan varasta
https://www.hs.fi/kotimaa/art-2000006697995.html

Hakkerit löysivät tietomurtajasta jälkiä, jotka johtavat Inkooseen. Kyseessä voi olla tietomurtajan sijainnista kertova ratkaiseva virhe, tahallinen harhautus tai jotain muuta.
...
Käytännössä HS:n haastattelemat valkohattuhakkerit alkoivat joukkovoimalla analysoida potilastietojen sijasta muuta dataa, jota tietomurtaja on jättänyt verkossa jälkeensä. Monet hakkerit ovat avanneet HS:lle, mitä teosta voidaan päätellä. Tietomurtaja on jättänyt itsestään useita jälkiä, jotka voivat toisaalta olla myös tahallista harhauttamista.
...
F-Securen tietoturvallisuusjohtaja Erka Koivunen sanoi HS:lle jo torstaina, että tietojen käsittelyssä ja säilyttämisessä ei ollut Vastaamossa nähty suurta vaivaa niiden salaamiseksi.

”Siellä ei ole edes yritetty suojata. On luotettu siihen, että sen tiedostojärjestelmän tai tietokannan ääreen pääsevät vain valtuutetut tahot”, hän arvioi.

Tämän puolesta puhuvat esimerkiksi julkisesti löytyvät tiedot Vastaamon tietoverkoista ja palvelimista. Vastaamon oma verkkoinfrastruktuuri ei vaikuta turvallisesti hoidetulta. Useita verkkoja ylläpitäviä palvelimia on ollut päivittämättä jo vuosia, kertoo yksi verkkoarkkitehtuuriin perehtynyt asiantuntija HS:lle. Esimerkiksi yhden käytetyn ohjelmointikielen tuotetuki on päättynyt jo vuonna 2016.

Julkisesti on nähtävillä verkko-osoitteita, jotka viittaavat suoraan yrityksen intranetiin ja potilasrekisteriin. Näiden jättäminen näkyville kasvattaa huomattavasti sen riskiä, että joku päättää ryhtyä selvittämään, pääsisikö potilasrekisteriin tai sisäverkkoon käsiksi joku muukin kuin työntekijät.
...
Ohjelmointikieli Pythoniin perehtynyt toinen harrastaja puhuu HS:lle tietomurtajan jäljistä. Hän sanoo, että ohjelmointikieli on selvästi ollut tekijälle tuttu, ja arvioi, että jälki on siistiä ja laadukasta.

Jotta tieto tapahtuneesta tietomurrosta leviäisi, tekijän täytyy levittää tietoa. Siksi joku – mahdollisesti tekijä itse – on joutunut viestimään Ylilauta-keskustelualustalla siitä, että tietoja on tarjolla pimeässä verkossa.

Juuri tässä tietojen levitysvaiheessa saattoivat syntyä ratkaisevat virheet – tai sitten kyse oli harhautuksesta.

”Hän on mahdollisesti jättänyt itsestään evästedataa, kun hän on kopioinut Ylilaudalla olevia keskusteluketjuja jaettavaksi”, hakkeri arvioi.

Evästeet ovat dataa, joka tallentuu käyttäjän koneelle. Tämän perusteella käyttäjä voidaan tunnistaa, jos tekijä on jakanut tiedot epähuomiossa eikä hämätäkseen. Tekijä oli tallentanut Ylilaudalta poistetun ketjun kokonaisuudessaan omalle Tor-verkon sivulleen. Tallennus sisälsi myös Ylilaudan mainoksia, joihin oli tallentunut mainosten keräämää dataa, kuten paikkatietoja.

Tor-verkossa liikkuu tietoa siitä, että jäljelle olisi jäänyt esimerkiksi Inkoohon viittaavaa paikka- ja säätietoa. Kyse voi kuitenkin olla yhtä hyvin sumutuksesta. Dataa on saatettu esimerkiksi peukaloida tai jättää jäljelle tahallisesti vaikkapa viattoman suomalaisen murretulla koneella.
...
Pimeän verkon sivustolle jaettuun aineistoon on saattanut jäädä muitakin jälkiä. Yksi HS:n haastattelema tietoturva-asiantuntija löysi aineistosta myös Googlen käyttäjätunnuksen numerosarjamuodossa. Tämän perusteella Googlen haltuun on voinut tallentua yksilöivää tietoa, jonka Google voi luovuttaa viranomaisille riittävän vakavissa rikosepäilyissä.

Onko jossain (ja jos on, niin missä?) ollut nähtävillä hyökkääjän kirjoittamaa Python-koodia?

[dazu]

Jos jotain profiilia pitäis tästä tehdä, niin mielestäni tekijä on nuori mies, ikää alle 22-vuotta ja persoonassa on paljon psykopaattisia piirteitä. Motiivi tekoon on ollut nimenomaan rahan hankinta, eikä esim. tietoturva-aukkojen paljastaminen, kuten niin monesti aiemmin on hakkereilla ollut.
Veikkaan, että tekijä löytyy Suomesta, mutta voihan se joku ulkomainenkin taho olla. Tietty itseluottamus ja ympäristön tuntevuus viittaisi kuitenkin suomalaiseen henkilöön.
Tekijä nauttii myös vallantunteesta ja kyvystä kontrolloida näitä Vastaamon asiakkaita. Teko ei niinkään kohdistu Vastaamoon yrityksenä, eikä kohteen valintaan liity henkilökohtaisia syitä. Tekijä luultavasti käyttää näiden potilaiden kontrollointia pornon tavoin samaan tapaan, kuin potilaita surmaavat hoitoalalla toimivat sarjamurhaajat.

Ilta-Sanomien toimittaja sai tekijän myöntämään, että tekijä toimii tietoisena siitä, hänen toimintansa voi johtaa itsemurhiin ja näin ollen tekijää voidaan nyt syyttää 300 murhan yrityksestä.

[Costantin]

Jos jotain profiilia pitäis tästä tehdä, niin mielestäni tekijä on nuori mies, ikää alle 22-vuotta ja persoonassa on paljon psykopaattisia piirteitä. Motiivi tekoon on ollut nimenomaan rahan hankinta, eikä esim. tietoturva-aukkojen paljastaminen, kuten niin monesti aiemmin on hakkereilla ollut.
Veikkaan, että tekijä löytyy Suomesta, mutta voihan se joku ulkomainenkin taho olla. Tietty itseluottamus ja ympäristön tuntevuus viittaisi kuitenkin suomalaiseen henkilöön.
Tekijä nauttii myös vallantunteesta ja kyvystä kontrolloida näitä Vastaamon asiakkaita. Teko ei niinkään kohdistu Vastaamoon yrityksenä, eikä kohteen valintaan liity henkilökohtaisia syitä. Tekijä luultavasti käyttää näiden potilaiden kontrollointia pornon tavoin samaan tapaan, kuin potilaita surmaavat hoitoalalla toimivat sarjamurhaajat.

Ilta-Sanomien toimittaja sai tekijän myöntämään, että tekijä toimii tietoisena siitä, hänen toimintansa voi johtaa itsemurhiin ja näin ollen tekijää voidaan nyt syyttää 300 murhan yrityksestä.

Ikä ei ehkä sovi, mutta muuten psykopaattiset piirteet ja kaikki muu sopisi monelle poliisin it-henkilölle.

[VastarannanKiiski]

Ilkkuminen tämän aiheen ympärillä on kyllä jäänyt ilahduttavan vähiin. Ehkä siksi, koska kaikilla ihmisillä on joku kosketus terveydenhoitopuoleen, joten uhrien asemaan on helppo samaistua. //

Syynä voi olla myös se, että uhreille harvoin muutenkaan ilkutaan? Ainakaan niissä paikoissa missä itse olen pyörinyt elävänä tai näin netissä onanyyminä, vaikka olen toki kuullut tästä itsekin.

No en tiedä onko käyttämäni ilkkua-verbi oikea, mutta kyllähän uhritkin tuppaavat saamaan osakseen arvostelua, varsinkin seksuaalirikosten uhrit ja pohditaan heidän mahdollista tyhmyyttään, hyväuskoisuuttaan, pukeutumistaan ja huonoksi osoittautuneita valintojaan. Olet muuten tainnut itsekin tällaiseen täällä osallistua, jollen nyt ihan väärin muista. Samoin olen tehnyt itsekin joissain ketjuissa.

Tämän tietomurtotapauksen varsinaiset uhrit ovta tietysti ne, joiden tiedot on vuodettu. Vastaamo itse uhriutuu ja puhuu "vihamileisestä" tahosta, mutta ei ole minusta varsinaisesti uhri, vaan mahdollistaja. Taloudellisten syiden takia tai silkkaa välinpitämättömyyttään Vastaamo on jättänyt suojauksen retuperälle. Varmasti on hanalampaa ja kalliimpaa luoda monimutkaiset järjestelyt, joissa tietoja on salattu ja kullakin on rajattu pääsy vain niihin tietoihin, mitä välttämättä tarvitsee.

Korvausvastuu kiinnostaa myös. Jos pankki jättää holvin oven levälleen ja asiakkaiden rahat/asiakirjat/tiedot/tallelokeroiden sisältö varastetaan, kaiketi pankki joutuu ne täysimääräsenä korvaamaan. Vastaamo on ilmeisesti toiminut kutakuinkin samoin virtuaaliympäristössä, joten heidän tulisi joutua korvausvastuuseen. Eri asia olisi sitten summien määrittely aiheutuneiden vahinkojen ja tietojen arkaluonteisuusden arviointi kunkin kohdalla.

[ammattiamatööri]

Jättikö tekijä itsestään ratkaisevia vihjeitä? Terapia­potilaisiin kohdistunut tieto­murto sai hakkerit jahtaamaan varasta
https://www.hs.fi/kotimaa/art-2000006697995.html

Tää kävi mulla pari päivää sitten mielessä, että Suomesta löytyy kyllä aika helkkarin osaavaa hakkeriosastoa jotka ihan laillisesti tekevät tätä hommaa ja firmat esim. ostavat näiltä palveluita jotta voidaan testata tietoturvan lujuutta jne.

Pistetään Suomen parhaat hakkerit jahtaamaan tätä rikollishakkeria niin luulen, että KRP:n oma IT-osasto jää kakkoseksi mitä tuloksiin tulee

[Hermione]

Minulla on myös arvelu että joki muu taho kuin poliisi tämän tiedoilla kiristäjän löytää. Tuskin poliisin palkkalistoille on päättnyt ne parhaimmat ammattilaiset.

Laajemmin ajateltuna, kiinnostavaa on myös kuinka paljon hyvää tämä tapaus tulee aiheuttamaan tietoturvan parantamisen osalta. Ja keksiä keinot joilla vastaamon asiakkaat eli uhrit suojataan uusilta rikoksilta. Tämä juttu voi jopa laittaa lisävauhtia henkilötunnusuudistukseen.

Mutta sitä ennen toki pitää kiristäjä löytyä ja saada vastuuseen. Myös Vastaamo pitää saattaa vastuuseen omista laiminlyönneistä - minä pidän Vastaamoa jo entisenä toimijana koska liiketoiminnan jatkumisen edellytyksiä ei enää ole tämän jälkeen. Vastaamo yrittää uhriutua tässä mutta on itse toimimut rikollisen leväperäisesti ja jättänyt tietonsa suojaamatta.

[Jerobeam Häsä]

Luulisi, että tämän jälkeen ei pirukaan halua asioida Vastaamon kanssa. Ellei sitten ole jotenkin pakko kelakytkennän takia. Myös tietomurtorikollisen lisäksi Vastaamo saatava vastuuseen leveäperäisyydestä jos sellaista on ollut.

[ammattiamatööri]

Luulisi, että tämän jälkeen ei pirukaan halua asioida Vastaamon kanssa. Ellei sitten ole jotenkin pakko kelakytkennän takia. Myös tietomurtorikollisen lisäksi Vastaamo saatava vastuuseen leveäperäisyydestä jos sellaista on ollut.

Joo ehdottomasti. Jos ja kun tuo täysin olematon tietoturva pitää kutinsa niin ei vastaamon johtoa voi tässä päästää kuin koira veräjästä vaan joku vastuu myös yrityksellä on tässä tapauksessa pakko olla.

[guilty]

Tuli sellainen ajatus mieleen, että tor-verkkoon vuodettu salattu paketti lienee jonkinlainen kiristäjän valmiustoimenpide sitä tilannetta vastaan, jossa hän jää kiinni.

https://yle.fi/uutiset/3-11610267

"23.10. klo 15.54 Kiristäjän nettisivu palasi Tor-verkkoon
Aamulla verkosta kadonneet laittomasti julkaistut potilastiedot palasivat verkkoon kolmen aikaan perjantaina. Tiedostolistalta puuttuu kuitenkin kiristäjän lataama .tar-tiedosto, jonka koko oli noin 10 gigaa. Tietoa sivun poistumisen ja sen palautumisen syystä ei ole."

Tämä .tar-paketti on satavarmana ladattu ja yritetty avata jo miljoonaa kertaa, ja paketin julkaissut kiristäjä sen tietää, ja hänellä on salausavaimet hallussa. Hän voi halutessaan myydä paketin kenelle tahtoo, se lienee toteutettavissa vaikka kaveri lusisi, hänellä lienee kuitenkin kavereita maailman paskaviemäreissä.

En tunne tekijän mielenlaatua, mutta voisin kuvitella kaverin saavan mielettömät kiksit kuvitellessaan laatineensa sellaiset salaukset, että kukaan ei ilman häntä pääse tietoihin käsiksi. Näin ollen hän olisi poliisille ja meille uhreille loppuelämänsä - täysin riippumatta mahdollisesta kiinnijäämisestään tai tuomiostaan - jonkinlainen tuomiopäivän musta enkeli, joka voi halutessaan milloin tahansa päättää esimerkiksi minun elämäni sellaisena kuin sen tunnen, antaessaan sen post-elämän määrittelyn avaimet ihmisille, jotka lukisivat apua hakeneiden ihmisten tuskien taipaleesta kirjattuja tietoja muna pystyssä.

Olis hyvä muistaa teidän kaikkien, että minä ja kaltaiseni ihmiset ovat heitä, jotka ovat halunneet parantua, tai minun tapauksessani, toipua. Tälläkin palstalla lienee heitä, jotka eivät ole vielä pystyneet itselleen apua hakemaan. Olen seksiaddikti. Miettikää omia seksifantasioitanne ja sitä, että ne tulisivat yleiseen tietoon joka ikistä pimeää piirrettään myöten. Itse olen nämä asiat kertonut terapeutilleni, ja ne tiedot voivat olla luettavissa juuri nyt. Itse en pysty tätäkään asiaa varmistamaan, koska en tor-verkkoon mene, koska siellä sitä on paskaa, jota olen päättänyt jo kauan sitten oman hyvinvointini vuoksi olla seulomatta millään tavalla. (Vastaamo ei ole ilmoittanut, tulevatko he informoimaan niitä ihmisiä, joiden tiedot on julkaistu. Olen tätä kysynyt, mutta ei ole vastattu.)

Sitten pyyntö. Jos ymmärrät äskeisen viestini, tunnet sydämessäsi, mistä puhun, olet ehkä itse jo pitkään halunnut hakea ongelmiisi mutta jättänyt sen tekemättä, koska et uskalla paljastaa tuskaasi kenellekään muulle ihmiselle....jos olet hakkeriguru, jolla on sydän, jos tunnet tätä porukkaa...voisitko mitenkään pistää tärkeysjärjestystäsi uusiksi ja alkaa jahtaamaan tätä vitun sielunvihollista? Jos sinä sen teet, joka tätä viestiä nyt luet: tiedä, että sinä tulet ansaitsemaan ja saamaan minun ikuisen kiitollisuuteni, minun ja kaikkien muiden, jotka on nyt häväisty.