Vieläkin yksinkertaisempi skenario on se, että 'kun tekee kaiken itse niin silloin pääsee halvemmalla'. Naapuripienkerrostalossa oli 1950-luvulla asunut nuuka / pihi / itara mies joka omisti talon asunnoista suuren osan. Jätekaivon tyhjennyttäminen oli miehen mielestä kallis operaatio ulkoistaa. Mies sitten tyhjensi jätekaivon itse pyykkikeppiin naulatulla isolla säilyketölkillä ja levitteli paskat kukkapenkkeihin ja piha-aitojen alle.kampiakseli kirjoitti: ↑Pe Loka 23, 2020 2:00 amItse uskon vähän synkempään vaihtoehtoon. Eli sen firman IT-miehellä on ollut kyllä koulutuksen tuomaa ammattipätevyyttä ja yleistä tietoa, mutta sen kehityspuolen osaamisen varjoon on jäänyt projektinhallintataidot.
Psykoterapiakeskus Vastaamon tietomurto - nyt oikeuskäsittelyssä
- Tarkastaja Levisi
- Angus MacGyver
- Viestit: 6705
- Liittynyt: La Heinä 18, 2020 4:44 pm
Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!
– Touhumme eteni yhä pitemmälle, ja kun aloimme suoraan sanoen nussia lauteilla sylikkäin, Kari Tapio räjähti, Frederik muistelee kirjassa.
Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!
KRP: "Esitutkinta arkaluontoiseen aineistoon kohdistuneesta epäillystä törkeästä tietomurrosta ja törkeästä yksityiselämää loukkaavaa tiedon levittämisestä jatkuu. Jos huomaat, että yksityiselämääsi loukkaavaa tietoa on levitetty, tee rikosilmoitus."
Kyberturvallisuuskeskus: "Mitä voi tehdä, jos joutuu tietovuodon tai identiteettivarkauden uhriksi? Tutustu neuvoihin uusimmassa Tietoturva Nyt! -artikkelissamme 'Neuvoja identiteettivarkauden tai tietovuodon uhrille'.
Poliisi jatkaa epäillyn törkeän tietomurron tutkintaa, uhreja pyydetään tekemään rikosilmoitus
22.10.2020 klo 15.18
Keskusrikospoliisi
Poliisi tutkii julkisuudessa esillä ollutta arkaluontoiseen aineistoon kohdistunutta epäiltyä törkeää tietomurtoa ja törkeää yksityiselämää loukkaavaa tiedon levittämistä.
– Esitutkinnan ollessa kesken poliisi ei voi avata tutkinnan sisältöä enempää. Pyydämme, että ne henkilöt, jotka huomaavat, että heidän yksityiselämäänsä loukkaavaa tietoa on levitetty, tekevät asiasta sähköisen rikosilmoituksen, sanoo tutkinnanjohtaja, rikoskomisario Marko Leponen Keskusrikospoliisista.
Ohjeet sähköiseen rikosilmoituksen tekemiseen verkossa löytyvät osoitteesta www.poliisi.fi/rikokset/sahkoinen_rikosilmoitus. Rikosilmoitus ohjautuu sille poliisilaitokselle, jonka alueella ilmoituksen tehnyt henkilö asuu.
Tällä hetkellä poliisilla ei ole asiasta muuta tiedotettavaa.
https://www.poliisi.fi/keskusrikospolii ... itus_94140
Kyberturvallisuuskeskus: "Mitä voi tehdä, jos joutuu tietovuodon tai identiteettivarkauden uhriksi? Tutustu neuvoihin uusimmassa Tietoturva Nyt! -artikkelissamme 'Neuvoja identiteettivarkauden tai tietovuodon uhrille'.
Identiteettivarkaus voi tapahtua esimerkiksi tietovuodon seurauksena. Neuvomme mitä käytännön toimia voit tehdä, jos olet joutunut identiteettivarkauden uhriksi tai henkilötietosi ovat tulleet julki tietovuodon seurauksena." Julkaistu 22.10.2020
https://www.kyberturvallisuuskeskus.fi/ ... on-uhrille
"Suomen talous on ollut miinuksella 15 vuotta – mistä julkisen talouden ahdinko oikein johtuu?" Niin justiinsa - mistäköhän. Juujuu ja jepjep... joku veljenpojista tiesi ajoissa mitä tiesi. Mutta kuunteliko kukaan.
Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!
Ei sitä tarvitse hakkeri olla saadakseen vastaavanlaisen yrityksen asiakkaiden nimet ja sotun.
Riittää, että on kirjanpitäjä. Joko kyseisen yrityksen tai töissä isossa kirjanpitotoimistossa, jossa kaikilla pääsy kaikkiin asiakasyrityksen tietoihin.
Potilaskertomuksia ei tietenkään kp saa, mutta asiakastiedot myynnin kirjaamista varten saa.
Riittää, että on kirjanpitäjä. Joko kyseisen yrityksen tai töissä isossa kirjanpitotoimistossa, jossa kaikilla pääsy kaikkiin asiakasyrityksen tietoihin.
Potilaskertomuksia ei tietenkään kp saa, mutta asiakastiedot myynnin kirjaamista varten saa.
Annaanna: Mistä valtiosta mies oli kotoisin? Afrikasta?
Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!
Monta merkkiä jo osoittaa suomalaisen, ei kovin välkyn, tekijän suuntaan. Melko suurella todennäköisyydellä tyyppi tulee jäämään kiinni, toivottavasti jääkin. Ensikertalainen luultavasti kömpelyydestään päätellen, niin ei kauaa vankilassa istuisi, jos ollenkaan. Mutta ovikello tulisi soimaan aika paljon, 45 000 ihmistä, yhdelläkin prosentilla väkivaltaisia taipumuksia tai läheisiä, do the math.
Kannattaisi varmaan myöntää, että tuli haukattua liian suuri pala ja tehdä vaikka joku kuolleenmiehen kytkin, jolla pysyy tiedot salassa jos asiaa ei enempää tutkita. Tiedä vaikka olisi paras diili tähän asti nähdyn perusteella.
Kannattaisi varmaan myöntää, että tuli haukattua liian suuri pala ja tehdä vaikka joku kuolleenmiehen kytkin, jolla pysyy tiedot salassa jos asiaa ei enempää tutkita. Tiedä vaikka olisi paras diili tähän asti nähdyn perusteella.
-
- Jessica Fletcher
- Viestit: 3218
- Liittynyt: To Touko 07, 2015 6:47 pm
Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!
Miksi kirjanpitäjälle pitää antaa asiakkaan hetu?Berlin kirjoitti: ↑Pe Loka 23, 2020 8:33 am Ei sitä tarvitse hakkeri olla saadakseen vastaavanlaisen yrityksen asiakkaiden nimet ja sotun.
Riittää, että on kirjanpitäjä. Joko kyseisen yrityksen tai töissä isossa kirjanpitotoimistossa, jossa kaikilla pääsy kaikkiin asiakasyrityksen tietoihin.
Potilaskertomuksia ei tietenkään kp saa, mutta asiakastiedot myynnin kirjaamista varten saa.
Laskutus hoitunee eri tietä, eikä siinäkään tarvita hetua, ellei sitten aleta perimään raskaamman kautta.
Ja nyt kai on saatu potilastiedot eikä pelkkiä asiakastietoja.
Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!
Näyttää siltä että 40 BTC eli ~450 000 euron lunnaat olisi nyt maksettu, ja sivusto jossa 300 potilaskertomusta kadonnut sen sileän tien.
- MissMallard
- Axel Foley
- Viestit: 2469
- Liittynyt: Ke Syys 16, 2015 4:24 pm
Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!
Oho! Aika yllätys jos näin on. Siis näkyykö siellä Bitcoin-tilillä tällainen suoritus?
Sitä olin sanomassa että poliisi pyytää henkilöitä tekemään rikosilmoituksen jos tiedot on vuotaneet nettiin. Mistä henkilö tietää että onko ne vuodettu vai ei? Pitääkö lähteä surffaamaan jonnekin Dark Webiin ja etsimään sitä että onko tiedot vuodettu vai ei. Minusta jonkun tahon kuuluisi ilmoittaa näille henkilöille joiden nimet siellä Dark Webissä on vuodettu, eikä niinpäin että henkilöt itse lähtee jonnekin penkomaan tätä asiaa. Siellähän tulee vastaan myös ne muiden henkilöiden tiedot ja asiat sitten kun omiaan yrittää etsiä.
Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!
Näkyy, mutta ilmeisesti tällä hetkellä ei ole aivan selkeää onko se juuri tämän hakkerin tili, mutta potilaskertomuksia ei enää alkuperäisessä osoitteessa ole.MissMallard kirjoitti: ↑Pe Loka 23, 2020 9:20 amOho! Aika yllätys jos näin on. Siis näkyykö siellä Bitcoin-tilillä tällainen suoritus?
- MissMallard
- Axel Foley
- Viestit: 2469
- Liittynyt: Ke Syys 16, 2015 4:24 pm
Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!
Kiitos tiedosta sinulle! Erittäin mielenkiintoista. Mutta hienoa jos ne tiedot on netistä kadonneet ainakin toistaiseksi.tietoutta kirjoitti: ↑Pe Loka 23, 2020 9:27 amNäkyy, mutta ilmeisesti tällä hetkellä ei ole aivan selkeää onko se juuri tämän hakkerin tili, mutta potilaskertomuksia ei enää alkuperäisessä osoitteessa ole.MissMallard kirjoitti: ↑Pe Loka 23, 2020 9:20 amOho! Aika yllätys jos näin on. Siis näkyykö siellä Bitcoin-tilillä tällainen suoritus?
Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!
Mietipä sitä.ReissuLasse kirjoitti: ↑Pe Loka 23, 2020 9:02 amMiksi kirjanpitäjälle pitää antaa asiakkaan hetu?Berlin kirjoitti: ↑Pe Loka 23, 2020 8:33 am Ei sitä tarvitse hakkeri olla saadakseen vastaavanlaisen yrityksen asiakkaiden nimet ja sotun.
Riittää, että on kirjanpitäjä. Joko kyseisen yrityksen tai töissä isossa kirjanpitotoimistossa, jossa kaikilla pääsy kaikkiin asiakasyrityksen tietoihin.
Potilaskertomuksia ei tietenkään kp saa, mutta asiakastiedot myynnin kirjaamista varten saa.
Laskutus hoitunee eri tietä, eikä siinäkään tarvita hetua, ellei sitten aleta perimään raskaamman kautta.
Ja nyt kai on saatu potilastiedot eikä pelkkiä asiakastietoja.
Ensinnäkin, kirjanpitäjä ei laskuta, kuten näytät kuvittelevan.
Toiseksi, myynti kirjataan kirjanpitoon tositteella ja tosite on myyntiraportti, joka ajetaan vaikkapa Pykoterapiakeskuksen järjestelmästä. Myyntiraportilla näkyy asiakas, pvm, mistä lasku koostuu ja yleensä hänen hetu, koska se on pakko ollut luoda järjestelmään. Käynnin syy lyhyesti esiintyy useimmilla raporteilla.
Ja myynnin vastakirjaus tulee pankkitililtä ja mitäpä lottoat, näkyykö siinä maksajan nimi?
Yritin vain kertoa millä taholla on esim. lääkärikeskusten, psykologien, lastenkotien jne. asiakkaiden nimet ja hetut vapaasti saatavilla.
Eipä taida reissulasse tietää, kuinka moni näkee, että Lasse Reissu on käynyt psykologilla ja käynnin syy B-lausunto, pariterapia tai psykoterapia vaativa
Annaanna: Mistä valtiosta mies oli kotoisin? Afrikasta?
Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!
Tietoturva
Kiristäjä poisti psykoterapia-asiakkaiden tiedot verkosta
Tor-verkon sivu katosi runsaat puoli tuntia sitten.
Henrik Kärkkäinen
10:11 | Päivitetty 10:26
Psykoterapiakeskus Vastaamoa kiristävä verkkorikollinen on poistanut salatun Tor-verkon sivunsa, jolla terapia-asiakkaiden henkilötietoja on julkaistu.
Kiristäjä julkaisi viime yönä 100 uuden ihmisen tiedot. Hän julkaisi myös 100 gigatavun suuruisen tiedoston, jonka sisällöstä ei ole tietoa. Kyseessä on mahdollisesti Vastaamon tietokanta, joka on kuitenkin suurella todennäköisyydellä vahvasti salattu ja salasanasuojattu.
Nämä tiedostot eivät ole enää kiristäjän verkkosivulla, mutta moni on saattanut ottaa niistä kopioita ja niitä saadaan jatkossakin käyttää laittomiin tarkoituksiin.
Verkossa liikkuvien vahvistamattomien väitteiden mukaan kiristäjälle olisi maksettu hänen vaatimansa summa, 40 bitcoinia eli noin 450 000 euroa.
Verkosta löytyy bitcoin-lompakko, joka täyttää nämä ehdot. Siellä on myös 10 päivää aiemmin tehty rahansiirto, joka saattaa olla peräisin aiemmasta kiristyksestä. Kiristäjä on ilmoittanut 4 ei-suomalaisen yrityksen maksaneen lunnaita viime aikoina.
Ei ole varmuutta siitä, kuuluuko lompakko kiristäjälle ja mikä taho on rahat siirtänyt.
https://www.is.fi/digitoday/tietoturva/ ... 96620.html
Jaa-a, onkohan vaadittu summa maksettu? Ylen Aamussa oli tänään aamulla joku tietoturva-asiantuntija, ei muistu nimi mieleen (ei Hyppönen), joka oli sitä mieltä ettei missään nimessä saa maksaa lunnaita kiristäjälle.
Kiristäjä poisti psykoterapia-asiakkaiden tiedot verkosta
Tor-verkon sivu katosi runsaat puoli tuntia sitten.
Henrik Kärkkäinen
10:11 | Päivitetty 10:26
Psykoterapiakeskus Vastaamoa kiristävä verkkorikollinen on poistanut salatun Tor-verkon sivunsa, jolla terapia-asiakkaiden henkilötietoja on julkaistu.
Kiristäjä julkaisi viime yönä 100 uuden ihmisen tiedot. Hän julkaisi myös 100 gigatavun suuruisen tiedoston, jonka sisällöstä ei ole tietoa. Kyseessä on mahdollisesti Vastaamon tietokanta, joka on kuitenkin suurella todennäköisyydellä vahvasti salattu ja salasanasuojattu.
Nämä tiedostot eivät ole enää kiristäjän verkkosivulla, mutta moni on saattanut ottaa niistä kopioita ja niitä saadaan jatkossakin käyttää laittomiin tarkoituksiin.
Verkossa liikkuvien vahvistamattomien väitteiden mukaan kiristäjälle olisi maksettu hänen vaatimansa summa, 40 bitcoinia eli noin 450 000 euroa.
Verkosta löytyy bitcoin-lompakko, joka täyttää nämä ehdot. Siellä on myös 10 päivää aiemmin tehty rahansiirto, joka saattaa olla peräisin aiemmasta kiristyksestä. Kiristäjä on ilmoittanut 4 ei-suomalaisen yrityksen maksaneen lunnaita viime aikoina.
Ei ole varmuutta siitä, kuuluuko lompakko kiristäjälle ja mikä taho on rahat siirtänyt.
https://www.is.fi/digitoday/tietoturva/ ... 96620.html
Jaa-a, onkohan vaadittu summa maksettu? Ylen Aamussa oli tänään aamulla joku tietoturva-asiantuntija, ei muistu nimi mieleen (ei Hyppönen), joka oli sitä mieltä ettei missään nimessä saa maksaa lunnaita kiristäjälle.
- Tarkastaja Levisi
- Angus MacGyver
- Viestit: 6705
- Liittynyt: La Heinä 18, 2020 4:44 pm
Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!
Sivun verkosta poistanut taho ei ole näillä näkymin tiedossa. Ei siis voida olla varmoja siitä, että kiristäjä eli edellisessä jutussa mainittu 'verkkorikollinen' olisi sivut itse tai jotenkin omatoimisesti poistanut.
– Touhumme eteni yhä pitemmälle, ja kun aloimme suoraan sanoen nussia lauteilla sylikkäin, Kari Tapio räjähti, Frederik muistelee kirjassa.
- Tarkastaja Levisi
- Angus MacGyver
- Viestit: 6705
- Liittynyt: La Heinä 18, 2020 4:44 pm
Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!
https://yle.fi/uutiset/3-11609503
Vastaamolta 450 000 euron lunnaita vaativan kiristäjän sivusto katosi verkosta, kun kiristäjä oli julkaissut lisää potilastietoja – syy ei selvillä
Poliisi ei ole kommentoinut syytä siihen, että linkki varastettuihin terveystietoihin ei enää toimi.
Tieto- Ja Viestintärikokset
23.10.2020 10:39
Psykoterapiakeskus Vastaamon kiristäjä julkaisi yöllä lisää potilastietoja, mutta aamulla linkki tietoihin lakkasi toimimasta. Syytä linkin toimimattomuuteen ei ole tiedossa.
Yle ei ole itse nähnyt uusinta vuodettujen tietojen erää, mutta asiasta kertovat useat tietoja nähneet. Esimerkiksi asiasta twiitannut toimittaja (siirryt toiseen palveluun) Aarno Malin kertoo Ylelle, että hän näki uudet tiedot itse.
https://twitter.com/AarnoMalin/status/1 ... 4786189312
Tor-verkossa oli korkeimmillaan yhteensä noin 300 ihmisen potilastietoja, jotka sisälsivät henkilötietoja ja suurelta osin myös erittäin arkaluontoista terveystietoa.
Tuntematon kiristäjä on julkaissut myös viestejä, joiden hän antaa ymmärtää olevan Vastaamon edustajan ja hänen välisiään. Viestien perusteella kiristäjä vaatii Vastaamolta 40 bitcoinin lunnaita, jotta hän lopettaa tietojen julkaisun. Vaadittu verkkovaluuttasumma vastaa noin 450 000 euroa.
Kiristäjä uhkasi julkaista sata potilastietoa päivässä, jos hänen vaatimuksiinsa ei suostuta.
Viimeisen tietojen julkaisun jälkeen hänen sivustonsa lakkasi toimimasta arviolta vähän kuuden jälkeen perjantaiaamuna.
Vastaamolta 450 000 euron lunnaita vaativan kiristäjän sivusto katosi verkosta, kun kiristäjä oli julkaissut lisää potilastietoja – syy ei selvillä
Poliisi ei ole kommentoinut syytä siihen, että linkki varastettuihin terveystietoihin ei enää toimi.
Tieto- Ja Viestintärikokset
23.10.2020 10:39
Psykoterapiakeskus Vastaamon kiristäjä julkaisi yöllä lisää potilastietoja, mutta aamulla linkki tietoihin lakkasi toimimasta. Syytä linkin toimimattomuuteen ei ole tiedossa.
Yle ei ole itse nähnyt uusinta vuodettujen tietojen erää, mutta asiasta kertovat useat tietoja nähneet. Esimerkiksi asiasta twiitannut toimittaja (siirryt toiseen palveluun) Aarno Malin kertoo Ylelle, että hän näki uudet tiedot itse.
https://twitter.com/AarnoMalin/status/1 ... 4786189312
Tor-verkossa oli korkeimmillaan yhteensä noin 300 ihmisen potilastietoja, jotka sisälsivät henkilötietoja ja suurelta osin myös erittäin arkaluontoista terveystietoa.
Tuntematon kiristäjä on julkaissut myös viestejä, joiden hän antaa ymmärtää olevan Vastaamon edustajan ja hänen välisiään. Viestien perusteella kiristäjä vaatii Vastaamolta 40 bitcoinin lunnaita, jotta hän lopettaa tietojen julkaisun. Vaadittu verkkovaluuttasumma vastaa noin 450 000 euroa.
Kiristäjä uhkasi julkaista sata potilastietoa päivässä, jos hänen vaatimuksiinsa ei suostuta.
Viimeisen tietojen julkaisun jälkeen hänen sivustonsa lakkasi toimimasta arviolta vähän kuuden jälkeen perjantaiaamuna.
– Touhumme eteni yhä pitemmälle, ja kun aloimme suoraan sanoen nussia lauteilla sylikkäin, Kari Tapio räjähti, Frederik muistelee kirjassa.
Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!
Huhun mukaan tekijä olisi pidätetty.
-
- Jack Bauer
- Viestit: 903
- Liittynyt: Ma Syys 14, 2020 5:03 pm
Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!
No johan tuli käänne. Voisikohan tässä oikeasti olla kunnon jenkkityylinen setti eli KRP:n luvalla ovat maksaneet tms. Eivät varmasti ole maksaneet ainakaan ilman, että viranomaiset olisivat tietoisia asiasta. Onko tässä sitten jotain miksi kannatti maksaa? No ainakin lisäaikaa tutkinnalle. Mutta melkoisen hazardia maksaa tuntemattomalle hakkerille puoli miljoonaa kun mistä sitä voi tietää voiko edes sanaan luottaa.
Vai onko tässä oikeasti joku hemmetin syvällinen taktinen kuvio taustalla tms. ?
Tai sitten se mitä itse epäilen: Tekijä tullut järkiinsä ja todennut, että ei tässä ole mitään järkeä kaivaa omaa kuoppaansa sen syvemmälle.
Niin tai se kolmas tuossa joku kerkesikin ensin sanomaan, että olisko saatu tekijä kiinni ja puristettu heti ensimmäisenä tiedot ulos, jotta saadaan listat pois verkosta. Mutta viime yönä on vielä postailtu. En tiedä voiko tuon tehdä ns. "ajastettuna" automaattisesti mutta jos ei niin mahdollinen pidätys on tapahtunut ihan lähituntien aikana.
No kaikki toistaiseksi spekuloinnin tasolla mutta eiköhän tästä päivän mittaan tule lisää tietoa mikäli pidätys olisi tehty.
Vai onko tässä oikeasti joku hemmetin syvällinen taktinen kuvio taustalla tms. ?
Tai sitten se mitä itse epäilen: Tekijä tullut järkiinsä ja todennut, että ei tässä ole mitään järkeä kaivaa omaa kuoppaansa sen syvemmälle.
Niin tai se kolmas tuossa joku kerkesikin ensin sanomaan, että olisko saatu tekijä kiinni ja puristettu heti ensimmäisenä tiedot ulos, jotta saadaan listat pois verkosta. Mutta viime yönä on vielä postailtu. En tiedä voiko tuon tehdä ns. "ajastettuna" automaattisesti mutta jos ei niin mahdollinen pidätys on tapahtunut ihan lähituntien aikana.
No kaikki toistaiseksi spekuloinnin tasolla mutta eiköhän tästä päivän mittaan tule lisää tietoa mikäli pidätys olisi tehty.