Psykoterapiakeskus Vastaamon tietomurto - nyt oikeuskäsittelyssä

[ässähai]

https://www.hs.fi/kotimaa/art-2000006700447.html

HS Kotimaa|Tietoturva
Oikeus­psykiatrin mielestä Vastaamo-kiristäjä rikkoo myös rikollisten kirjoittamattomia sääntöjä: ”Kertoo äärettömän pitkälle menevästä välin­pitämättömyydestä”

”Vankien joukossa tämänkaltaista heikompien ihmisten hyväksikäyttöä paheksutaan. Näin ei vain käyttäydytä”, sanoo Vantaan psykiatrisen vankisairaalan ylilääkäri Alo Jüriloo.

Psykoterapiakeskus Vastaamon Pasilan-toimipiste Länsi-Pasilassa.­KUVA: OUTI PYHÄRANTA / HS

Anne Kantola HS, Mikko Gustafsson HS
19:31

RIKOLLISILLAKIN on kirjoittamattomia sääntöjä, joita ei niin vain rikota. Näin kuitenkin näyttää tapahtuneen viime viikolla paljastuneessa tietomurrossa, uskoo Vantaan psykiatrisen vankisairaalan ylilääkäri Alo Jüriloo.

Psykoterapiakeskus Vastaamon tietomurto ja siitä seuranneet kiristysyritykset ovat Jüriloon mukaan poikkeuksellisen häikäilemättömiä.

”Kertoo äärettömän pitkälle menevästä välinpitämättömyydestä. Kyllä rikollisillakin on tietyt käyttäytymissäännöt. Niitä on tässä aika pahasti rikottu.”

Lue lisää: Tämä kaikki tietomurrosta tiedetään: Vastaamo tiedotti asiasta lähes kuukausi rikosilmoituksen jälkeen, krp:n tutkinnassa useita törkeitä rikosnimikkeitä

JÜRILOON mukaan Vastaamon kiristysjutussa kyse ei ole puhtaasti rahallisesta vahingosta, vaan ihmisille on aiheutettu valtava määrä kärsimystä.

”Vankien joukossa tämänkaltaista heikompien ihmisten hyväksikäyttöä paheksutaan. Näin ei vain käyttäydytä.”

Tapahtunutta voisi Jüriloon mukaan verrata jopa terroristiseen tekoon. Tätä puoltaa hänen näkemyksensä mukaan teon häikäilemättömyys, sen kohdistumisen heikommassa asemassa oleviin ja pyrkimys pelon herättämiseen. Teko myös asettuu kulttuurisääntöjen ulkopuolelle.

JÜRILOO ei halua lähteä pitkällisesti spekuloimaan oletetun tekijän profiililla.

”Puhutaan jostakin sen tyyppisestä teosta, jota ei ole aikaisemmin tehty. Mikä saa ihmisen menemään näin pitkälle?”

Jüriloon mukaan on loogisempaa ajatella, että teon taustalla on alunperin ollut yksi ihminen. Mikäli tekijä oli ryhmä, olisi siellä voinut nousta sisäisesti erilaisia mielipiteitä teon toteuttamisesta.

Tiedossa ei ole kuitenkaan sitä, onko kiristäjiä yksi tai useampia vai onko teko ollut jonkin ryhmän toteuttama. Viesteissään kiristäjä on käyttänyt me-muotoa, mistä ei voi itsessään tehdä paljoakaan johtopäätöksiä. Lisäksi viestejä on lähetetty sekä Vastaamolle että yksittäisille ihmisille. Esimerkiksi kiristyksen kohteen vaihtuessa myös kiristäjä on voinut myös vaihtua.

AIEMMIN kiristys kohdistui ainoastaan Vastaamoon, jolta vaadittiin noin 450 000 euron arvosta bitcoineja vastineeksi tietojen julkaisun lopettamisesta.

Tilanne kuitenkin muuttui viikonloppuna, kun useat Vastaamon tietomurron uhrit saivat lauantai-iltana sähköpostitse henkilökohtaisia kiristysviestejä.

Viesteissä ihmisiä kiristettiin maksamaan joitain satoja euroja virtuaalivaluutta bitcoineilla vastineeksi tietojen poistamisesta.

Keskusrikospoliisin tiedossa ei ole toistaiseksi, onko kiristysviestien takana alkuperäinen tietomurron tehnyt taho.

HS on nähnyt ihmisille viikonloppuna lähetettyjä kiristyssähköposteja. Ainakin osalle ihmisistä sähköposti on tullut kahdesti.

Yksi sähköpostin saaneista otti HS:ään yhteyttä huomattuaan ensimmäisessä sähköpostissa oudon piirteen.

Viestin lähettäjä oli ilmeisesti yrittänyt ohjata sähköpostin saajaa suomalaiseen bitcoin-ostopalveluun, mutta hyperlinkki oli kiinnittynyt viestin tekstiosuuteen ja itse linkki puuttui.

Runsas puoli tuntia myöhemmin saapui toinen viesti, johon oli korjattu oikea hyperlinkki.

”Millainen hakkeri sössii yksinkertaisen hyperlinkin? Oma fiilikseni oli viestin saatuani lähinnä ärsyyntynyt”, viestin saaja kertoo puhelimitse HS:lle.

MYÖS F-Securen tietoturvajohtajan mukaan kiristäjä voi olla yksittäinen ihminen tai ryhmä ihmisiä.

”Edelleen on täysin mahdollista, että siellä on vain yksi henkilö”, Erka Koivunen sanoo.

Koivusen mukaan F-Securen monikansallinen henkilöstö yhdisti ajatuksiaan ja tästä syntyi päätelmä siitä, että alkuperäisten kiristysviestien kirjoittaja tuskin oli suomenkielinen. Perusteena tietoturvayhtiön työntekijöiden ajattelulle ovat lauserakenteet ja muu kielellinen ilmaisu.

F-Securen tietoturvajohtaja Erka Koivunen kuvattuna vuonna 2017.­KUVA: MARKKU ULANDER / LEHTIKUVA

”Moni teknonörtti on yllättävän huolimaton kielenkäyttäjä. Tämä [kiristäjä] taas käyttää kohtuullisen huoliteltua kieltä”, Koivunen sanoo.

Esimerkiksi yksi kiristyksen edetessä käytetty termi oli in the meanwhile – tällä välin. Termi herätti Koivusen mukaan huomiota ja viittaisi siihen, että kyse ei ole suomalaisesta kielenkäyttäjästä. Lisäksi termiä ei todennäköisesti käyttäisi myöskään alkuperältään yhdysvaltalainen henkilö.

Useiden vastaavien huomioiden takia F-Securen väelle syntyi kuva siitä, että kiristysoperaation taustalla tuskin on alkuperältään suomenkielinen henkilö.

VASTAAMON kiristämisen jälkeen kiristysyritykset alkoivat kohdistua asiakkaisiin.

Silti on mahdotonta sanoa, onko Vastaamon kiristäjä ja suomenkielisen kiristyskirjeen lähettänyt henkilö sama taho. Tämä johtuu siitä, että kiristettyjen tietoja ehti olla verkossa useita eriä. Perjantaina verkossa oli hetken aikaa myös sadan nimen tiedostoja isompi tiedosto, mistä pystyi lataamaan tietoja jonkin aikaa.

Suomenkielinen kiristyskirje oli kirjoitettu huomattavan hyvällä suomella, mutta Koivusen arvion mukaan siinäkin oli viitteitä käännetystä tekstistä.

Huomion kiinnitti se, että sinällään hyvällä suomella kirjoitetussa kirjeessä on englannille tyypillisiä ratkaisuja. Miehiä oli herroiteltu ja naisia rouviteltu, minkä lisäksi potilaita oli teititelty. ”Te” oli kirjoitettu lisäksi isolla t-kirjaimella, mikä olisi helpommin ymmärrettävä ratkaisu jossain muualla kuin Suomessa.

Potilaiden kiristäjä toimitti myös pikkutarkat ohjeet siitä, kuinka euroja muutetaan bitcoineiksi. Tästä voi Koivusen mukaan päätellä, että kiristäjä ei ole välttämättä ensimmäistä kertaa asialla. Sen sijaan massaviestien lähettäminen ei mennyt ensimmäisellä kerralla putkeen, joten Koivusen mukaan vastaavaa operaatiota kiristäjällä ei välttämättä ole aiemmin taustalla.

Lopulta kyse on aina todennäköisyyksistä ja spekulaatioista, kunnes varsinaista kovaa näyttöä henkilöiden taustasta saadaan.

KIRISTÄJÄN kielitaustasta on aiemmin esitetty myös toisenlaisia arvioita. Nämä tulivat esiin, kun HS kertoi tietomurtajan perässä olevista hakkereista.

Lue lisää: Poliisin lisäksi Vastaamon tietomurtajaa jahtaavat myös hakkerit – Jättikö terapia-aineistoa vienyt tietomurtaja itsestään ratkaisevia jälkiä vai onko kyse harhautuksesta?

Hakkerit selvittelivät tuolloin muun muassa sitä, voisivatko esimerkiksi jälkeen jääneet paikkatiedot ja Googlen numeromuotoinen käyttäjätunnus olla tietomurtajan vahingossa jättämiä jälkiä.

Myöhemmin esille on noussut myös arvioita, joiden mukaan tiedot voisivat kuitenkin liittyä pimeän Tor-verkon ja Ylilauta-sivuston tuottamaan ominaiseen dataan, jolla ei ole suoraa yhteyttä tietomurtajaan.

Tietoturva-alalla työskennelleet hakkerit ovat arvioineet jälkeä siistiksi, mutta eri vaiheissa käytetyt keinot eivät ole olleet heidän arvioidensa mukaan erityisen monimutkaisia.

[Villeri]

Ville Tapiolta lähtee paitakin päältä Interia Partnersin kanteissa, mutta saavatkohan muut Tapiot pitää yritysmyyntivoittonsa? Aika näyttää, mitä kukakin on tiennyt, ja suojaako mahdollinen tietämättömyys missä määrin korvausvaateilta.

Eipä ollut itseoppineesta koodarista potilastietoturvan takuumieheksi. Tietomurrosta vaikeneminen asiakkaille ja yritysostajalle on hullun hommaa, ja niin inhimillistä: Jos se paha menisikin pois, kun en ajattele sitä.

[Tarkastaja Levisi]

Tekirin rakentama kriisiviestintä siis toimii, kun toimitusjohtaja sai kenkää.
Tuntuu edelleenkin oudolta, että tiedot 2018-2019 tietomurroista eivät levinneet yhtiön sisällä.
Onko siis Ville Tapio ollut ainoa henkilö, joka on ollut niistä tietoinen.
Todennäköisesti tuo Interan tekemä Vastaamon due diligence tullaan myös läpivalaisemaan.
Jos selviää, että jollakulla Interasssa on ollut 2019 tiedossaan jotain tietovuodoista, joutuu myös se yhtiönä silloin hankalaan asemaan.

[ässähai]

Potilasasiakirjojen sisältö on kuitenki määritelty, eikä niissä ole tarkoitus yksilöidä muita henkilöitä.

Terapiapotilaan potilaskertomukseen terapeutti/lääkäri ei tosiaankaan saa yksilöidä muita henkilöitä. Eikä tietenkään oikein nimellä nimetä muita henkilöitä, vaikka tätäkin on tapahtunut. Tämä tietoni ei liity Vastaamossa vastaanottaviin terveydenhuollon ammattilaisiin, mutta kertoo siitä että kaikki terapeutit eivät tiedä/ muista/ tajua, mitä asioita saa kirjata potilastietoihin ja mitä ei. Tuskin kukaan psykoterapeutti alkaa tahallaan toimimaan vastoin ohjeita.

Terapiapotilaan potilaskertomuksen lailliset merkinnät ovat tärkeää tietoa sekä potilaan ja terapeutin oikeusturvan vuoksi. Potilaskertomuksen tiedot auttavat selvittämään asiaa, jos omavalvonta/ kollega/ potilas huomaa tai epäilee, että terapeutin antamassa hoidossa on ongelmia tai hoidosta on jopa haittaa potilaalle, ja valvova viranomainen saa tästä tiedon kantelussa tai muuta kautta.

[Tarkastaja Levisi]

https://yle.fi/uutiset/3-11613667

Paljastaako pilkutus jotakin Vastaamon kiristäjästä? Miksi hän ei osaa teititellä suomeksi? – Tämä tiedetään valtavasta kiristysvyyhdistä
Poliisi tutkii rikosta kaikin käytettävissä olevin resurssein eikä kaihda järeitäkään keinoja tekijän kiinni saamiseksi.

Tieto- Ja Viestintärikokset
26.10.2020 19:55


Tuomas Rimpiläinen

Vastaamoa ja sen asiakkaita kiristävä rikollinen tai rikolliset ovat jättäneet itsestään jälkiä. Paljastavatko ne aikanaan tekijän, on vielä avoin kysymys. Ainakin yhden selvältä virheeltä vaikuttavan teon kiristäjä on tehnyt.

Yle keräsi yhteen sen, mitä Psykoterapiakeskus Vastaamoon ja tuhansiin suomalaisiin kohdistuvan rikoksen tutkinnasta tiedetään.


Mitä tietomurrosta tiedetään?

Vastaamon mukaan tietomurto asiakastietokantaan on tapahtunut marraskuussa 2018. Vastaamon mukaan rikollinen tai rikolliset ovat hyödyntäneet asiakastietojärjestelmän suojauksessa olevaa puutetta.

Yhtiön mukaan järjestelmään on voitu tunkeutua myös maaliskuun 2019 puoliväliin asti. Rikosylikomisario Tero Muurman KRP:stä ei ota kantaa siihen, ilmoittiko Vastaamo epäillystä tietomurrosta heti, kun se alkoi epäillä sitä.

Muurmanin mukaan myös tätä asiaa tutkitaan KRP:ssä.

Maanantaina iltapäivällä Ilta-Sanomat uutisoi (siirryt toiseen palveluun), että Vastaamon toimitusjohtaja Ville Tapio on saanut potkut. Syynä on se, että yrityksen mukaan toimitusjohtaja oli pimittänyt tietomurron.

Pian Ilta-Sanomien uutisen jälkeen Vastaamo tiedotti asiasta. Yhtiön mukaan vaikuttaa ilmeiseltä, että toimitusjohtaja tiesi maaliskuussa 2019 tapahtuneesta toisesta tietomurrosta ja sen paljastamista puutteista tietoturvassa.

Siitä huolimatta toimitusjohtaja ei kertonut asiasta yhtiön nykyiselle hallitukselle ja pääomistajalle.

Vastaamosta oli jo ennen uutta paljastusta tehty useita tutkintapyyntöjä, joissa poliisia pyydetään selvittämään, onko yritys syyllistynyt rikokseen tietojen säilyttämisessä tai tietoturvaan liityvissä laiminlyönneissä.

Yhtiö ilmoitti maanantaina vapauttaneensa toimitusjohtaja Ville Tapion tehtävistään. Samalla yhtiön pääomistaja on käynnistänyt "oikeudellisia toimenpiteitä" Tapiota vastaan.

Tietomurtoa tutkitaan nimikkeellä törkeä tietomurto. Poliisi ei kommentoi, mistä rikoksista yhtiön edustajaa tai edustajia mahdollisesti epäillään.


Mitä tietoa on varastettu?

On mahdollista, että tietomurrossa on varastettu koko Vastaamon asiakasrekisteri marraskuusta 2018 taaksepäin. Tietomurron saalis voi olla laajempikin.

Yhtiön ilmoituksen mukaan on mahdollista, että yksittäisiä tietoja on tarkasteltu tai kopioitu marraskuun 2018 jälkeenkin.

Suurin osa varastetuista tiedoista on asiakkaiden tietoja, jotka sisältävät erittäin arkaluontoista tietoa heidän terapiastaan. Ylen tietojen mukaan myös Vastaamon henkilökunnan henkilötietoja on varastettu.

Varastetun tietokannan koko ei ole varmuudella tiedossa, mutta poliisin arvion mukaan puhutaan kymmenien tuhansien asiakkaiden tiedoista.


Mitä tietoa on julkaistu?

Varastettujen tietojen haltija on julkaissut Tor-verkossa henkilötietoja ja potilaskertomuksia sisältäviä tiedostoja ainakin hieman yli 300.

Tämän lisäksi hän on julkaissut 10 gigabitin kokoisen tar-muotoisen tiedoston. Tiedoston sisältöä ei ole vahvistettu luotettavista lähteistä. On kuitenkin vahvoja viitteitä siitä, että se sisälsi lisää asiakastietoja. On mahdollista, että tiedosto sisälsi jopa koko varastetun tietokannan.

On myös todennäköistä, että ulkopuoliset henkilöt ovat ladanneet tiedot tai osan niistä. Näitä tietoja on levitetty useissa eri paikoissa Tor-verkossa ja mahdollisesti myös muualla internetissä.

Tietojen julkaisemista tutkitaan nimikkeellä törkeä yksityiselämää loukkaava tiedon levittäminen.

Kiristäjän sivusto ei ole toiminut perjantai-iltapäivän jälkeen.


Mitä kiristyksistä tiedetään?

Tiistaina 29. syyskuuta kiristäjä lähestyi Vastaamoa. Kiristäjä vaati Vastaamolta 450 000 euron arvosta bitcoin-virtuaalivaluuttaa, jotta hän ei julkaise asiakastietoja.

Rikosylikomisario Tero Muurmanin mukaan Vastaamon edustaja otti samana päivänä "varsin pian" yhteyttä poliisiin.

Kiristäjä on julkaissut verkossa kuvia, joiden hän väittää olevan viestinvaihtoa Vastaamon toimitusjohtajan kanssa. Varhaisin viestin päiväys näissä kuvissa on 30. syyskuuta.

Vastaamon tarkentaa, että kiristäjä lähestyi kolmea yrityksen työntekijää 29. syyskuuta.

Vastaamon mukaan yhtiö teki välittömästi ilmoitukset myös kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle.

Lisäksi yhtiö osti palveluita kyberturvayhtiö Nixulta, jonka asiantuntijat alkoivat selvittää tietomurron teknistä toteutustapaa.

On mahdollista, että tietomurron tekijä ja kiristäjä ovat eri henkilöitä tai eri ryhmiä.

Lauantaina 24. lokakuuta Vastaamon asiakkaat alkoivat saada kiristysviestejä sähköposteihinsa. Niissä uhattiin julkaista heidän nimensä, henkilötietonsa ja luottamukselliset keskustelunsa terapeutin kanssa.

Kiristäjä ilmoitti, että tietojen julkaisun voi estää maksamalla 200 euroa 24 tunnin sisällä tai 500 euroa 48 tunnin sisällä. Poliisi on kehottanut olemaan maksamatta.

48 tunnin aikaraja umpeutuu maanantai-iltana.

Alkuperäinen kiristäjä ilmoitti Tor-verkossa olevansa myös näiden viestien takana, mutta varmuutta tästä ei ole.

Vaikka kiristäjä itse pitäisi lupauksensa tietojen poistamisesta, tiedot saattavat silti levitä. Kiristäjän julkaisemia tietoja on jo levinnyt ulkopuolisille tahoille.


Mitä poliisi tekee?

KRP:n päällikkö Robin Lardot (vas), KRP:n rikoskomisario Marko Leponen, KRP:n rikosylikomisario Tero Muurman sekä Rikosuhripäivystyksen RIKU:n toiminnanjohtaja Leena-Kaisa Åberg Keskusrikospoliisin tiedotustilaisuudessa KRP-talossa Vantaalla sunnuntaina 25. lokakuuta 2020.

Keskusrikospoliisi järjestää sunnuntaina kello 14 tiedotustilaisuuden Psykoterapiakeskus Vastaamon tietomurtotapauksen tilanteesta.
Poliisi on ollut tutkinnan etenemisestä erittäin vaitonainen. Poliisi ei kerro, onko sillä epäiltyä tai epäiltyjä. Tiedotuslinjasta ei voi päätellä, onko poliisi tekijän jäljillä vai ei.

Rikosylikomisario Tero Muurman ei kommentoi sitä, onko poliisi ollut suoraan yhteydessä kiristäjään tai kiristäjä poliisiin.

Tutkinnanjohtaja Marko Leponen kertoi sunnuntaina KRP:n tiedotustilaisuudessa, että poliisin koko osaaminen on käytössä. Käytännössä kaikki asiantuntijat on hälytetty töihin, ja he työskentelevät lähes tauotta.

Jos tekijä ei ole tehnyt virheitä, rikosta on erittäin vaikea selvittää. Toiveita rikoksen selvittämiseksi kuitenkin on, sillä salattujakin yhteyksiä käyttävä voi jättää internetiin jälkiä. Lisäksi rikosta tutkitaan myös verkon ulkopuolella.

Tekijän jäljittämiseen osallistuvat myös niin sanotut valkohattuhakkerit. Leponen kiitti heitä erikseen sunnuntain tiedotustilaisuudessa.

Ylen tietojen mukaan poliisi käyttää tutkinnassa varsin järeitä ja luoviakin keinoja. On ymmärrettävää, että poliisi ei kesken esitutkinnan julkisesti kerro menetelmistään, sillä se saattaisi varoittaa tekijää.


Mitä tekijästä tiedetään?

Tekijä kirjoitti alkuperäiset kiristysviestinsä englanniksi ja käytti monikkomuotoa kuin kyseessä olisi rikollisryhmä.

Kiristäjän käyttämä englanti ei erityisesti viittaa syntyperäiseen englannin puhujaan. Esimerkiksi pilkunkäyttö sekä tietyt sanajärjestykset ja sanonnat viittaavat pikemmin suomen kuin englannin puhujaan.

Vastaamon asiakkaille lähetetyt kiristysviestit on kirjoitettu suomeksi. Kieliasu on melko hyvää suomea, eikä viesti vaikuta ainakaan kokonaan käännöskoneen tuotokselta.

Viestin kirjoittaja on tehnyt muutaman pilkkuvirheen ja alkukirjainvirheen. Teitittelymuotoa hän ei osaa käyttää oikein, mutta samaan virheeseen syyllistyvät monet suomea äidinkielenäänkin puhuvat.

Tekijä on osannut sujuvasti toimia suomalaisilla verkkoalustoilla.

Tietoturva-asiantuntija Benjamin Särkkä on kommentoinut STT:lle, että hän uskoo tekijän olevan suomalainen tai ryhmä, johon kuuluu suomalainen.

Poliisi pitää avoinna kaikki vaihtoehdot tekijän tai tekijöiden kansallisuudesta.

Tekijän hakkerikyvyistäkään ei tiedetä paljon. Tämän arvioimiseksi pitäisi tietää, mikä on ollut Vastaamon tietoturvan taso ja suojauspuute, josta yhtiö kertoi maanantaina. Benjamin Särkän mielestä moni asia viittaa siihen, että kyseessä ei ole "maailman teknisin tyyppi".

Kiristäjän on epäilty tehneen ainakin yhden virheen. Hän julkaisi mahdollisesti jopa tuhansia asiakastietoja sisältävän tiedoston, vaikka hän oli ilmoittanut julkaisevansa sata tietoa vuorokaudessa.

Kiristäjä osallistui viestinvaihtoon Tor-verkon keskusteluketjussa lauantai-iltaan saakka. Sen jälkeen hän ei tiettävästi ole julkaissut yhtään kommenttia.

[Harmaasusi]

Kohta nähdään oliko kiristys suutari vai rupeaako netti täyttymään ihmisten tiedoista.
Itse poistin torin koneeltani enkä siis ole seurannut enää keskustelua siellä. Enkä näe mahdollisia tulevia tietojen levittelyjä.
Onkohan toimari ollut jututettavana tai missä mahtaa olla...

MUOKKAUS: Taitaa olla kyllä virhe tuossa Ylen uutisessa. Lauantaina saamassani kiristysviestissä luki että "Jos emme vastaanota tätä maksua 24 tunnin sisällä, Teillä on vielä toiset 48 tuntia hankkia ja lähettää meille 500 euron arvosta Bitcoineja." Eli mun laskujeni mukaan huomenna illalla tulee toiset 48 tuntia ton ekan 24 tunnin jälkeen

[Seinänaapuri]

Onkohan toimari ollut jututettavana tai missä mahtaa olla...

Toimari on terapiassa, että on iskussa sitten kun ulosotto alkaa.
Tuomas Kahri:

"Oletko ollut missään yhteydessä toimitusjohtajaan keskiviikon jälkeen?

– Olen. Olemme kantaneet huolta myös siitä, että hän pysyy henkisesti voimissaan. Olemme pyrkineet tukemaan myös häntä."

[Harmaasusi]

Onkohan toimari ollut jututettavana tai missä mahtaa olla...

Toimari on terapiassa, että on iskussa sitten kun ulosotto alkaa.
Tuomas Kahri:

"Oletko ollut missään yhteydessä toimitusjohtajaan keskiviikon jälkeen?

– Olen. Olemme kantaneet huolta myös siitä, että hän pysyy henkisesti voimissaan. Olemme pyrkineet tukemaan myös häntä."

Joo mietin tota pitkään. Huomasin että minullekin tuli huolestunut olo. Entä jos toimari tekee jotakin itselleen? Onko se minun syyni? Tässä vaiheessa tajusin toistavani jotakin hyvin vanhaa traumaa...

[URSA]

https://www.is.fi/digitoday/tietoturva/ ... 00528.html

Vastaamon ex-toimitusjohtajan Ville Tapio kiistää tietäneensä vuoden 2018 tietomurrosta: ”Nähtävästi inhimilliset virheet ketjuuntuivat”

Ville Tapion mukaan hänellä on ollut kielto kommentoida asiaa julkisesti.

21:01

PSYKOTERAPIAKESKUS Vastaamon toimitusjohtajan tehtävistä vapautettu Ville Tapio kiistää tietäneensä aiemmin Vastaamon ensimmäisestä tietomurrosta. Tapion mukaan tietomurto, jonka ajankohdaksi epäillään marraskuuta 2018, paljastui hänelle vasta Nixun tutkimuksen pohjalta lokakuussa 2020.

Tapio kommentoi asiaa maanantai-iltana julkaisemassaan julkisessa Facebook-päivityksessä.

– Marraskuun 2018 tietovuoto ja siihen johtaneet virheet paljastuivat minulle vasta Nixun tutkimuksen pohjalta lokakuussa 2020. Tapahtuneen tarkempien selvitysten ja kommenttien aika tulee myöhemmin. Tällä hetkellä on tärkeämpää keskittyä uhrien auttamiseen. Olen syvästi pahoillani vastaamolaisten ja heidän asiakkaidensa puolesta, Tapio kommentoi päivityksessä.

Tapio kertoo kantavansa Vastaamon tuolloisena toimitusjohtajana osaltaan vastuun tapahtumista.

– Vastaamo.fi oli yli vuosikymmenen ajan elämäntehtäväni. Yhtiön valmistellessa viimeiset kaksi viikkoa irtisanomistani, minulla on ollut kielto kommentoida asiaa julkisesti. Toimitusjohtajana yksi tehtävistäni oli järjestää palvelut turvallisesti. Sitä minulla oli palkattuna toteuttamassa itseäni taitavammaksi arvioimani ammattilaiset. Nähtävästi inhimilliset virheet ketjuuntuivat. Toimitusjohtajana kannan osaltani vastuun tapahtumista.

ILTA-SANOMAT uutisoi aiemmin maanantaina, että psykoterapiakeskus Vastaamon toimitusjohtaja mahdollisesti pimitti tiedon yhtiön palvelimille tehdystä tietomurrosta yli puolentoista vuoden ajan. Asiasta kertoi Vastaamon hallituksen puheenjohtaja Tuomas Kahri.

Tietoturvayhtiö Nixun tekemässä selvityksessä on käynyt ilmi, että Vastaamoon kohdistui myös toinen tietomurto. Tämä tapahtui maaliskuussa 2019. Kahrin mukaan vaikuttaa ilmeiseltä, että tässä kohtaa yhtiön toimitusjohtaja on ollut tietoinen tietomurrosta ja saanut tietoonsa Vastaamon tietoturvapuutteet. Maaliskuussa 2019 toteutettu hyökkäys sai Vastaamon korjaamaan asiakastietojärjestelmän suojauksessa olleen puutteen ja tekemään muita tietojärjestelmiä suojaavia toimenpiteitä.

– Tuossa kohtaa on hyvin todennäköistä, että asiasta on toimitusjohtaja tiennyt, Kahri kertoi IS:lle aiemmin maanantaina.

Vastaamo vaihtoi omistajaa kesäkuussa 2019. Intera Partners osti Vastaamon osake-enemmistön. Kahrin mukaan toimitusjohtaja ei kertonut tietomurrosta uusille omistajille.

Kahri ilmoitti aiemmin Ilta-Sanomille, että Vastaamon toimitusjohtajana sen perustamisesta asti toiminut Ville Tapio on vapautettu tehtävistään. Tapio on ollut sivussa tehtävistään nyt noin puolentoista viikon ajan. Varsinainen irtisanominen tapahtui tänään maanantaina.

Vastaamo kertoi maanantaina, että kyberturvayhtiö Nixun asiantuntijoiden tekemien selvitysten perusteella vaikuttaa todennäköiseltä, että Vastaamon asiakastietokannan varastamiseen johtanut tietomurto on tapahtunut marraskuussa 2018.

Voisin kuvitella Interan saavan jopa mahdollisuuden purkaa kauppa, jos Ville Tapio tunnustaisi salailleensa tietomurtoa ja kiristystä.

[Seinänaapuri]

https://www.is.fi/politiikka/art-2000006700553.html

Perse edellä puuhun vaan, Lindtman.

[thinker2]

Potilasasiakirjojen sisältö on kuitenki määritelty, eikä niissä ole tarkoitus yksilöidä muita henkilöitä.

Terapiapotilaan potilaskertomukseen terapeutti/lääkäri ei tosiaankaan saa yksilöidä muita henkilöitä. Eikä tietenkään oikein nimellä nimetä muita henkilöitä, vaikka tätäkin on tapahtunut. Tämä tietoni ei liity Vastaamossa vastaanottaviin terveydenhuollon ammattilaisiin, mutta kertoo siitä että kaikki terapeutit eivät tiedä/ muista/ tajua, mitä asioita saa kirjata potilastietoihin ja mitä ei. Tuskin kukaan psykoterapeutti alkaa tahallaan toimimaan vastoin ohjeita.

Terapiapotilaan potilaskertomuksen lailliset merkinnät ovat tärkeää tietoa sekä potilaan ja terapeutin oikeusturvan vuoksi. Potilaskertomuksen tiedot auttavat selvittämään asiaa, jos omavalvonta/ kollega/ potilas huomaa tai epäilee, että terapeutin antamassa hoidossa on ongelmia tai hoidosta on jopa haittaa potilaalle, ja valvova viranomainen saa tästä tiedon kantelussa tai muuta kautta.

Niin. Toivottavasti Vastaamon asiakkaat tilaavat nyt omia potilaskertomuksiaan ja selvittävät, onko ne kirjattu oikein ja asiallisesti. Ja jos niissä on ja kun niissä on kaikenlaista epäasiallisuutta, niin laittavat valituksen Valviraan. Vain sillä tavoin saataisiin pikkuhiljaa potilaiden sairauskertomukset/terapiakertomukset asialliseen ja käypään kuntoon. Tiedossahan on etteivät kaikki yksityispuolella työskentelevät terapeutit "kelpaa" julkiselle puolelle tai sitten ne on heitetty sieltä ulos erinnäisten ongelmien vuoksi ja ovat joutuneet siirtymään yksityispuolelle. Eli odotettavissa voi olla jos minkinlaisia pervojakin potilasasiakirjamerkintöjä tai sitten ne saattavat puuttuvat kokonaan.

[Lassie]

Tähän väliin pieni analyysi tekijän/öiden käyttämästä puumerkistä: ransom_man .

* Tekijä ei ole nimimerkkiä miettiessään muistanut, että heitä pitäisikin olla monta tekijää. Muussa viestinnässään tekijä on jatkuvasti pyrkinyt viittaamaan tekijätahoon monikossa. Nimimerkin pitäisi johdonmukaisen kaavan mukaan olla ransom_group tai vastaavaa. Se ei ole.

* Tekijä on ottanut nimimerkin, josta näkyy selvä toimijuus myös sukupuolen perusteella. Se että hän on mies ja että hän haluaa lunnasrahat: nimimerkki, jonka hän on katsonut edustavan itseään ja toimintaansa. Yksoikoiseen tyyliin mutta ei niin ykskantaan, kuin heti luultavaa (seuraavassa kohdassa yksiselitteisimmän termin ohittaminen parempaan) . Sanoisin ettei hän myöskään kuulu seksuaalivähemmistöihin.

* Blackmailer vastaisi paremmin toimintaansa, kiristämistä, mutta siinä on enemmän luihua syyllisyyttä - kiristäjä vs lunnasmies. Tekijä on viestinnässään syyttänyt ja laittanut vastuuta toiminnastaan Vastaamon piikkiin. Hän tietää, mikä on oikein ja väärin. Hän koettaa oikeuttaa toimintansa sillä, että lafka oli murrettavissa ja se oli heidän vastuullaan. Tekijä teki massiivisen väärin ihmisille, hän valitsi linjansa.

* Nimimerkin kirjoitusmuoto. Se ei ole Ransom Man, vaan pienillä alkukirjaimilla ja aliviivan kanssa ransom_man. Miksi näin? Onko jokin looginen syy vai tyylisyy vai psykologinen syy taustalla. Ei järin tärkeää, mutta mainitaan nyt, kun nimimerkkiä mietitään - tämän pikkuanalyysin sisällä.

Minianalyysin johtopäätös. Tekijä on hetero mies, joka ei ole miettinyt kaikkea tarkkaan. (Tarkkaamattomuus on käynyt ilmi muistakin kohdin, tämä johtopäätös liittyy vain tähän settiin. )

[poikani]

Ex-toimitusjohtaja on nyt kirjoittanut jotakin asiasta Facebookiin. Lukekaa tämä kohta:

– Tapahtuneen tarkempien selvitysten ja kommenttien aika tulee myöhemmin. Tällä hetkellä on tärkeämpää keskittyä uhrien auttamiseen. Olen syvästi pahoillani vastaamolaisten ja heidän asiakkaidensa puolesta, Tapio kirjoittaa.

https://www.iltalehti.fi/kotimaa/a/9b2e ... bb73253b8d

Siis ENSIN mainitsee työntekijät ja sitten "heidän asiakkaansa". Eikä edes pyydä anteeksi, vaan on "pahoillaan". Minäkin voin olla pahoillani luonnon tuhoutumisen puolesta, mutta ei se ole anteeksipyyntö eikä osoita omaa osallisuuttani.

[Seinänaapuri]

* Nimimerkin kirjoitusmuoto. Se ei ole Ransom Man, vaan pienillä alkukirjaimilla ja aliviivan kanssa ransom_man. Miksi näin? Onko jokin looginen syy vai tyylisyy vai psykologinen syy taustalla. Ei järin tärkeää, mutta mainitaan nyt, kun nimimerkkiä mietitään - tämän pikkuanalyysin sisällä.

Tyyppi skriptaa Pythonilla ja ko. kielessä funktiot kirjoitetaan ns. snake_casella (vain pieniä kirjaimia ja välilyönnit korvaa alaviiva). Toinen vaihtoehto olis camelCase (ei välilyöntejä ja ekaa kirjainta vaille iso kirjain aina kun sana vaihtuu), mutta Pythonissa siis oikeaoppisesti snake.

[Tarkastaja Levisi]

https://www.iltalehti.fi/kotimaa/a/3aff ... 53009940ba

Pimittikö Vastaamo tietomurtoa, kun yritys myytiin? Uusi omistaja ei tiennyt asiasta – ”Mikäli tieto olisi ollut, ei yrityskauppaa olisi tehty”

26.10.2020 20:32

Vastaamon pääomistajayritys Intera Partners ei tiennyt kauppoja tehdessään tietomurron pimittämisestä.


Psykoterapiakeskus Vastaamo kertoi viime keskiviikkona joutuneensa laajan tietomurron kohteeksi. Tänään Vastaamo kertoi tiedotteessaan, että yrityksen toimitusjohtaja Ville Tapio vaikuttaa olleen tietoinen tietomurrosta jopa 1,5 vuoden ajan. Tapio irtisanottiin tänään.

Yrityksen teettämien selvitysten perusteella vaikuttaa todennäköiseltä, että asiakastietokannan varastamiseen johtanut tietomurto on tapahtunut marraskuussa 2018.

Maaliskuun puolivälissä 2019 yhtiöön kohdistui toinen tietomurto.

Tänään irtisanottu toimitusjohtaja Ville Tapio omisti yhdessä äitinsä Nina Tapion kanssa vielä keväällä 2019 itse perustamansa Vastaamon osakkeista 86 prosenttia. Loput omisti isä Perttu Tapio.

Tapiot tekivät alkukesästä 2019 sievoisen tilin, kun suomalaisiin ja ruotsalaisiin yrityksiin sijoittava Intera Partners osti enemmistön Vastaamon osakkeista.

Intera Partnersin toimitusjohtaja Jokke Paananen kertoo nyt Iltalehdelle, ettei Vastaamon nykyiselle hallitukselle ja pääomistajalle ole kerrottu maaliskuun 2019 tietomurrosta eikä yhtiön järjestelmissä olleista tietoturvapuutteista.

Jokke Paananen, oliko Ville Tapio tehnyt yrityskaupat tietäen tietomurrosta ja täten pimittänyt tiedot ostajalta?

– Mikäli tällainen tieto olisi ollut, on selvää ettei yrityskauppaa olisi tehty. Syyllisten nimeäminen ei ole meidän tehtävämme, vaan se kuuluu viranomaisille, Paananen vastaa.

Intera omistaa nyt 71,25 prosenttia Vastaamosta. Maanantaina toimitusjohtajan paikalta irtisanottu Ville Tapio sekä Niina Tapio omistavat loput 28,75 prosenttia.


Näin tapahtumat etenivät

Iltalehti kokosi tapahtumien aikajanan.

Tapahtumien ketju sai alkunsa kaksi vuotta sitten. Kyberturvayhtiö Nixun asiantuntijat ovat tehneet selvitystyötä, jonka perusteella vaikuttaa todennäköiseltä, että asiakastietokannan varastamiseen johtanut tietomurto on tapahtunut marraskuussa 2018.

– Vastaamon asiakastietojärjestelmän suojauksessa on ollut puute, jota hyödyntämällä rikolliset ovat päässeet käsiksi silloiseen asiakastietokantaan, Vastaamon tiedotteessa todetaan.

Vastaamon tietojen mukaan järjestelmään on voitu tunkeutua maaliskuun 2019 puoliväliin asti.

– Tiedossamme ei ole, että tietokanta olisi varastettu marraskuun 2018 jälkeen, mutta on mahdollista, että yksittäisiä tietoja on tarkasteltu tai kopioitu, tiedotteessa kerrotaan.

Maaliskuun puolivälissä 2019 yhtiöön kohdistui toinen tietomurto.

Vastaamon IT-järjestelmistä teetettiin huhti-toukokuussa 2019 toisella ulkopuolisella palveluntarjoajalla tarkastus, jossa on käyty läpi tietoturvaa.

Tämä tarkastus teetettiin yrityskauppaprosessin yhteydessä.

– Selvityksessä ilmeni useita kehityskohteita, mutta ei kriittisiä tietoturvapuutteita.

Tapiot vakuuttivat vielä maaliskuussa 2017 Helsingin Sanomien haastattelussa, että Vastaamo jatkaa perheyrityksenä, eikä tarkoituksena ole kasvattaa yritystä. Kuitenkin kesällä 2019 enemmistö Vastaamon osakkeista myytiin Intera Partnersille.

Intera omistaa hankkimansa osakkeet holdingyhtiö PTK Hallinto Oy:n kautta, jonka taseessa on 10,5 miljoonan euron edestä omistuksia.

Viime vuonna yhtiö teki tappiota 429 000 euroa, mutta toissa vuonna voittoa kertyi 491 000 euroa ja vuotta aiemmin 432 000 euroa.

Vastaamo on kasvattanut liikevaihtonsa viidessä vuodessa kolmesta miljoonasta eurosta lähes 14 miljoonaan euroon.


2020 – toimitusjohtajan irtisanominen

Vastaamon hallituksen tiedossa on, että yhtiön pääomistaja on tänään käynnistänyt oikeudellisia toimenpiteitä, jotka liittyvät toukokuussa 2019 allekirjoitettuun yrityskauppaan Vastaamosta.

Hallituksen puheenjohtaja Tuomas Kahri vastaa toistaiseksi Vastaamon operatiivisen toiminnan johtamisesta yhdessä yhtiön johtoryhmän kanssa.

– Yhtiön johdon tärkein tehtävä on asiakkaiden tukeminen poikkeuksellisen vakavan ja raskaan tilanteen keskellä. Vastaamo on käynnistänyt lukuisia toimenpiteitä asiakkaidensa tukemiseksi.

Keskusrikospoliisi tutkii Vastaamoon kohdistunutta hyökkäystä törkeänä tietomurtona ja törkeänä yksityiselämää loukkaavana tiedon levittämisenä.

Arvioiden mukaan jopa 40 000 ihmisen henkilötietojen epäillään vuotaneen tietomurron yhteydessä.

OLLI VAINIO