Psykoterapiakeskus Vastaamon tietomurto - nyt oikeuskäsittelyssä

Otsikon mukaisesti. Myös onnettomuudet pienistä suuriin. Pohjustamattomat keskustelunavaukset.
aga
Adrian Monk
Viestit: 2752
Liittynyt: Pe Elo 01, 2008 11:21 am

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja aga »

Vastaamon potilaskertomukset ilmestyivät jälleen viime yönä Tor-verkkoon – kyseessä mahdollisesti lähes 32 000 ihmisen tiedot

Ainakin osa julkaistuista potilastiedoista on aitoja eli luultavasti peräisin Vastaamon tietomurrosta.

Vastaamon tietomurto
27.1. 09:33Päivitetty 27.1. 10:20

Psykoterapiakeskus Vastaamon potilastiedot ilmestyivät jälleen keskiviikon vastaisena yönä Tor-verkkoon. Joku julkaisi linkin mahdollisesti lähes 32 000 potilaskertomusta sisältävään tiedostoon kahdella pimeässä verkossa toimivalla keskustelupalstalla.

Ylen tietojen mukaan ainakin osa julkaistuista potilastiedoista on aitoja eli luultavasti peräisin Vastaamon tietomurrosta. Tiedot on julkaissut nimetön käyttäjä anonyymin tiedostonjakopalvelun kautta ilman saatesanoja.

Vastaamon potilastiedot ilmestyivät ensimmäisen kerran Tor-verkkoon lokakuussa 2020. Arviolta 33 000 henkilön arkaluontoiset potilaskertomukset ja henkilötiedot julkaistiin kenen tahansa ladattavaksi.

Potilastiedot haltuunsa saanut rikollinen on yrittänyt kiristää tiedoilla rahaa niin Vastaamolta kuin sen asiakkailta. Tämänhetkisen käsityksen mukaan kiristäjä kuitenkin julkaisi potilastiedot kaikkien saataville ilmeisesti vahingossa. On siis mahdollista, että tiedot on nyt julkaissut eri tekijä kuin alkuperäinen kiristäjä.

Tiedot olivat peräisin psykoterapiakeskuksen potilastietokantaan aiemmin tehdystä tietomurrosta. Murron tapahtuessa potilastiedot olivat netissä ilman kunnollista suojausta.

Arkaluontoisten potilastietojen ja henkilötietojen levittäminen on rikollista. Joissakin tapauksissa myös tietojen katselu voi olla rikos, arvioi julkisoikeuden professori Tomi Voutilainen Itä-Suomen yliopistosta Mikrobitti-lehdelle viime vuonna (siirryt toiseen palveluun).

Poliisi tutkii Vastaamo-vyyhtiä törkeänä tietomurtona, törkeänä kiristyksenä ja törkeänä yksityiselämää loukkaavana tiedon levittämisenä. Lisäksi Vastaamon henkilökuntaan kuuluvia epäillään tietosuojarikoksesta.

Kolmantena haarana on vielä Vastaamon yrityskauppaan liittyvä rikostutkinta. Ylen tietojen mukaan poliisille on tehty tutkintapyyntö törkeästä petoksesta liittyen siihen, että tietoa Vastaamon tietomurrosta pimitettiin.

Yle ei ole tavoittanut poliisia kommentoimaan tuoreinta tietovuotoa. Maanantaina tutkinnanjohtaja Marko Leponen keskusrikospoliisista kertoi Ylelle poliisin edistyneen tutkinnassa.

– Olemme pystyneet hankkimaan sellaista tutkinnallista aineistoa, jonka avulla jutussa on päästy koko ajan eteenpäin. Ei tässä missään nimessä paikallaan seistä, Leponen kertoi tuolloin.

Poliisi ei kerro, onko sillä epäiltyjä tietomurrosta tai kiristyksestä. Viime vuonna poliisi teki kotietsinnän ja kaksi laite-etsintää. Pakkokeinojen kohteeksi joutuneilla henkilöillä ei kuitenkaan ole poliisin mukaan tekemistä tietomurron ja kiristyksen kanssa.

Psykoterapiakeskus Vastaamo on kutsunut torstaiksi koolle ylimääräisen yhtiökokouksen. Siinä on tarkoitus päättää yhtiön toiminnan jatkamisesta. Yhtiön toimitusjohtaja Heini Pirttijärvi ja hallitus ovat ilmoittaneet eroavansa.


https://yle.fi/uutiset/3-11757676

Hermione
Alibin Kestotilaaja
Viestit: 5039
Liittynyt: Ma Kesä 22, 2020 6:38 pm

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja Hermione »

Vastaamon upea tulevaisuus lienee sitten takanapäin, kun nykyinen johto jättää uppoavan laivan.

ässähai
Adrian Monk
Viestit: 2905
Liittynyt: Pe Heinä 03, 2020 9:48 pm
Paikkakunta: Haihiha

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja ässähai »

Vastaamon toiminta on seisonut alusta asti savijalkojen varassa, koska siellä ei ole haluttu tunnistaa eikä tunnustaa tosiasioita.

khl
Andy Sipowich NYPD
Viestit: 1382
Liittynyt: La Syys 19, 2015 5:30 pm

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja khl »

Jack the Ripper kirjoitti:
Ke Joulu 16, 2020 9:24 pm
On kyllä niin huijarin näköinen tämä Ville Tapio. On siis näyttöä että tiesi tietomurrosta kun otti käytännön exitin firmasta myydessään valtaosan osakkeista ja sai näin muutaman miljoonan. Äiti samoin. Heillä oli kiire myydä ennen kuin firman arvo laskisi tietomurron tullessa julkiseksi. Onneksi ulkomaalainen sijoitusrahastofirma oli kiinnostunut ja osakkeita myytiin käypään hintaan. (ylihintaan jos oli tiedossa tietomurto ja sen tuleminen julkisuuteen ennemmin tai myöhemmin).

Ville Tapio sanoi aluksi kun tietovuoto paljastui että etevänä koodarina on luonut yrityksen tietoturvan itse. Nyt sanoo että kun yrityksessä on yli 300 työntekijää, tietoturvan ylläpito ei voi olla toimitusjohtajan työtehtävä vaan siihen on palkattu henkilöitä.

Älä koskaan luota mieheen jolla on trimmatut kulmakarvat. Partaa saa trimmata.
Älä :mrgreen:
Jäbä vähän värjänny kulmat ja parran ja varmaan hiuksetkin..naamasta tulee mieleen se poliisiopiston kyttä joka kenkäplankkia sai turpaansa :lol:

aga
Adrian Monk
Viestit: 2752
Liittynyt: Pe Elo 01, 2008 11:21 am

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja aga »

KRP selvittää netissä jaeltavaa Vastaamo-pakettia – tiedostoon koskeva voi syyllistyä rikokseen

Poliisi selvittää parhaillaan paketin sisältöä.

Henrik Kärkkäinen
12:05

Keskusrikospoliisi on tietoinen Vastaamon potilasrekisteriksi uskotun tiedoston palaamisesta verkkoon. Vastaamo-tapauksen tutkinnanjohtaja, rikoskomisario Marko Leponen sanoo asian olevan poliisilla selvityksessä.

– On epäiltävissä, että tietokanta on ollut tai on edelleen julkisesti saatavilla. Sen sisältöä emme pysty vielä kommentoimaan. Se on selvittelyn alla, Leponen sanoo puhelimitse.

Poliisi tutkii parhaillaan, onko kyseessä todella Vastaamon tietokanta ja onko kyseessä koko potilasrekisteri.

IS:n saamien tietojen mukaan tiedosto sisältää Vastaamon asiakastietoja, muttei muita alkuperäisessä kiristäjän jakelemassa tiedostopaketissa olleita tietoja. Nyt julkaistujen potilaskertomusten tarkasta määrästä ei ole tietoa. IS on nähnyt myös paketista pimeässä verkossa käytävää keskustelua.

Alun perin tietomurrossa uskotaan varastetun 33 000–37 000 Vastaamon asiakkaan henkilötiedot ja potilaskertomukset.

Kiristäjän lokakuussa jakelema Vastaamo.tar-niminen paketti oli 10 gigatavun kokoinen. Nyt nähty paketti eroaa tiedostopäätteeltään ja on kooltaan murto-osa alkuperäisestä.

Vaikka linkkiä tiedostoon on jaettu pimeässä internetissä, itse tiedosto sijaitsee tavallisen internetin puolella ja on periaatteessa poistettavissa.

– Viranomaisyhteistyöllä tähän yritetään puuttua, jos on sellainen palveluntarjoaja, johon pystytään toimenpiteitä kohdistamaan, Leponen sanoo.

Tiedoston itselleen lataava ja etenkin sitä eteenpäin jakeleva verkon käyttäjä saattaa syyllistyä rikokseen.

– Jos henkilötietoja siirtää muiden saataville, se on yksityiselämää loukkaava tiedon levittäminen. Jos niitä on paljon tai ne ovat arkaluonteisia, voidaan puhua törkeästä tekomuodosta, Leponen sanoo.

Tiedoston lataaminen itselle on tulkinnanvaraisempaa, mutta myös se saattaa täyttää rikoksen tunnusmerkit.

– Tietysti niiden lataamistakaan ei suositella, Leponen toteaa.

Poliisin mukaan kaikki yleisön tiedot asiasta ovat tervetulleita. Leponen neuvoo käyttämään poliisin nettivinkkiä.

Tähän mennessä Vastaamosta varastettuja tietoja ei ole tullut laajamittaisesti vastaan verkossa.


https://www.is.fi/digitoday/tietoturva/ ... 65875.html

Avatar
CharlesBronson
Jessica Fletcher
Viestit: 3090
Liittynyt: Su Touko 10, 2015 4:58 pm

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja CharlesBronson »

aga kirjoitti:
Ke Tammi 27, 2021 6:34 pm
Keskusrikospoliisi on tietoinen Vastaamon potilasrekisteriksi uskotun tiedoston palaamisesta verkkoon.
Olisko linkkiä kenelläkään?
it's my car !

guilty
Scooby-Doo
Viestit: 22
Liittynyt: To Loka 22, 2020 6:34 pm

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja guilty »

Mun ja muiden uhrien tiedot on tuupattu tor-verkkoon eilen siksi, että Vastaamon hallitus kokoontuu huomenna ylimääräiseen yhtiökokoukseen. Ei voi olla yhteensattuma tämä aikataulu, kun pitkään on ollut hiljaista. Mutta miksi? Kuka hyötyy uudesta vuodosta tulevassa yhtiökokouksessa? Kertokaa veikkauksenne.

Huominen kokous on saattohoitoa niskalaukauksilla. Siitä siellä tapellaan, miten voitaisiin välttyä maksamasta uhreille senttiäkään vahingonkorvauksia. Saattohoitoon erikoistunut Pirtti-esperinperseestä-järvi on ehkä antanut tässä neuvoja, sehän hänen kaltaisensa ihmisen työtä on.

Oma terapeuttini lähti samalla sekunnilla Vastaamosta, kun työvelvoite oli ohi, uusi työpaikka oli katsottuna jo aika pian tietovuodon tapahtumisen jälkeen. Samalla tavalla ovat menetelleet kaikki muutkin terapeutit, joilla on vähääkään kompetenssia. Jäljelle jääneet ovat niitä, jotka eivät ole kenellekään kelvanneet.

Vahingonkorvausasioissa olen sen verran viisastunut, että oman jutun nostaminen siviilioikeudessa maksaa yli 15 000 euroa, jos et satu olemaan köyhä ja oikeusavun piirissä. Näin on minulle vastannut puhelimessa vahingonkorvauksiin erikoistunut ison toimiston huippuasianajaja. Todennäköistä on, että kulut lankeaisivat vastaajalle/Vastaamolle, mutta kenen perse kestää kymppitonnien oikeudenkäyntikuluja? Itse en lähde kysymään pankkilainaa tähän tarkoitukseen, vaan odotan asian käsittelyä rikosoikeudessa.

Homma menee niin - jos ette jo tiedä - että kun Vastaamoa vastaan tehdyt rikosilmoitukset jalostuvat oikeudenkäynniksi (jossa tulee siis olemaan kymmeniätuhansia asianomistajia), tullaan kaikille uhreille myöntämään geneerinen korvaus sotun ja muiden henkilötietojen vuodattamisesta, onko sitten joitakin satasia vai mitä, en tiedä, mutta summa ei tule missään tapauksessa korvaamaan vaikkapa minulle aiheutunutta korvaamatonta, ammatillisen tulevaisuuden romuttanutta vahinkoa. Tässä asiassa minulla on jo asianajaja katsottuna. Kun rikosoikeutta käydään vuoden kahden päästä, on jo selvinnyt kaikkia uhreja koskeva tapa korvata henkilökohtaisten vahingonkorvausoikeudenkäyntien kulut. Oman kontaktini mukaan tätä varten rakennetaan valtionhallinnon avustuksella joku malli, jossa kaikkia asianomistajia kohdellaan yhdenmukaisesti - ts. yhteiskunta kantaa riskin oikeudenkäyntikulujen korvauksesta, valtionkonttorin muodossa tai jotenkin muuten.

Tässä oikeudenkäynnissä, jonka aion viedä päätökseen saakka asianajajani avulla, todistusaineistona on potilaskertomukseni kokonaisuudessaan, sekä tieto siitä, mikä osuus näistä tiedoista sisältyy vuotoon. Poliisi tulee tämän tiedon oikeudelle toimittamaan, mun ei tarvi mennä sitä varten tor-verkkoon ahdistumaan. Ketään muuta kantajaa/asianomistajaa ei tässä mun jutussa voi olla, koska potilaskertomukseni ei voi kuulua kenenkään muun esitutkinnan osaksi, ts. eihän sitä nyt kukaan muu uhri saa nähdä. Kiristäjät ja torilautarunkkarit vaan :(

Minä en btw käsitä, miten oikeusjärjestelmä voi toimia tukehtumatta, jos kuvaamani kaltaisia oikeudenkäyntejä viritetään tuhansia, jopa kymmeniätuhansia. En tiedä, enkä tiedä, tietääkö kukaan. Valistuneista arvauksista olisin kiitollinen.

Äskeisessä kuvaelmassa saatoin käyttää vääriä lakitermejä ja epätosia poliisitutkinnan kuvioita silkkaa sivistymättömyyttäni. Oikokaa, jos syytä on. Mutta kehottaisin kaikkia uhreja toimimaan kuten minä olen tehnyt. Antakaa potilaskertomuksenne valitsemallenne asianajajalle arvioitavaksi, niin saatte sielunrauhan. Mitään muuta ette voi tässä vaiheessa tehdä. Puhelinkeskustelu alkukonsultointina ei maksa mitään, ja arvion saanti sitten about tunnin hinnan, 200-500 euroa. Itse maksoin 300 euroa tästä, ja sain varmuuden, että asianajajani tulee juttuni voittamaan. Eivät menneet rahat hukkaan, sen verran pätevästä kaverista on kyse. Vastaamon omistajat saavat vastata koko rahalla minulle aiheuttamastaan vahingosta.

Avatar
On Anoi Kaa
James Bond (George Lazenby)
Viestit: 11798
Liittynyt: To Kesä 23, 2011 8:04 pm
Paikkakunta: Syvä joki

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja On Anoi Kaa »

guilty kirjoitti:
Ke Tammi 27, 2021 7:04 pm
//
Antakaa potilaskertomuksenne valitsemallenne asianajajalle arvioitavaksi, niin saatte sielunrauhan. Mitään muuta ette voi tässä vaiheessa tehdä. Puhelinkeskustelu alkukonsultointina ei maksa mitään, ja arvion saanti sitten about tunnin hinnan, 200-500 euroa. Itse maksoin 300 euroa tästä, ja sain varmuuden, että asianajajani tulee juttuni voittamaan. Eivät menneet rahat hukkaan, sen verran pätevästä kaverista on kyse. Vastaamon omistajat saavat vastata koko rahalla minulle aiheuttamastaan vahingosta.
Heh, oletko varma, että se kannattaa asianajajalle antaa, ehkä asian voi muutenkin hoitaa? Paljonko huippulakimies sinulle lupasi sinulle korvauksia varmasta voitosta? Voittoa en siis epäile, mutta sen voiton makeutta tai korvaussummaa kyllä. En ole juttua niin tarkkaan seurannut, että onko mahdollisia omaisuustakavarikkoja jo tehty, mutta pahaa pelkään, että lakimies on tekemässä sinulle kuin Kiina koronatartunnasta epäillyille?
https://www.france24.com/en/live-news/2 ... r-covid-19

Korostin tuon yhden osan vielä kirjoituksesta, kun katkeruus on kuin myrkkyliemi, jonka itse juot, mutta toivot toisen siihen sairastuvan. Tapio on mätä ja olen ehdottomasti puolellasi siinä, että juttu kannattaa nostaa, mutta ei varmaan kannata ladata kovasti odotuksia korvauksille. Tai sille, että tuhannet ihmiset kykenisivät edes tähän prosessiin alkamaan, sillä kaikki eivät ole yhtä taistelukykyisiä kuin jotkut toiset.

Oikeusjärjestelmä oli tukossa jo ennen koronaa ja juttujen nostamisia jouduttiin lykkäämään, jopa priorisoimaan. Syy ei tähän ei ollut keneltäkään pois, koska meillä oli jo liikaa ja sitten tuli korona. Sitten paljastui Vastaamo ja sen keisari, jolla ei ollutkaan vaatteita.
Ironiainjektio: Mitä enemmän injektiot, sitä enemmän infektoit (tuore tutkimus). Tästä syystä virustaudit ja syövät saavat usein vallan boostaamisen jälkeen. Olkaa viisaita ja pysähtykää hetkeksi.

Harmaasusi
Hercule Poirotin viikset
Viestit: 108
Liittynyt: Pe Marras 17, 2017 11:50 pm

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja Harmaasusi »

guilty kirjoitti:
Ke Tammi 27, 2021 7:04 pm
Mun ja muiden uhrien tiedot on tuupattu tor-verkkoon eilen siksi, että Vastaamon hallitus kokoontuu huomenna ylimääräiseen yhtiökokoukseen. Ei voi olla yhteensattuma tämä aikataulu, kun pitkään on ollut hiljaista. Mutta miksi?
Samaa mieltä, ja samaa asiaa pohtinut. Miksi?
guilty kirjoitti:
Ke Tammi 27, 2021 7:04 pm
Tässä oikeudenkäynnissä, jonka aion viedä päätökseen saakka asianajajani avulla, todistusaineistona on potilaskertomukseni kokonaisuudessaan, sekä tieto siitä, mikä osuus näistä tiedoista sisältyy vuotoon.
Hei, mistä sait selville mikä osuus tiedoistasi sisältyy tietovuotoon, ellet menemällä itse Tor-verkkoon?

putsari
Ainesta Watsoniksi
Viestit: 4718
Liittynyt: Su Loka 22, 2017 8:04 pm

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja putsari »

Joko kiristäjä on nalkissa? Niinhän täällä aikoinaan maalailtiin, ettei aikakaan, kun on kiinni. :mrgreen:
Karvasvarvas kirjoitti:
Ke Joulu 28, 2022 3:55 pm
Mc Mafia kirjoitti:
Ke Joulu 28, 2022 8:43 am
Ei, 4 000 000 000 x 0,022 = 88 000 000
Lasket 2,2 % todennäköisyydellä.

Syskon S
Jane Marple
Viestit: 1095
Liittynyt: Pe Touko 08, 2015 9:45 pm

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja Syskon S »

Minä en näe mitään järkeä Vastaamo-tietojen julkaisemisessa tässä vaiheessa, kun kiristyskortti lienee jo loppuun käytetty ja roistoja jahtaa useampikin porukka, joiden edistymisestä ei ole annettu julkisuuteen tietoa. Uudelleenjulkaisu on typerää ja vaarallista tekijälleen. Ainoa järkeenkäypä syy tälle voisi olla kosto Tapiota tai muuta tahoa kohtaan tulevaan kokoukseen liittyen, mutta ei siinäkään nyt enää ole paljoa mieltä, kun ei tuo lisävuoto varmaan enää asioiden tilaa mihinkään muuta.

Tapio on varmastikin perannut sähköpostinsa läpikotaisin, ettei sieltä vaan löydy mitään todistetta, että hän olisi saanut keneltäkään infoa tietovuodosta ennen 2020 syksyä. Tuntuu kyllä uskomattomalta, jos niillä kahdella Vastaamon tietsikkakaverilla ei ole ainokaistakaan todistetta olemassa, että olisivat kertoneet asiasta yhtään kenellekään. Toivottavsti jotain löytyy, jos oikeasti ovat kertoneet asiasta eteenpäin. Sitten eivät ehkä ole turhia tiedotelleet, jos ovat itse ryssineet tämän jutun...

Syskon S
Jane Marple
Viestit: 1095
Liittynyt: Pe Touko 08, 2015 9:45 pm

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja Syskon S »

MM ja NN, noiden rooli on kyllä mielenkiintoinen. Mitä mahtoivat ajatella, kun Vastaamossa ei reagoitu heidän tietovuotilmoitukseensa mitenkään? Olivatkohan silti pokkana Vastaamossa töissä viime syksyyn saakka? Yksi mahdollisuus tietysti on, että heillä on ollut lusikkansa sopasassa tietojen vuodossa, eivätkä ole kertoneet tietomurrosta eteenpäin, mutta jotenkin ajattelisin että se ei ole todennäköistä, koska syyttävä sormi osoittaa kuitenkin niin herkästi heihin.

Syskon S
Jane Marple
Viestit: 1095
Liittynyt: Pe Touko 08, 2015 9:45 pm

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja Syskon S »

Hese21 kirjoitti:
Ti Tammi 26, 2021 10:08 am
Näitä urkintoja ylipäätään on ennen ja jokapäivä tehtaillut sairaanhoitajat yms. jotka pääsevät yksityisten ihmisten potilastietoihin.
Suuri epäilys on että jotkin tai joku hoitaja on tämän tehnyt pienessä rikospiirissä.
Esimerkiksi sairaaloissa työskentelee hoitajia jotka ovat kytköksissä alamaailmaan ja käyttävät itse huumeita. Lähes päivittäin menee kokkelia nenään yms. rauhoittavia.
On pahat sisäiset ongelmat täällä ylipäätään ja nämä alamaailman henkilöt maksaa näille hoitajille yksityisten ihmisten potilastiedoista.
Toivottavasti sairaalan johto ympäri maata alkaa katsomaan keitä työntekijöitä pitää listoilla töissä ja keitä eivät. Ihan vaikka Facebook riittää siihen toimintaan ja näkee hyvin millasissa piireissä pyörii.
Joka ikisestä käynnistä potilastiedoissa jää merkintä rekisteriin. Sairaanhoitajat ja muu henkilökunta tietävät tuon ja minun havaintojeni mukaan koittavat viimeiseen asti vältellä muiden kuin omien hoidettaviensa tietoihin kajoamista (virhesyöttöjä tulee kuitenkin joskus ja esim. potilaiden puhelintiedustelut ovat ongelmallisia tältä kannalta, kun saattavat soitella täysin väärään yksikköön). Sairaaloiden tietohallinto tekee pistokokeita + potilaat voivat pyytää lokitietoja kahden viimeisimmän vuoden ajalta itselleen. Sairaanhoitajien ja lähihoitajien tietotekniikkataidot ja oikeudet eivät riitä minkään isompien tietomäärien imuroimiseen järjestelmästä. Jos joku jonkun lausunnon printtaisi, siitä jäisi se merkintä järjestelmään. Toki niitä tampioita silloin tällöin löytyy, jotka käyvät urkkimassa vaikka eksänsä nyksän tiedot, mutta noin äärimmäinen typeryys on kuitenkin harvinaista :roll:

Costantin

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja Costantin »

putsari kirjoitti:
Ke Tammi 27, 2021 11:48 pm
Joko kiristäjä on nalkissa? Niinhän täällä aikoinaan maalailtiin, ettei aikakaan, kun on kiinni. :mrgreen:
Ei tule jäämään koskaan kiinni. Tekijä(t) on tutkijoiden joukossa. Sairas organisaatio.

Hermione
Alibin Kestotilaaja
Viestit: 5039
Liittynyt: Ma Kesä 22, 2020 6:38 pm

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja Hermione »

https://www.is.fi/digitoday/tietoturva/ ... 67895.html

Pahin tapahtui: 31 980 Vastaamo-asiakastiedostoa leviää hallitsemattomasti netissä – ”Voi tapahtua ikäviä asioita”

Vastaamon asiakastietoja on julkaistu usealla tiedostonjakopalvelimella. Kissa ja hiiri -leikki on alkanut.

Henrik Kärkkäinen

11:04

Psykoterapiakeskus Vastaamon asiakasrekisteri on lähtenyt leviämään internetissä hallitsemattomasti. Eilen ladattavaksi tullut tiedostopaketti on kopioitu useammalle tiedostonjakopalvelimelle – joista monilta se on jo poistettu.

Uusi paketti on kooltaan 76,61 megatavua ja se on jaossa ”clearnetin” eli ”tavallisen” internetin puolella. Koska paketti on kooltaan pieni, eikä se ole hitaiden Tor-verkon latausyhteyksien takana, sen levittäminen on helppoa. Lisäksi paketti on kooltaan sellainen, että sen välittäminen edelleen sähköpostitse ja pikaviestimillä on helppoa.

IS:n tietojen mukaan paketti sisältää 31 980 potilasrekisteristä luotua tekstitiedostoa. Tiedostojen nimet on luotu asiakkaiden nimistä, ja tiedostot sisältävät henkilö- ja yhteystiedot sekä terapiakuvaukset.

Lähes kaikki tiedostot ovat aitoja potilastietoja. Mukana on muutama kaksoiskappale sekä testitiedosto.

Potilasrekisterin vuotamisesta internetiin alun perin on runsaat kolme kuukautta aikaa. Kun kiristäjä poisti pakettinsa Tor-sivuiltaan, tietoja ei ole juuri pimeässä verkossa näkynyt. Asia muuttui toissa yönä, kun tiedot palasivat.

Latauspaketti on poistettu sitä alun perin jaelleelta Anonfiles-palvelimelta. Lisäksi se on otettu pois Dioshare- ja Zippyshare-palvelimilta, jonne se kopioitiin eilisen aikana. Paketti on kuitenkin yhä tarjolla muualla.

Todennäköisesti edessä on kissa-hiiri-leikki, jossa tiedosto julkaistaan uudelleen uusissa paikoissa sitä mukaa kun sitä poistetaan vanhoista. Internetissä on lukemattomia tiedostonjakopalveluita, osa niistä toimii eettisemmin kuin toiset.

F-Securen tietoturvajohtaja Erka Koivusen mukaan on perusteltua sanoa, että kolme kuukautta sitten nähty uhka eli tietojen villi leviäminen toteutuu nyt viiveellä.

– Nyt se on niin hallitsemattomasti jaossa, että kenelle tahansa, jolla ei harkintakykyä ole, tarjoutuu tilaisuus päästä tämän tiedon äärelle. Voi tapahtua ikäviä asioita, Koivunen sanoo.


Koivusen mukaan enää ei ole kyse kiristämisestä, vaan tietojen levittäminen on normaalia kiusaamista. Tiedot saattavat päätyä parisuhteiden, perheiden ja työpaikkojen sisäisten vääntöjen välikappaleiksi.

– On mielenkiintoinen kysymys, olisiko lunnaat maksaneilla oikeus vaatia rahoja kiristäjältä takaisin kuluttajansuojalain perusteella. Lupausta ei pidetty, Koivunen hymähtää.

Uusien kiristysten mahdollisuuskaan ei ole pois suljettu. Kun pettämispalvelu Ashley Madisonin tiedot varastettiin, moni käyttäjä alkoi saada kiristysviestejä. Koska tiedot olivat kuitenkin laajasti jaossa, maksamisesta ei välttämättä ollut iloa.

– Kyseessä olisi tällöin räätälöity, heikoimpiin uhreihin kohdistettu kiristys. Jos tietojen vuotaminen julkisuuteen ei olisi sattunut riittävästi, niitä levitettäisiin lähimmäisten ja hankalia ihmissuhteita edustavien tahojen tietoon paketoidussa muodossa. Tämä olisi ihmisjahtia ja likaista peliä pahimmillaan.

Tietojen levittämisen takana on Koivusen mukaan väärinymmärretty hakkerieettinen ajatus siitä, että tiedon tulee olla julkista ja kerran julkistetun tiedon on myös julkisuudessa pysyttävä.

– Moni kokee, että kun tieto on julkisesta lähteestä tullut he voivat ottaa siitä kopioita ja jakaa sitä koska vahinko ei muka voi enää pahemmaksi tulla. Monella saattaa naama venähtää, kun yksinkertaisella copy/paste-operaatiolla saattaa syyllistyä melkoiseen salassapitorikokseen.


– Vahingon pahentaminen tiedostoa jakamalla on kaikkea muuta kuin tiedonjanon tyydyttämistä. Se on kiusantekoa.

Tietojen palaaminen verkkoon saattaa liittyä meneillään olevaan oikeusprosessiin, jossa Vastaamon myynyt Ville Tapio ja ostaja Intera Partners käyvät oikeustaistelua kaupan perumisesta.

– Voi olla, että tämä julkaistaan samaan rysään. Kyseessä voi olla erään sortin trollaaminen [kiusanteko]. Jatkojulkaisijat saattavat olla mukana vain heittämässä bensaa liekkeihin – koska he voivat.

Pimeän verkon keskusteluissa on esitetty väitteitä, että nyt jaeltavassa paketissa olisi haittaohjelma. Jos näin ei ole, niin voi hyvin jatkossa tapahtua.

– Jos jossain on hämäräperäisten tahojen jakelema tiedosto, johon kohdistuu suurta mielenkiintoa, varmasti jollain pilailijalla tai tavoitteellisemmalla toimijalla on kiusaus laittaa mukaan myrkytettyä sisältöä.
Siitä voi saada vielä herpeksen kylkiäisenä.
– Salassa pidettävään tietoon ei pitäisi muutenkaan mennä koskemaan, mutta siitä voi saada vielä herpeksen kylkiäisenä. Ei kannata.

Vastaa Viestiin