Psykoterapiakeskus Vastaamon tietomurto - nyt oikeuskäsittelyssä

[TavanTallaaja]

Jos tekijää ei tiedetä, niin millä ilveellä sen kansalaisuudesta voisi olla varmuus? Vähän sama kun sanoisi, ettemme tiedä tekijää, mutta kyseessä on varmuudella punahiuksinen.

No voisi kuvitella, että ekana selvitellään kansalaisuutta. Tutkinnanjohtaja puhui, että tällä hetkellä tutkinta-alue on koko maapallo eli suomeksi tutkinta on lähtökuopassa eikä ole siitä edennyt yhtään mihinkään kokonaiseen kuukauteen. Rikosilmoitushan tehtiin jo viime kuun lopussa.

Varmaan sitäkin selvitellään, mutta hankalaa siitä on täytt varmuutta saada kovin helposti. Varmasti nyt kun asia tuli julki, ovat poliisien resursit ihan toista luokkaa. En lähtisi aliarvioimaan viranomaisia tässä asiassa, vaikka se kuinka trendikästä olisikin.

[Vieno neito]

Asiantuntijat HS:lle: Vastaamon tietomurron uhreja on jopa tuhansia – ”Kymmenen gigatavun tiedostossa olleita potilaskertomuksia on jo julkaistu pimeässä verkossa”
https://www.hs.fi/kotimaa/art-2000006699249.html

HS:N useista eri lähteistä saaman tiedon mukaan kiristäjä tuli vuotaneeksi huomattavasti enemmän tietoja.

Perjantaina aamulla kiristäjän pimeässä verkossa ylläpitämällä sivustolla oli joitakin tunteja jaossa kymmenen gigatavun kokoinen paketti, jonka on sisältänyt HS:n yhdeltä lähteeltä saaman tiedon mukaan vähintään 2 000 potilaan tiedot.

HS ei ole ladannut tällaista tiedostoa. HS on vieraillut kiristäjän sivustolla ja nähnyt siellä 300 potilaan listauksen. HS ei tutustunut listauksesta avattavissa oleviin potilaskertomuksiin eikä tallentanut mitään sivustolta, jota ei ole enää saatavilla pimeässä verkossa.

Pimeän verkon keskustelupalstoilta käy ilmi, että useampi ihminen on saanut tiedoston ladattua.

”Muutamia tuossa kymmenen gigatavun tiedostossa olleita potilaskertomuksia on jo julkaistu pimeässä verkossa”, sanoo F-Securen tutkimusjohtaja Mikko Hyppönen.
...
”10 gigatavun tiedoston ladanneita ei ole montaa. Onko heidän joukossaan riittävän häikäilemättömiä ihmisiä, että he ryhtyisivät tekemään näillä tiedoilla omia kirityksiään”, Hyppönen pohtii.

Tämä 10 gigan tiedosto on oudon suuri. Jos se jaettaisiin esimerkiksi 40000 uhrin kesken, niin se olisi 250 kilotavua henkeä kohti, mikä karkeasti arvioiden voisi olla noin sata sivua tekstiä paperille tulostettuna. Oikeasti kuitenkin yhtä potilasta kohti on tallennettu ehkä joitain prosentteja tästä määrästä, jos edes sitä. Miksi tämä iso paketti on kuitenkin niin paljon odotettua suurempi? Sisältääkö se jotain muutakin kuin vain potilaskertomukset? Esimerkiksi mahdollisesti jopa hyökkääjän itsensä jäljille johtavia asioita, mitkä ovat vahingossa päätyneet pakettiin?

[ammattiamatööri]

Tämä 10 gigan tiedosto on oudon suuri. Jos se jaettaisiin esimerkiksi 40000 uhrin kesken, niin se olisi 250 kilotavua henkeä kohti, mikä karkeasti arvioiden voisi olla noin sata sivua tekstiä paperille tulostettuna. Oikeasti kuitenkin yhtä potilasta kohti on tallennettu ehkä joitain prosentteja tästä määrästä, jos edes sitä. Miksi tämä iso paketti on kuitenkin niin paljon odotettua suurempi? Sisältääkö se jotain muutakin kuin vain potilaskertomukset? Esimerkiksi mahdollisesti jopa hyökkääjän itsensä jäljille johtavia asioita, mitkä ovat vahingossa päätyneet pakettiin?

Tätä on tässäkin ketjussa spekuloitu ja ihmetelty, että miten voi painaa 10 gigaa jos sisältö on pelkkiä tekstitiedostoja. Yksi heitto muistaakseni oli, että voisiko sisältää jotain äänitenauhoja. Mutta tallennetaanko noita edes järjestelmään?

[ReissuLasse]

Julkisesta potilasrekisterin tietosuojaselosteesta:

9. Käsittelyssä käytettävät tietojärjestelmät ● Vastaamon Toiminnanohjausjärjestelmä (omavalmiste) ● Accountor / Procountor (laskutus) ● Visma Duetto (perintä) ● Atostek eRA (sähköinen lääkkeenmääräys)

Laskutus, perintä ja lääkemääräys (eli yhteys Kantaan) ovat hyllytavaraa, kaikissa näissä toki henkilötietoja liikkuu, jos vuoto olisi jossain näissä niin alkaisi olla aika tuskaisia hetkiä myös heidän muilla asiakkailla. Vuoto on sitten mahdollisesti tapahtunut tuossa omin pikkukätösin tehdyssä järjestelmässä tai sitten tietoja on jostain syystä muuten säilytetty epämääräisesti, eikä ole varsinaisesti minkään järjestelmän vika.

[Lassie]

Tämä on alhaisuudessaan munattoman törkeä terrorismitason rikos, jonka laajuutta ja vaikutuksia ei voi pistää stoppiin. Tekijähän oli käsittääkseni heittänyt Toriin koko asiakastietokannan ja sen on sieltä ottanut käsiinsä jo muut ihmispasketerroristit, jotka voivat kiristää taikka tehdä rikoksia tiedoilla henkilötunnuksiin asti. Ihmisillä on uutisten mukaan hätä, ihmiset soittavat linjoille. Tämä on iso kriisi.

Tällaisesta terrorismitason rikoksesta pitäisi tuomioksi tulla joko kiduttaminen ja häpäiseminen ja pelossa pitäminen vuosikausia, kunnes tekijä jätettäiisin erämaahaan petolintujen nokittavaksi kuoliaaksi taikka sitten päinvastoin sellaista, että hän joutuisi uhrien orjaksi ja auttajaksi lopunikänsä ajaksi ja jos jotkut ovat koettaneet itsemurhaa takiaan ja jääneet invalideiksi niin hän sitten joutuisi tekemisiin kusivaippojen vaihtamisten kanssa ja anomaan soreja polviltaan taivaasta.

Tekijä on tekijä ja Vastaamo on edesvastuuton mahdollistaja törkeällä huolimattomuudella. Tapaus on tehnyt lisääkin tekijöitä, kun/jos laitonta materiaalia on otettu verkosta. Laaja kansallisen tason vyyhti ja kriisi.

Toriin tai muualle missä niitä yksityisen suojan materiaaleja on, ei pidä mennä niitä edes lukemaan. Ymmärrettävää on että uhrit taikka tapausta selvittävät koettavat silmätä verkkoa johtolankojen perässä, mutta kansan ei tarvitse silti mennä lukemaan yleiseen jakoon osoittamattomia uhrien materiaaleja - sellaisen kyttääminen, nauttiminen ja levittäminen on ihmispasketasoa.

Äärimmäistä yksityisyyden tasoa, jossa tietenkin olisi pitänyt olla sitä vastaava tietosuojajärjestelmä päällä, ja tietenkin tämän ultimaattisen paskeen, tekijän, olisi pitänyt päinvastoin informoida paikkaa heidän järjestelmän katastrofaalisesta suojaamattomuustasosta ja käyttää tieteokoneosaamistaan näin kaikkien hyväksi. Se olisi ollut upeaa.

En ole käynyt Torissa tietenkään lukemassa materiaaleja, ja mitä aiemmin laitoin ketjuun, niin tietokonetuttava oli koettanut tapauksen alkuvaiheessa katsoa jälkiä sieltä eikä hänkään ollut materiaaleja mennyt lukemaan. Tämä ei ole mikään "popkornit päälle" homma.

Toivottavasti Suomen tietokonetyypeistä ja hakkereistakin löytyy nyt hyviksiä, jotka saisivat tämän internetin takaa toimivan näppäilijän (tuskin on olminaama koskaan halkoja hakannut, ei pysy työkalut eikä nainen kädessä, vain tiettis hekotuksiin ja runk***iin) kräkättyä alkuunsa ja veisivät homman maaliviivaan asti, ellei viranomaisten erikoistiettis-iskuryhmä (tms) saa häntä ensin Guantanamoon.

[Syskon S]

KELA-terapiaa voi saada korkeintaan kolme vuotta putkeen. Käyntejä on 1-3 kertaa viikossa ympäri vuoden, loma-aikoja lukuunottamatta. Jos maksimeilla mennään, niin kolme terapiakertaa viikossa 42 viikkona vuodessa tekee 378 käyntikertaa kolmen vuoden aikana. Tuskinpa terapeutit kirjoittavat edes yhtä täyttä sivua joka käynnistä, saati sitten useita. Harva myöskään käy terapiassa 1-2 kertaa enempää viikossa ja joillain käynnit jäävät vain muutamaan kerran (voi olla jonkin yksittäisen ongelman käsittely tai yksittäinen psykiatrin konsultaatiokäynti). Mahtavatko kaikki uhrit olla vieläkään mukana nykyisissä luvuissa?

[URSA]

Olisiko 10 gigassa mukana jopa äänitiedostoina terapeutin ja potilaan välisiä keskusteluita? Koska mistä muualta niitä on muuten litteroitu?

Olen sitä mieltä, ettei hakkerikiristäjän kiinni saaminen ole täysin mahdotonta. Joku miljonäärijulkkis saisi nyt valtavasti ilmaista hyvää mainosta, jos tajuaisi tai uskaltaisi luvata palkkion sille, joka toimittaa KRP:lle hakkerin syyllisyyden osoittavaa todistusaineistoa. (Siihen kai riittäisi hakkerin koneen IP-osoite ja jäljille johtaneet johtolangat?) Vaikka joku rikas asuntosijoittaja lupaisi ilmaisen asumisen parhaassa omistusasunnossaan. Hakkerikiristäjä olisi vain onnekas, jos se olisi KRP, joka hänen ovellaan ensimmäisenä koputtelee. Kymmenien tuhansien uhrien joukkoon voi hyvin mahtua muutama, jotka kokevat ettei heillä ole enää mitään menetettävää tietovuodon jälkeen, eivätkä kaikki muutenkaan nyt viitsisi näppäillä hätänumeroa, jos saisivat hakkerin henkilöllisyyden selville.

Itse uskon hakkerin olevan suomenvenäläinen. (Rasisti taas pääsi suosikkiaiheeseen... Seuraa asioista mitään tietämätöntä spekulointia ja mutuilua.) Se selittäisi useita asioita, joita hakkerista on tullut ilmi. Hakkeri tuntee itsensä venäläiseksi, ja sen takia hän kykenee kylmästi etäännyttämään itsensä mielessään uhreista. Hän ajattelee uhrien olevan "vain suomalaisia", joilla on "rikkaina" varaa maksaa muutamia satasia. Hakkeri ymmärtää suomea, mutta ei puhu sitä äidinkielenään. Siksi hän käytti aluksi englantia, koska halusi kätkeä kirjoitusvirheet, joita tekee kirjoittaessaan suomenkieltä. Siksi hän antoi kiristyskirjeen käännettäväksi kenelle tahansa, joka tehtävään suostui, koska hän ymmärtää sen verran suomea, että näki tekstin sisällön olevan oikein. (Kääntäjä on saattanut olla joku alaikäinen, joka on luottanut siihen, ettei saa seurauksia rikollisen auttamisesta alaikäisyytensä ansiosta, ja sen takia suomenkielisessä kirjeessä on outoja ilmaisuja. Alaikäinen ei ole ihan osannut kääntää kaikkea sujuvaksi suomeksi.) "Hehe" kuitenkin paljasti hänen osaavan suomenkieltä ja tuntevan suomenkielisiä fraaseja hyvin. Ja miten joku ulkomaalainen olisi edes löytänyt ylilaudan netistä? Hakkeri tuntee kuuluvansa hakkeriryhmään, jos hän tuntee venäläisiä hakkereita ja saa heiltä neuvoja. Hakkeri kenties aikoo muuttaa takaisin Venäjälle ja uskoo samalla peittävänsä jälkensä. Hänellä saattaa olla muuttokuorma jo pakattuna, ja siitä syystä kiristys alkoi vasta tänä syksynä. Ja eikö vajaa puoli miljoonaa euroa ole edelleen mukava summa Venäjällä? Hakkeri voi olla jopa keski-ikäinen, jos hän kuvittelee olevansa jotenkin moraalisesti ulkopuolinen venäläisyyden ansiosta. Tuollainen kylmä suhtautuminen potilaisiin vain muistuttaa kovasti tuntemieni venäläisten asennoitumista "heikkouteen".

Aiemmin joku selitti hakkerin laittaneen tietokoneensa etsimään huonosti salattuja tiedostoja netistä, tai jotain sinnepäin. Mutta viittaako hakkerin muu osaaminen siihen, että hän osaisi tehdä niin vaativaa "massa"hakkerointia? Mikä johdatti hakkerin juuri Vastaamon kimppuun? Olisiko joku ulkomaalainen hakkeri tai hakkeriryhmä todella löytänyt jonkin suomalaisen psykoterapiakeskuksen tietoihin? Koska toinen tietomurto oli niin lyhyen ajan sisällä ensimmäisestä, hakkeri on nopeasti ymmärtänyt, milaisen "bitcoinkaivoksen" kuvitteli löytäneensä. Onko hakkeri vaikka sattunut lukemaan saman uutisjutun, joka on kopioituna tähänkin ketjuun, ja jossa kerrottiin Vastaamon perustamisesta? Onko jokin jutussa ärsyttänyt häntä ja saanut kokeilemaan onneaan ilman sen suurempaa hakkerointiosaamista?

Joka tapauksessa toivotaan ja odotetaan hakkerin kiinnijäämistä.

[Tarkastaja Levisi]

Vastaamon tietosuojavastaavaksi oli nimetty 22.10.2020 Fondia.
Siihen saakka asiaa hoiti firmassa Sami Keskinen.

https://www.fondia.com/fi/team

Miksi Fondia? Kyse on lakiasiainpalveluja tarjoavasta firmasta, ei tietoturvafirmasta.

[guilty]

Miten näitä viestejä deletoidaan tai editoidaan? Menin typeryyttäni puhumaan uhrista nimeltä, vaikka itse olen paniikissa. Nyt en osaa poistaa viestiä, ja editointimahdollisuus on kadonnut. Äkkiä nyt apua!

[nisse55]

"Hehe" kuitenkin paljasti hänen osaavan suomenkieltä ja tuntevan suomenkielisiä fraaseja hyvin.

"Hehe" ei paljasta yhtään mitään kansallisuudesta, ei edes suomalaisuudesta.
Se fraasi on käytössä koko englanninkielisessä maailmassa ja vieläpä muuallakin.


https://www.urbandictionary.com/define.php?term=hehe

[ässähai]

Miten näitä viestejä deletoidaan tai editoidaan? Menin typeryyttäni puhumaan uhrista nimeltä, vaikka itse olen paniikissa. Nyt en osaa poistaa viestiä, ja editointimahdollisuus on kadonnut. Äkkiä nyt apua!

Vasikoi itsesi niin mode-NILS hoitaa asian. Minäkin voin vasikoida sinut tässä samantien niin moderaattori saa usemman vasikoinnin.

Ilmoitus saatu ja nimiä poistettu
-NILS-

[Seinänaapuri]

Vastaamon tietosuojavastaavaksi oli nimetty 22.10.2020 Fondia.

https://www.fondia.com/fi/team

Miksi Fondia? Kyse on lakiasiainpalveluja tarjoavasta firmasta, ei tietoturvafirmasta.

Ohjaavat kaikki aiheeseen liittyvät kyselyt asianajajalleen. Kysymykset, yhteydenotot ja vihanpurkaukset kun ei tässä vaiheessa enää varmaankaan liity tietosuojaan, vaan ennemminkin oikeudella haastamiseen, uhkailuun, mainehaittaan yms. Eli ihan ymmärrettävää että ei kaadeta sellaista yksittäisen henkilön (jokahan ei välttämättä ole ollut edes talossa vuodon aikaan) niskaan, vaan ohjataan kasvottomalle lakifirmalle.

[On Anoi Kaa]

Tapaus tuo esille taas sen, että kandee ajatella ennen viestin lähettämistä. Ikävää, että joidenkin toiminnan takia joutuu uhrit ottamaan lisää tikaria sisään. Voisi olla viisasta tappaa itsensä, ettette "auta" enää ketään muuta ikinä.
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- - - - - - - -

...
Ilmeisesti mitään näin isoa ei ole missään maailmassa tapahtunut ikinä, että koko tietokanta olisi levähtänyt kerralla kaiken kansan luettavaksi jos sen vaivan haluaa nähdä. Itse en ole ikinä Tor-verkossa asioinut mutta ihmismielen tuntien, moni sinne änkeää nyt kun tämä.

Vaikka meillä suomalaisilla on ollut tapana ajatella meillä olevan maailman parhaat virkamiehet, rikokset ja 0-korruptio, niin tämä tietovuoto ei ole ehkä muuten ihmeellinen kuin niin, että pienessä maassa on pienet piirit ja siten tuttuja nimiä näytti vuodetuissa tiedoissa olevan varmaan aika monelle määrästäkin johtuen. Uutisointi on tehnyt myös tehtävänsä, enkä täysin ymmärrä toimittelijoiden toimia tässäkään yhteydessä.

Th-sektorin tietoturvallisuuteen on maailmalla panostettu, mutta siitä huolimatta vuotoa tapahtuu:
Vuoden 2020 10 suurinta 8.7. mennessä: https://healthitsecurity.com/news/the-1 ... 020-so-far
Kaikkien aikojen 10 suurinta: https://digitalguardian.com/blog/top-10 ... s-all-time
Yleistä alan tietovuodoista: https://www.ncbi.nlm.nih.gov/pmc/articles/PMC7349636/

[URSA]

^^^Aha, uskoin sen tarkemmin miettimättä mitä täällä oli kirjoitettu. Mutta olen edelleen sitä mieltä, ettei kiristäjän englanninkielen käyttö todista sitä, ettei hän asuisi Suomessa.

Hyvä jos suomalaisia hakkereita on ryhtynyt selvittämään sielunvihollisen sijaintipaikkaa. Varmaan heillä on yhteyksiä todella taitaviin hakkereihin, joita kiinnostaa jahdata noin törkeää rikollista. Miten se tyyppi edes kuvittelee onnistuvansa pääsemään karkuun?

[sidmeister]

Julkisesta potilasrekisterin tietosuojaselosteesta:

9. Käsittelyssä käytettävät tietojärjestelmät ● Vastaamon Toiminnanohjausjärjestelmä (omavalmiste) ● Accountor / Procountor (laskutus) ● Visma Duetto (perintä) ● Atostek eRA (sähköinen lääkkeenmääräys)

Kohta 12: Säännönmukaiset siirrot ja luovutukset

Alla mainitut toimittajat käsittelevät henkilötietoja Psykoterapiakeskus Vastaamo Oy:n toimeksiannosta ja lukuun: ● Accountor Finago Oy, Y-0836922-4 ● Atostek Oy, Y-1571997-4 ● PricewaterhouseCoopers Oy, Y-0486406-8


Tuosta voi päätellä, että Atostek on tuon omavalmisteen takana.

Ei todellakaan voi. Atostek on toimittanut e-reseptiin liittyvää softaa. Piste.

Eiköhän toiminnanohjauksessa ole käytetty Ville Tapion itse kehittämää softaa, mistä tietoa löytyy vaikka herran julkiselta LinkedIn sivulta.

Ai niin, ylilauta "tietää" että alkuperäisestä kiristäjästä poikkeava käyttäjä on vuotanut aikaisemmin vuotamattomia tietoja. Kiristys meni ns. vituiksi, data on verkossa jo.

Henkilökohtaisesti toivon väkivaltaa ja haimasyövän sekä hakkerille, että Vastaamon vastuuhenkilöille.