Psykoterapiakeskus Vastaamon tietomurto - nyt oikeuskäsittelyssä

Otsikon mukaisesti. Myös onnettomuudet pienistä suuriin. Pohjustamattomat keskustelunavaukset.
TuskaistaTietoa
Axel Foley
Viestit: 2312
Liittynyt: Ke Touko 20, 2015 9:34 pm

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja TuskaistaTietoa »

Hermione kirjoitti:
Ke Marras 25, 2020 1:57 pm
Minun on kovin vaikeaa mieltää jotkut ammattiryhmät, olivat miten palkittuja hyvänsä, kuulumisen johonkin "eliittiin" joka olisi jollain tapaa lakien yläpuolella. Ennakkopäätöksiä on jo siitä, että hallitusten pönöttäjät ovat joutuneet korvausvastuuseen yrityksen johdon töpeksinnästä.
Esimerkiksi finanssivalvonnan olemassaolo perustuu siihen, että se estää talousrikostutkinnan sen osalta, mitä tutkijoiden kokoomuksen toimesta tehty pieni määrä ei asiassa toimi halutulla tavalla.

Tässä yhtenä sijoittajana on työeläkeyhtiö, joilla on halutessaan aina mahdollisuus vaihtaa lakeja lennossa.

Sivuohuomiona asiasta sivuun. Sehän siinä on pointtina, että valtion pitäisi ottaa sata miljardia lainaa ja sijoittaa, että tällöin nyt rahamiehet voisivat peesata riskittä, koska aina jos meinaisi kosahtaa valtio muuttaisi pelin sääntöjä niin ettei tappiota tule.

Tässäkin ketjussa puhutaan, kuinka mm. sairaanhoitopiirit ovat lain ulkopuolella, koska niissä saa hävittää samoja tietoja, kuin Vastaamokin ilman, että olisi riskiä joutua mihinkään vastuuseen.

Hermione
Alibin Kestotilaaja
Viestit: 5039
Liittynyt: Ma Kesä 22, 2020 6:38 pm

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja Hermione »

TuskaistaTietoa kirjoitti:
Ke Marras 25, 2020 11:13 pm


Tässä yhtenä sijoittajana on työeläkeyhtiö, joilla on halutessaan aina mahdollisuus vaihtaa lakeja lennossa.
Onko sinulla esittää esimerkkiä, milloin ja missä tilanteessa lakia on vaihdettu lennosta vakuutusyhtiön toimesta?

Avatar
Mind Over Matter
Martin Riggs
Viestit: 615
Liittynyt: Ma Joulu 12, 2011 5:33 pm

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja Mind Over Matter »

ReissuLasse kirjoitti:
Ke Marras 25, 2020 2:05 pm
Miksei muuten tällaisen keissin yhteydessä ei tule esiin lakimiehiä/lakifirmoja jotka ilmoittaisivat että ottavat uhrien jutut hoitaakseen? Varmaan osalla uhreista jo on lakimiesvoimaa takanaan mutta osa varmasti epätoivoisesti yksinään sohii joka suuntaan. Onko tällainen keissi jotenkin asianajalle niin epävarma ettei siinä nähdä riittävää tuottoa. Jollei tästä jutusta mitään valtavia rahallisia voittoja tulisikaan niin se joka näkyvästi tässä ihmisiä auttaa ja tukee saa varmasti keikkaa jatkossakin.
Kyllähän siellä tekijöitä jo heiluu hyvinkin näyttävästi: https://potilasvahinkoapu.fi/henkilot/joni-siikavirta/

ReissuLasse
Jessica Fletcher
Viestit: 3218
Liittynyt: To Touko 07, 2015 6:47 pm

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja ReissuLasse »

Mind Over Matter kirjoitti:
To Marras 26, 2020 10:47 am
ReissuLasse kirjoitti:
Ke Marras 25, 2020 2:05 pm
Miksei muuten tällaisen keissin yhteydessä ei tule esiin lakimiehiä/lakifirmoja jotka ilmoittaisivat että ottavat uhrien jutut hoitaakseen? Varmaan osalla uhreista jo on lakimiesvoimaa takanaan mutta osa varmasti epätoivoisesti yksinään sohii joka suuntaan. Onko tällainen keissi jotenkin asianajalle niin epävarma ettei siinä nähdä riittävää tuottoa. Jollei tästä jutusta mitään valtavia rahallisia voittoja tulisikaan niin se joka näkyvästi tässä ihmisiä auttaa ja tukee saa varmasti keikkaa jatkossakin.
Kyllähän siellä tekijöitä jo heiluu hyvinkin näyttävästi: https://potilasvahinkoapu.fi/henkilot/joni-siikavirta/
Kivasti on näemmä saanut myös juttuja, vaikka alle sata kymmenistätuhansista on vielä kovin pieni määrä, mutta ei ne resurssit yhdellä kaikkeen riitäkään. Kai se on sitten jotain perisuomalaista kainostelua etteivät nämä firmat tätä asiaa enemmän mainosta, nähtäisiin varmaan jotenkin paheksuttavana vaikka voihan se maineen lisäksi motivaattorina olla ihan auttamisenhalu.

Avatar
Mind Over Matter
Martin Riggs
Viestit: 615
Liittynyt: Ma Joulu 12, 2011 5:33 pm

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja Mind Over Matter »

ReissuLasse kirjoitti:
To Marras 26, 2020 11:11 am
Mind Over Matter kirjoitti:
To Marras 26, 2020 10:47 am
ReissuLasse kirjoitti:
Ke Marras 25, 2020 2:05 pm
Miksei muuten tällaisen keissin yhteydessä ei tule esiin lakimiehiä/lakifirmoja jotka ilmoittaisivat että ottavat uhrien jutut hoitaakseen? Varmaan osalla uhreista jo on lakimiesvoimaa takanaan mutta osa varmasti epätoivoisesti yksinään sohii joka suuntaan. Onko tällainen keissi jotenkin asianajalle niin epävarma ettei siinä nähdä riittävää tuottoa. Jollei tästä jutusta mitään valtavia rahallisia voittoja tulisikaan niin se joka näkyvästi tässä ihmisiä auttaa ja tukee saa varmasti keikkaa jatkossakin.
Kyllähän siellä tekijöitä jo heiluu hyvinkin näyttävästi: https://potilasvahinkoapu.fi/henkilot/joni-siikavirta/
Kivasti on näemmä saanut myös juttuja, vaikka alle sata kymmenistätuhansista on vielä kovin pieni määrä, mutta ei ne resurssit yhdellä kaikkeen riitäkään. Kai se on sitten jotain perisuomalaista kainostelua etteivät nämä firmat tätä asiaa enemmän mainosta, nähtäisiin varmaan jotenkin paheksuttavana vaikka voihan se maineen lisäksi motivaattorina olla ihan auttamisenhalu.
Kyynisesti ajattelen niin, että vaikkakin pro bonona nyt näitä eteenpäin laittelisivat ja siitä tiedottaisivat "siististi" niin taustalla - luonnollista kyllä - business. Ensimmäinen vaatimus näin ja sitten jos joudutaan juttuja ajamaan oikeasti niin mielellämme autamme, ja taksamme on sitä ja tätä - jotenkin näin.

ReissuLasse
Jessica Fletcher
Viestit: 3218
Liittynyt: To Touko 07, 2015 6:47 pm

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja ReissuLasse »

Mind Over Matter kirjoitti:
To Marras 26, 2020 11:27 am

Kyynisesti ajattelen niin, että vaikkakin pro bonona nyt näitä eteenpäin laittelisivat ja siitä tiedottaisivat "siististi" niin taustalla - luonnollista kyllä - business. Ensimmäinen vaatimus näin ja sitten jos joudutaan juttuja ajamaan oikeasti niin mielellämme autamme, ja taksamme on sitä ja tätä - jotenkin näin.
Edellä mainittu firma ei lopulta oikein mitään tee kuin toimii vaan välittäjänä uhrin ja Vastaamon välissä, kehottaa hakemaan mm. korvaukset itse. Tietenkin rahalla saa sitten parempaa palvelua.
Tässä kun oikeasti pitäisi olla joku sellainen toimija uhrien puolella joka laittaisi kunnon prässiä Vastaamolle, Vastaamon vastuutahoille ja viranomaisille.

Hermione
Alibin Kestotilaaja
Viestit: 5039
Liittynyt: Ma Kesä 22, 2020 6:38 pm

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja Hermione »

Mind Over Matter kirjoitti:
To Marras 26, 2020 11:27 am


Kyynisesti ajattelen niin, että vaikkakin pro bonona nyt näitä eteenpäin laittelisivat ja siitä tiedottaisivat "siististi" niin taustalla - luonnollista kyllä - business. Ensimmäinen vaatimus näin ja sitten jos joudutaan juttuja ajamaan oikeasti niin mielellämme autamme, ja taksamme on sitä ja tätä - jotenkin näin.
Siis.... me ei olla Jenkeissä. oikeusavustajat kuittaavat aina laskunsa - vastaajalta, valtiolta tai päämieheltään. Siis Suomessa. Tätä keskustelua seuraa varmaan ihan tämän asian ammattilaisia jotka voinee tarvittaessa kumota tai korjata väitteeni.

Hermione
Alibin Kestotilaaja
Viestit: 5039
Liittynyt: Ma Kesä 22, 2020 6:38 pm

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja Hermione »

ReissuLasse kirjoitti:
To Marras 26, 2020 11:43 am
Mind Over Matter kirjoitti:
To Marras 26, 2020 11:27 am

Kyynisesti ajattelen niin, että vaikkakin pro bonona nyt näitä eteenpäin laittelisivat ja siitä tiedottaisivat "siististi" niin taustalla - luonnollista kyllä - business. Ensimmäinen vaatimus näin ja sitten jos joudutaan juttuja ajamaan oikeasti niin mielellämme autamme, ja taksamme on sitä ja tätä - jotenkin näin.
Edellä mainittu firma ei lopulta oikein mitään tee kuin toimii vaan välittäjänä uhrin ja Vastaamon välissä, kehottaa hakemaan mm. korvaukset itse. Tietenkin rahalla saa sitten parempaa palvelua.
Tässä kun oikeasti pitäisi olla joku sellainen toimija uhrien puolella joka laittaisi kunnon prässiä Vastaamolle, Vastaamon vastuutahoille ja viranomaisille.
Niin, rikoksen uhrin asema on todella surkea Suomessa. Oikeuden määräämät korvauksetkin joutuu itse hakemaan ja tarvittaessa penäämään ulosoton kautta. Valtionkonttori ei maksa esimerkiksi kärsimyskorvauksia jne.

ässähai
Adrian Monk
Viestit: 2905
Liittynyt: Pe Heinä 03, 2020 9:48 pm
Paikkakunta: Haihiha

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja ässähai »

Hermione kirjoitti:
Ke Marras 25, 2020 1:57 pm
TuskaistaTietoa kirjoitti:
Ke Marras 25, 2020 11:33 am
Tottakai. Ainoa asia mikä edes teoriassa voi asiaa muuttaa on internetin aiheuttama pelko.

Ranta-ahojen isukki tuota viimeeksi yritti. Mediaan täysi rumputuli Niko-poika-rakkaasta. Tavoitteena vääntää asiat Ranta-ahoille. Aivan taatusti olisivat onnistuneet tuossa vielä kymmenen vuotta sitten.

Tässä tapauksessa en näe mitenkään, että korvauksia maksettaisiin oikein ollenkaan muualta, kuin valtion kassasta, ja työeläkeyhtiöiden kautta mahdollisesti.

Jotkut palkintoja voittaneet psykiatrit Valvomon hallituksessa eivät muuta saa kuin korkeintaan Salelta kutsun linnan juhliin, jos niitä joskus vielä järjestetään.

Ja loppuun tottakai rikkailla on kaikki mahdolliset etuoikeudet yhteiskunnassa. Yleensä asiat ovat niinkuin ne saadaan näyttämään. Köyhä on yksin omine ajatuksineen, ja rikkaimmilla on media-ammattilaisten joukko miettimässä optimipeliliikkeet etujen maksimoimiseksi. Oikeudessakin tottakai sillä on väliä, kun pystyy rahalla manipuloimaan kaiken ympäriltään. Niin maailma toimii. pitää olla todella naivi, jos muuta kuvittelee.
Minun on kovin vaikeaa mieltää jotkut ammattiryhmät, olivat miten palkittuja hyvänsä, kuulumisen johonkin "eliittiin" joka olisi jollain tapaa lakien yläpuolella. Ennakkopäätöksiä on jo siitä, että hallitusten pönöttäjät ovat joutuneet korvausvastuuseen yrityksen johdon töpeksinnästä.

[...] -> ässähai lyhensi Hermionen kommenttia, koko lainaus löytyy sivulta 58

Hermionen maininta hallitusvastuuseen liittyvistä ennakkopäätöksistä pisti meikäläisen kuukkeloimaan, josko nopeasti löytäisin vertailuainestoa puntarointivaakaani. Löytyi tieto esimerkiksi korkeimman oikeuden ratkaisusta KKO:2016:58. Tästä päätöksestä on lyhennettyä tietoa monen asianajotoimiston nettisivuilla.

Vertailutietona pistän tähän esille yhden selostuksen tuosta KKO:n ratkaisusta:

https://www.lrhto.fi/artikkelit/yhtiooi ... immillaan/
Kun kaikki menee pieleen – hallitusvastuuta pahimmillaan

Pk-yrityksen hallituksessa pyydettyinä asiantuntijajäseninä ilman omistussuhdetta olleet A ja B tuomittiin ympäristön turmelemisesta sakkoihin, vaikka he eivät edes tienneet, että ympäristöä vahingoittavaa jätettä oli yhtiöstä päästetty vesistöön.

Näin todettiin korkeimman oikeuden ratkaisussa KKO:2016:58.

Harvinainen rikosoikeudellinen vastuu

Ympäristön turmelemisrikoksesta voidaan tuomita vain, mikäli tekijä on toiminut tahallisesti tai törkeän huolimattomasti. Juristi A ja ekonomi B oli pyydetty perunahiutaletehtaan hallitukseen. Yhtiöllä oli ympäristölupa vuodelta 2004. Syytteessä ja sittemmin tuomiossa todettu rikos oli tapahtunut aikavälillä 2004–2006. Yhtiön omistaja ja toimitusjohtaja olivat hakeneet ympäristöluvan, joka oli myönnetty vuonna 2004.

A ja B kyllä tiesivät luvan olemassaolon, mutta operatiivinen toiminta oli omistajan eli toimitusjohtajan vastuulla, ja A ja B katsoivat koulutuksensa ja ammattinsa puolesta olevansa vastuussa vain sentyyppisistä asioista, joista heillä oli tietoa ja taitoa. Toimitusjohtaja ei informoinut mistään ongelmista asian suhteen. A ja B tulivat tietoisiksi päästöistä vasta oikeusprosessin yhteydessä vuonna 2008. Tätä taustaa vasten tuntuu häkellyttävältä, että A ja B olisivat voineet toimia tahallisesti tai törkeän huolimattomasti.

A ja B eivät siis tienneet rikkomusten olemassaolosta, toimitusjohtaja ei informoinut heitä siitä lainkaan, mutta A ja B myöskään eivät olleet pyytäneet asiasta minkäänlaista selvitystä, vaan katsoivat työnjako-oletuksensa mukaisesti operatiivisen toiminnan kuuluvan yksinomaan toimitusjohtajan vastuulle.

Oikeusasteetkin eri mieltä

Pohjanmaan käräjäoikeus hylkäsi syytteen ja katsoi, että A:lla ja B:llä ei ollut mahdollisuutta käytännössä valvoa ja vaikuttaa tehtaan toimintoihin. A:lla ja B:llä oli vain asiantuntijan rooli omilla osaamisalueillaan ja, koska toimitusjohtaja ei ollut antanut minkäänlaista tietoa asiasta, selonottomahdollisuudet olivat vähäiset tai olemattomat.

Vaasan hovioikeus puolestaan katsoi, että A ja B eivät voineet vapautua rikosoikeudellisesta vastuusta vain siksi, että he eivät tunteneet ympäristöluvan ehtoja eikä sitä, miten ehtoja käytännössä seurattiin. Hovioikeuden mukaan A:n ja B:n velvollisuus oli huolehtia siitä, että yhtiö hoiti ympäristökysymyksiä asianmukaisesti varsinkin, kun ympäristöluvalla oli ratkaiseva merkitys yhtiön toiminnalle. A ja B olivat laiminlyöneet selonotto- ja huolellisuusvelvollisuutensa, minkä vuoksi tuottamusta oli pidettävä törkeänä.

Korkein oikeus äänesti asiassa ja äänin 4–1 A ja B tuomittiin ympäristön turmelemisrikoksesta sakkorangaistuksiin. Ratkaisuun vaikuttivat vaarannettujen etujen tärkeys, loukkauksen todennäköisyys ja riskinoton tietoisuus. A ja B olivat KKO:n mukaan tietoisesti laiminlyöneet velvollisuutensa huolehtia siitä, että yhtiön toimintaan liittyvien ympäristökysymyksien järjestäminen ja muu organisoiminen otetaan käsiteltäväksi yhtiön hallituksessa. Myös työnjaon puuttuminen vaikutti asiaan.

Erimieltä ollut KKO:n jäsen olisi jättänyt A:n ja B:n tuomitsematta eli käräjäoikeuden lopputuloksen voimaan.

Selonottovelvollisuus korostuu

Kuten yllä olevasta ilmenee, asia on ollut äärimmäisen vaikea ratkaistavaksi ja korostaa osakeyhtiön hallituksen jäsenten laajaa selonottovelvollisuutta. Tietoisuuden puuttuminen ei auttanut, olisi pitänyt ottaa selkoa asiasta, josta A ja B eivät olleet tietoisia. Äärimmäisen tärkeää on tuolloin myös kirjata tällaiset asiat hallituksen pöytäkirjaan.

Kurjuuden huipentaa se, että hallituksen jäsenen vastuuvakuutus ei korvaa vahinkoa, joka on aiheutettu tahallisesti tai törkeällä huolimattomuudella. A:lla ja B:llä on siis kaiken huipuksi yhteisvastuullinen korvausvastuu toimitusjohtajan kanssa. Kun olen kertonut osakeyhtiön hallituksessa toimiville tai hallitustehtävää harkitseville tästä tapauksesta, on se herättänyt ansaittua kauhua. Kaikki todellakin meni pieleen.

Hermione
Alibin Kestotilaaja
Viestit: 5039
Liittynyt: Ma Kesä 22, 2020 6:38 pm

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja Hermione »

ässähai kirjoitti:
Ma Marras 30, 2020 12:36 pm




Hermionen maininta hallitusvastuuseen liittyvistä ennakkopäätöksistä pisti meikäläisen kuukkeloimaan, josko nopeasti löytäisin vertailuainestoa puntarointivaakaani. Löytyi tieto esimerkiksi korkeimman oikeuden ratkaisusta KKO:2016:58. Tästä päätöksestä on lyhennettyä tietoa monen asianajotoimiston nettisivuilla.

Vertailutietona pistän tähän esille yhden selostuksen tuosta KKO:n ratkaisusta:

https://www.lrhto.fi/artikkelit/yhtiooi ... immillaan/

...
KKO 2016:58 on tosiaan pureksittu monen tahon toimesta ja useasta kantista. Itse tutustuin Fondian sivuilla julkaistuun kirjoitukseen. Fondiahan toimii tällä hetkellä Vastaamon tietosuojavastaavana.

Tämä ennakkotapaus koskee tosiaan ympäristörikosta, jossa laiminlyötiin ympäristöluvan velvoitteita ja aiheutettiin vahinkoa ympäristölle. Hallituksen jäsenet eivät tienneet tuon taivaallista yrityksen ydinbusineksesta, mutta tietämättömyys ei poistanut heidän henkilökohtaista korvausvelvollisuuttaan.

Arvelen itse tämän ennakkotapauksen olevan hyvin vertailukelpoinen Vastaamon tapauksen kanssa, koska yritys on erittäin pitkäaikaisesti laiminlyönyt lakisääteiset velvoitteet hallussaan olevan asiakastiedon oikeasta käsittelystä ja riittävästä suojaamisesta, on laiminlyönyt Valviran kehoituksen liittyä Kanta -palveluun ja vielä GDPR-asetuksen tultua voimaan laiminlyönyt asetuksen velvoitteet. Tietovarkaus tapahtui GDPR-asetuksen tultua jo voimaan. Tämä kaikki on tapahtunut kulloistenkin hallitusten siunauksella. Lisäksi nykyinen omista Intera Partners on laiminlyönyt oman selustansa turvaamisen, jättämällä varmistumatta että ostamansa yrityksen tietoturva on riittävällä tasolla.

GDPR-sakkotapaukseen löytyy ennakkotapaus Marriot -hotelliketjun osalta. Marriot oli laiminlyönyt huolehtia, että osatamansa pienemmän hotelliketjun asiakastietojärjestelmä oli riittävällä tavalla suojattu, ja sieltä päästiin varastamaan asiakkaiden henkilö- ja luottokorttitietoja. Vastaamon tapauksessa varastettu tieto oli vain vielä huomattavasti arempaa ja henkilökohtaisempaa.

Seuraukset pitkäaikaisista laiminlyönneistä ovat kymmenien tuhansien ihmisten henkilötietojen ja potilaskirjausten vuotaminen tunnistettavassa muodossa vääriin käsiin ja näillä tiedoilla kiristäminen. Pelkästään 2 vuoden määräaikainen luottokiellon asettaminen koko uhrimäärälle maksaa yli miljoona euroa, eikä tietovuodon uhrien taloudelliset kokonaisvahingot jää siihen. Ja potilastietojen vuotamisen aiheuttama henkinen kärsimys on ihan oma lukunsa - mikä on sen hinta? Arvelen, ettei Tapioiden takavarikoitu omaisuus riitä alkuunkaan.

Vielä kun aikanaan asianomistajia edustaa sadat ellei tuhannet avustajat (ellei joukkokanne onnistu), niin kokonaiskulut nousevat... kertaluokkaa paljon.

Toivon todella, että KRP suorittaa omaisuuksien takavarikkoon asettamisia vielä lisää. Ja pian, ennen kuin hukkaamisia tapahtuu.

Avatar
Luupää
Perry Mason
Viestit: 3848
Liittynyt: To Heinä 10, 2008 10:03 pm

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja Luupää »

https://www.mtvuutiset.fi/artikkeli/ohj ... un/7996352
30.11.2020

Lohkoketjufirma osallistuu Vastaamo-kiristäjän jäljitykseen. Suomessa toimiva Valega Chain Alalytics kertoo ryhtyneensä kiristäjälle maksettujen lunnasrahojen jäljitykseen vapaaehtoistyönä.

Yhtiötä johtaa Suomessa asuva ruotsalais-brasilialainen Sven Martinsson. Hän sanoo, että Vastaamon kiristystapaus koetiin yrityksessä hyökkäyksenä paitsi yksityishenkilöitä niin koko suomalaista yhteiskuntaa vastaan. Yritys päätti osallistua tekijän jäljitykseen, onhan Suomi yrityksen kotimaa.

– Laitoimme kaiken muun sivuun ja keskityimme tähän, Martinsson sanoo.

Tavoitteena on tuottaa poliisille yrityksen osaamisella uutta tietoa.

– Annamme niin paljon tietoa kuin pystymme, hän sanoo.

Yhtiö jäljittää bitcoinsiirtoja

Martinsson kertoo yrityksen kehittäneen bitcoin-lohkoketjua analysoivan työkalun. Sen avulla yritetään selvittää, keille maksetut bitcoinlunnaat menevät.

Vastaamo-lunnaat maksettiin bitcoinilla. Kaikki bitcoinsiirrot ovat läpinäkyviä ja ulkopuolisten seurattavissa. Toiveissa on, että seurannan avulla päästään kiristäjän jäljille esimerkiksi kun tämä yrittää nostaa rahansa. Tämä vaatii poliisin ja maksupalveluiden yhteistyötä.

– Rahan kätkeminen bitcoineiksi ei ole niin helppoa kuin luullaan, Sven Martinsson sanoo.

Ei usko yhteen tekijään

Martinsson ei usko Vastaamo-tapauksen taustalla olevan vain yhtä ihmistä. Hänestä on vielä aikaista myös sanoa, saadaanko tekijöitä kiinni kovasta yhteystystä huolimatta. Se kuitenkin on toiveena.

– Olisi tärkeä saada lopetus tälle asialle.

Hän toivoo myös tapauksesta opittavan, jotta se ei toistuisi. Vaikka opiksi otettaisiin, ei mikään silti ole varmaa.

– Kaikki on hakkeroitavissa, kysymys on kuinka helppoa se on, hän toteaa.

Poliisi: Tutkinta etenee

Poliista kerrotaan, että se jatkaa tapauksen selvittämistä.

– Tutkinta edistyy voimallisesti koko ajan, vaikka se ei julkisuuteen siten näyttäydykään. Tutkintatyötä tehdään tällä hetkellä kerätyn aineiston avulla, sekä uutta aineistoa rikoskokonaisuuteen liittyen pyritään etsimään. Kerättyä aineistoa yhdistellään ja sieltä pyritään löytämään tekoa ja tekijää yksilöiviä tietoja, tutkinnanjohtaja Marko Leponen kertoo MTV Uutisille.

Poliisi ei kommentoi epäiltyä tai epäiltyjä koskevia asioita, kuten näiden määrää tai sijaintia. Tutkintalinjat ovat kuitenkin sen mukaan edelleen auki sen suhteen, onko tietomurron ja kiristyksen tehnyt sama vai eri taho.

– Tietoverkkorikoksissa on tavanomaista, että siihen liittyvää verkkoliikennettä tulee useista eri lähteistä. Tämä tarkoittaa myös ulkomaita. Tämä johtuu enemmän tietoverkkojen rakenteesta ja niiden hyödyntämisestä, kuin tekijän tai tekijöiden fyysisestä sijainnista, Leponen kertoo.

– Verkkoliikenteen kotimaisuus tai ulkomaisuus ei kerro sitä, mistä teko on fyysisesti tehty, vaan se kertoo mistä tietoliikenne tekoon liittyen on tullut. Sen avulla on kuitenkin mahdollista lopulta päästä käsiksi myös tietoon, joka kertoo tekijän tai tekijöiden sijainnista.

Poliisille on Leposen mukaan tehty vajaa 25 000 rikosilmoitusta Vastaamoon liittyvistä kiristyksistä, eikä kaikkia ilmoituksia ole vieläkään saatu kirjattua rikosilmoitusjärjestelmään.
Kun linkität niin kopioi teksti samalla ketjuun, koska monet linkit lakkaavat ajan mittaan toimimasta ja asia katoaa bittiavaruuteen.

Avatar
Luupää
Perry Mason
Viestit: 3848
Liittynyt: To Heinä 10, 2008 10:03 pm

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja Luupää »

https://www.is.fi/digitoday/art-2000007626229.html
Bitcoinien liikkeet voivat paljastaa Vastaamo-kiristäjän – näin rahan liikkeitä seurataan

Bitcoinien yksityisyys ei ole täydellistä. Tätä voidaan hyödyntää rikostutkinnassa.


Henrik Kärkkäinen

18.11.2020

Psykoterapiakeskus Vastaamon tietomurtoa ja kiristystä selvitetään monella tutkintalinjalla ja taholla. Poliisin lisäksi tutkintaan ovat osallistuneet vapaaehtoiset, kuten tietoturvayhtiöt ja niin sanotut valkohattuhakkerit. Mukana on myös virtuaalivaluuttojen kanssa työskenteleviä tahoja.

Tätä tekee muun muassa Suomessa toimiva bitcoinin taustalla olevien lohkoketjujen transaktioita analysoiva yhtiö, Valega Chain Analytics. Lohkoketjuilla tarkoitetaan hajautettuja tietokantoja, joiden sisältö jakautuu kaikkien käyttäjien laitteistoille, eikä ole yhdenkään tietyn tahon hallittavissa. Tämä toimii myös bitcoinin perustana.

Yhtiötä johtaa Suomessa asuva ruotsalais-brasilialainen Sven Martinsson. Hän kertoo Valegan osallistuvan Vastaamo-lunnasrahojen seurantaan vapaaehtoistyönä.

KuvaRuotsalais-brasilialainen Sven Martinsson on Valega Chain Alalyticsin toimitusjohtaja.

– Oletetaan, että minulla olisi rikollisesti hankittua kryptovaluuttaa. Jos lahjoitan sitä sinulle ja yrität ostaa sillä jotakin, järjestelmämme näyttää sinun ostoksesi olevan tietyllä todennäköisyydellä pimeää rahaa. Sinut saatettaisiin merkata järjestelmässämme keltaiseksi ja todeta, että ostoksesi on 50 prosentin todennäköisyydellä rikollisilla rahoilla tehty, Martinsson selittää Valegan Pathfinder-työkalun toimintaa.

Tavallisesti Valegan asiakkaita ovat muiden rahalaitosten tavoin säännellysti toimivat bittirahapörssit ja maksulaitokset.

– Kun kuulimme Vastaamo-tapauksesta, koimme sen hyökkäyksenä yhteiskuntaamme ja suomalaisia kohtaan. Otimme sen vakavasti alusta asti ja työnsimme muut asiat syrjään. Päätimme, että selvitämme tästä kaiken, minkä voimme, Martinsson sanoo.

Poliisi ei jaa tietoa ulkopuolisten kanssa omista selvityksistään, mutta Valega on tehnyt omia selvityksiä verkossa ja kontaktiverkostonsa kautta ja jakanut tietoa viranomaisille. Yhteistyökumppaneita ovat viranomaisten lisäksi tietoturvayhtiöt, valkohattuhakkerit sekä lohkoketjujen parissa toimivat yhtiöt. Martinsson kuvaa selvittelyä ”maanlaajuiseksi ponnistukseksi”.

Poliisilla on käytettävissään omat työkalunsa, mutta Martinsson uskoo Valegan työkalujen tuottavan tietoa viranomaisten välineitä nopeammin. Tätä tietoa jaetaan viranomaisille.

– Välillä heillä on jo toimittamamme tieto, toisinaan taas ei. Keskusrikospoliisilla on taitava tiimi, Martinsson kuvailee.

SIIRROT bitcoin-lompakosta toiseen ovat kaikkien nähtävillä tosiaikaisesti erilaisia nettipalveluita, esimerkiksi blockchain.comia, käyttäen. Niistä näkee myös transaktioiden historian.

– Anonyymiä on vain lompakon omistajan henkilöllisyys. Mutta uusi lainsäädäntö pakottaa rahalaitoksia tuntemaan asiakkaansa ja kryptovaluuttapalvelut ovat tehneet työnsä. Siksi heillä on oltava tietoa lompakkojen omistajista.

Valega on tiedon tuottaja, ja pystyy seuraamaan tiettyihin tapauksiin liittyvien rahojen liikkeitä. Bitcoinien vaihtamiseksi tavanomaiseen rahaan tarvitaan vaihtopalvelua. Kun seurannassa oleva raha päätyy sellaiseen, tieto välitetään tutkijoille. Silloin rikollisen kiinnijäämisen mahdollisuus riippuu siitä, miten ripeästi poliisi toimii.

– Voimme jäljittää rahaa, mutta silloin kaikki riippuu kaltaistemme tiedonvälittäjien, poliisin ja mahdollisesti toisessa maassa sijaitsevan bittirahapörssin kommunikaatioketjusta. Kuinka nopeasti poliisi tai rahalaitos toimii? Ovatko he halukkaita yhteistyöhön? Kaikki eivät ole.

Martinssonin mukaan kryptovaluuttapalvelut toimivat pääsääntöisesti korrektisti, ja niiden keskuudessa nähdään vähemmän epäselvyyksiä kuin perinteisillä valuuttamarkkinoilla. Ongelmia saattaa kuitenkin esiintyä etenkin korruptoituneiden maiden kryptovaluuttapörsseissä.

RAHOJEN liikkeitä lohkoketjussa voi yrittää naamioida miksereillä, jotka ovat eräänlaisia ”mustia laatikoita”. Niihin menee sisään rahavirtoja, ja tulee ulos uusia. Eri käyttäjien rahoja sekoitetaan keskenään rahan alkuperän naamioimiseksi. Seuranta on mahdollista niiden jälkeenkin, mutta tällöin puhutaan todennäköisyyksistä.

– Mikserit tekevät asioista monimutkaisempia. Ne ovat juuri sitä, miltä kuulostavatkin, sekoittimia, joiden tarkoitus on pestä rahaa, Martinsson luonnehtii.

KuvaValegan Pathfinder-sovellus näyttää seurannassa olevan bitcoin-lompakon (vihreä), ja siitä tehdyt rahansiirrot. Punaiset siirrot kielivät pimeästä rahasta. Keltaiset siirrot ovat epäilyttäviä, ja niihin voi liittyä miksereitä tai rahanpesuun käytettäviä pelifirmoja. Kuvan osoitteet eivät liity Vastaamo-tapaukseen.

Vaikka mikseristä tuleva raha voi päätyä lukemattomiin eri osoitteisiin, teknologisesti on mahdollista hahmottaa malleja rahan liikkeessä ja yhdistää pestyt rahat aiempiin transaktioihin. On myös mahdollista saada jopa jossain määrin maantieteellisiä paikkatietoja rahojen liikkeistä.

Martinsson pitää kiristäjän kiinnijäämisen mahdollisuutta suurena, mutta ei usko hänen toimivan yksin. Paljon riippuu poliisin, tietoturvayhtiöiden ja valkohattuhakkereiden yhteispelistä.

– Kun rahat ovat lohkoketjussa, sitä on vaikea piilottaa ja kaikki on jäljitettävissä. Tämä antaa toivoa kiristäjätahon löytämiseksi, kun käytetään toimivia tutkintamenetelmiä. Kun raha päätyy vaihtopalveluun, tiedämme rahasiirtäjän olevan joko asiamies tai itse kiristäjätaho.

– Olemme nähneet kiristystapauksia muuallakin. Mutta Suomessa ihmiset aktivoituivat selvittämään asiaa aivan erilaisella tavalla. Tunnen ylpeyttä siitä, että asun tässä maassa.


Valega Chain Analytics
- Yhtiö perustettu joulukuussa 2019.
- Kehittänyt oman Pathfinder-nimisen työkalun lohkoketjutransaktioiden seuraamiseen. Työkalua ja tietokantaa on rakennettu vuodesta 2018.
- Sai kesällä 300 000 euron siemenrahoituksen suomalaisilta enkelirahoittajilta, ja kaupallisti palvelun syksyllä.
- Selvittää muun muassa rahanpesua ja terrorismiin suunnattavia rahavirtoja.
- Tärkeimpiä asiakkaita ovat säännellyt kryptovaluuttapalvelut, joiden on tunnettava asiakkaansa.
- Asiakkaana myös pankkeja, joita velvoittaa asiakkaiden tehostettu tuntemisvelvollisuus (enhanced due diligence), ja joiden perinteiset työkalut eivät ulotu lohkoketjuihin ja kryptovaluuttoihin.
- Kiristystapauksissa työskentelee poliisin kanssa toimittamalla tietoa.
Kun linkität niin kopioi teksti samalla ketjuun, koska monet linkit lakkaavat ajan mittaan toimimasta ja asia katoaa bittiavaruuteen.

Costantin

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja Costantin »

Harmillista että f-secure n Mikko Hyppönen sekä muut ovat kuluttaneet luultavasti aikaansa täysin turhaan tähän tapaukseen. Taitaa olla poliisin hybridivaikuttaminen lähtenyt vähän lapasesta, mutta eihän se ole mikään ihme että järjestäytyneet rikollisorganisaatiot tekee järjettömiä rikoksia. Onhan tämä Suomen poliisi jo laittanut mennen tullen ennätyksiä uusiksi maan historian kalleimpien oikeudenkäyntien seurauksina poliisien rikoksista. Ja lisää on vaan tulossa vuosien kuluessa.

ässähai
Adrian Monk
Viestit: 2905
Liittynyt: Pe Heinä 03, 2020 9:48 pm
Paikkakunta: Haihiha

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja ässähai »

^ Olen eri mieltä. Tässä KRP:n suorittamassa rikostutkinnassa mikään ei ole turhaa. Valkohattuhakkeritkin tietävät mitä tekevät. Siksi heidän työnsä ei mene hukkaan, vaan on hyödyksi rikostutkinnalle.

ässähai
Adrian Monk
Viestit: 2905
Liittynyt: Pe Heinä 03, 2020 9:48 pm
Paikkakunta: Haihiha

Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!

Viesti Kirjoittaja ässähai »

WIRED - WILLIAM RALSTON, 9.10.2020 | A dying man, a therapist and the ransom raid that shook the world | Patients put their trust in a therapy company to keep their notes and diagnoses private. Then the ransom demands arrived

https://www.wired.co.uk/article/finland ... h-vastaamo
Hacking | A dying man, a therapist and the ransom raid that shook the world

Patients put their trust in a therapy company to keep their notes and diagnoses private. Then the ransom demands arrived

By WILLIAM RALSTON

Wednesday 9 December 2020

Getty Images / WIRED

Jukka-Pekka Puro will never forget 2017. Facing the heartbreak of a divorce, Puro, a university lecturer in Turku, southwestern Finland, found himself tussling with depression. This spiralled into suicidal ideations when doctors told him he had aggressive kidney cancer, and no more than a few years to live. He knew he needed professional help.

Puro turned to Vastaamo, a private company that runs 25 therapy centres across Finland, and sub-contracts psychotherapy services for Finland’s public health system. Through a handful of therapy sessions he divulged intimate details about his personal life and mental health issues and slowly came to accept that he was soon going to die.

After a handful of sessions, Puro’s therapist moved on to find new work, supposedly saying he couldn’t do anything more to help. Puro has managed alone since then, but his story has taken another dark twist – one that has shaken him to the core. A data breach at Vastaamo led to Puro and thousands of other vulnerable people being extorted by criminals who threatened to expose their highly sensitive data.

In October, news broke that Vastaamo’s internal systems had been accessed and the data of its 400 employees and approximately 40,000 patients stolen. Addresses, contact details, and unique, government-issued Finnish identity numbers were taken in the breach – leaving victims exposed to fraud and identity theft. The tranche of stolen data also included therapy notes and diagnoses.

The data had been accessed through a security flaw in Vastaamo’s bespoke IT systems, which the company's co-founder and CEO, Ville Tapio, a trained product developer with an education in marketing, commissioned a team of in-house software developers to create.

After attempting to extort a 40-bitcoin (£403,000) ransom from Vastaamo, the unidentified criminals began to target payments from the individual victims, including children. Puro received an email on October 24 demanding €200 in bitcoin; if he didn’t pay within 24 hours, the ransom would rise to €500, otherwise the content of his conversations with his therapist would be made public.

The extortionist, who went by the name “RANSOM_MAN,” claimed they would publish the data of 100 people each day onto their own Tor file server until they received the bitcoin from Vastaamo. As the company resisted, “RANSOM_MAN” published the personal data of 300 people, including various public figures and police officers. They communicated with people on Torilauta (meaning “market board”), a Finnish discussion forum on the dark web, which shut down on November 1. The shutdown was not connected to the breach.

“You expect any company recommended by a public-sector hospital to have secure systems to protect their data,” Puro says. “The fact that someone, somewhere knows about my emotions and can read my intimate files is disturbing, but this also affects my wife and children. Somebody knows, for example, how they’ve reacted to my cancer.”

Beyond all that, Puro is terrified that someone could use his information to steal his identity. “While I do not have long left in my life, what happens if someone uses my personal data after my death? There’s nothing I can do about it.”

Even among experienced cybercriminal investigators, the extortion of Vastaamo data is unusual and harrowing. This is not only because of the size of the breach or extreme sensitivity of the data, but also because the pursuit of individuals demonstrates an escalation in tactics. What’s also notable for the medical profession is that Vastaamo left the door open to hackers, says Mikko Hyppönen, the chief research officer at Finnish cyber security firm F-Secure.

Vastaamo and several of its agents are currently under official investigation by the Data Protection Ombudsman and Finland’s National Bureau of Investigation, respectively. Because of this, the case will have wide implications on healthcare organisations’ obligations to secure their networks, and also their accountability for failing to do so.

One major breach at Vastaamo took place on November 25, 2018, when the size of the electronic patient registry (EPR), where all data was stored, was just over 33,000 customers. The security at this point “wasn't at the needed level to secure the system,” says Marko Leponen, a chief investigator at Finland’s National Bureau of Investigation. It’s possible that the data was also stolen before that, “because it [the EPR] has long been open widely to the internet,” he adds. Leponen refused to comment further on how much data was stolen due to the sensitivities of the case.

Data logs reveal that the EPR was accessed again in March 2019, but it’s not known if this was by the same hackers. It’s also not clear exactly what data was taken. This breach prompted Vastaamo to address the vulnerabilities, but the data was accessible before this, Leponen says. “I think that maybe there has been some kind of party in that database,” Leponen says.

Precise details of the security flaws are unconfirmed, but it’s been reported that historic documents referring to Vastaamo’s EPR were accessible via a simple Google search. Not only did this arouse interest in it, but there were also links to its server. It was even possible to find the EPR itself via a search. In theory, this meant that anyone with the correct username and password combination could access it, and it’s been rumoured that the password settings were left as the default “root-root.” Writing on Torilauta, “RANSOM_MAN” even claimed to have accessed the EPR through a default username and password.

While Tapio accepts that “mistakes were made” and that even the database itself was accessible online, he denies the “widely spread false information” that he was responsible for managing the company’s servers and their related securities. “I think it should be quite obvious that's not what a CEO of a 300-people company does,” he says. He does, however, say that the access passwords were never left as default and suggests that this type of “inaccuracy” in “RANSOM_MAN”’s claims demonstrate that he did not actually source the data. “What the extortionist is saying [about the hack] is incorrect,” he says. “The technical details do not match.”

Three Vastaamo employees were approached by the extortionists towards the end of September 2020, nearly two years after the initial breach. The reason for the delay is unclear; it may be that the extortionists had bought the database from the hackers, or it took some time for the hackers to realise the value of what they had found. Vastaamo officials reported the threat to the National Bureau of Investigation as well as to the Data Protection Ombudsman, but waited until October 21 to go public. It says it had been unable to go public before this due to the police investigation. It hired private cybersecurity firm Nixu to inspect its systems.

News of the breach broke on October 24, as thousands of patients and employees received threats by email. Data suggests that around 36,000 patient reports were stolen. More than 25,000 victims have reported the extortion to the police and between ten and 20 people have paid the ransom. Others have tried to pay, but failed. Vastaamo has sent over 37,000 messages by email, letter, and phone, informing victims about the security breach.

Besides the data of 300 patients, “RANSOM_MAN” made a 10.9GB TAR file available through their server on the morning of October 23. It’s not clear what it was, but if it included the full patient database, then it’s feasible that many people could have downloaded it, acquiring the tools to extort people. One concern is that it’s hard to determine how far this data has already spread and cybercrime officials could find themselves in a game of whack-a-mole for years. A few hours after it was uploaded, the file disappeared.

Shortly after, RANSOM_MAN’s server vanished, triggering speculation that Vastaamo had paid the extortionists. Police have asked Vastaamo to keep that detail private, but Heini Pirttijärvi, Vastaamo’s current CEO, denies any payment has been made. RANSOM_MAN posted a couple more times on Torilauta, before the forum closed. “I think he took down his site because he changed tactics,” Hyppönen says. “He accepted that Vastaamo won’t pay and went after the victims instead, to get at least some money.”

The fallout continued when Vastaamo announced the dismissal of CEO Ville Tapio on October 26 with immediate effect. According to Tuomas Kahri, who replaced Tapio as CEO for four weeks, it is “very probable” that Tapio had known of the breach since at least March 2019, but had not disclosed it. Tapio has denied these allegations publicly, explaining that “the November 2018 data leak and the errors that led to it were only revealed to him on the basis of the study by Nixu in October 2020,” he wrote in a Facebook post.

The following day, Helsinki District Court ordered the temporary seizure of Tapio’s assets, worth more than €10 million, on the application of PTK Midco Oy, the holding company behind the investment vehicle that bought Vastaamo in June 2019. Tapio is accused of concealing the security failings at the time of the sale. According to PTK Midco, Tapio might “conceal, destroy or surrender” property or act in a way that jeopardises its claims.

Tapio says he has been “wrongly” marked as being responsible for the breach. He claims that Vastaamo’s systems were fully secure before 2017, when staff exposed the EPR to the internet by reconfiguring the company’s security systems to cater for a remote administration tool. He also alleges that the data breaches in 2018 and 2019 were “very likely noticed and covered up" in March 2019 by reinstalling the database server's firewall, but that he wasn’t privy to any such conversations. “The systems did not, before November 2017, include the flaw that has probably caused the data breaches in 2018 and 2019.” Tapio says that whenever the company opened new psychotherapy centres its practices and systems were inspected by officials.

As news of the breach surfaced in September 2020, Tapio reported the incident to the police and commissioned a fault detection investigation by Nixu. “The data breach that has taken place is an incomprehensible tragedy that should never have happened. I am shocked by the incident,” Tapio says. “I'm deeply sorry for all the other stakeholders. I understand my responsibility as a CEO, but I am also accused on a number of false grounds.”

Beyond efforts to identify the hackers, Leponen says he is preparing a case against several Vastaamo employees under the Finnish criminal code. The code says a person can be guilty where they intentionally, or through gross negligence, process personal data to violate the privacy of the data subject, causing them “damage or significant inconvenience”. There is no precedent under Finnish law, but Leponen believes his team has enough evidence to prosecute around ten Vastaamo employees. Leponen says these cases will be brought before the Finnish courts next year. Anyone found guilty could face a fine or be imprisoned for up to a year.

Vastaamo is also in the cross hairs. Finland’s national data protection authority, the Office of the Data Protection Ombudsman, is also exploring Vastaamo’s liability. A key question is whether Vastaamo, as the data controller, has acted in accordance with GDPR. If it can be established the company knew of the breach in March 2019, Vastaamo may have breached Article 34 of GDPR, which requires controllers to communicate a data breach to people impacted without undue delay. Vastaamo may be ordered to pay an administrative fine.

“Although I cannot comment on the exact details of the attack, what I can say is that they [Vastaamo] left the door open and the valuable assets openly available,” says Jari Råman, Finland’s deputy data protection ombudsman.

“Our internal investigation has revealed that before April 2019, there was deficiency in the security of Vastaamo's customer information system and it looks that this has been used by criminals to access the customer database,” says Heini Pirttijärvi, Vastaamo’s new CEO. “As a result of the crime, our customers’ information fell into the wrong hands. We are deeply sorry about this.”

As for the security of Vastaamo's systems, Pirttijärvi says that Valvira, the national body responsible for health and welfare, has now inspected its systems. “[It] stated that the necessary adjustments have been made. We are also constantly monitoring the situation,” Pirttijärvi says. Pirttijärvi refused to comment on the details of the security vulnerability and “why we have reason to believe that the former CEO was aware of the first breach,” citing the ongoing investigations. A Vastamo statement issued on November 27 says that “most” of its customers have “continued their treatment at Vastaamo, which has been an important expression of trust for us, and an indication that our therapy services have been relevant to people”.

The Vastaamo scandal has rocked Finland and sent shockwaves well beyond its borders. It’s also a warning. “Medical information stays explosive for decades and we have a long way to go to realising how to store it safely,” says Hyppönen. “Nobody wants to be the next Vastaamo.”

In Finland repercussions of breach are already being felt. The government is fast-tracking legislation that will let citizens change their personal identity codes in cases of data breaches that carry a high risk of identity theft. The conclusions of investigations into the Vastaamo hack, and the gravity of any sanctions imposed, will also likely become reference points for any future legal assessments.

“There are periods when I’m depressed and can’t sleep. And at one point, I was suicidal,” Puro says. “But I’m going to die anyway, and it won’t take long. For my wife and children, however, this will affect them forever.”

Vastaa Viestiin