Psykoterapiakeskus Vastaamon tietomurto - nyt oikeuskäsittelyssä
- Tarkastaja Levisi
- Angus MacGyver
- Viestit: 6711
- Liittynyt: La Heinä 18, 2020 4:44 pm
Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!
Tämä Zachary Buchta kuulunut samaan hakkeriporukkaan.
Sai 2017 ensin kahden ja puolen vuoden tuomion joka lopulta typistettiin kolmeen kuukauteen.
Oli kuulemma itkenyt oikeudenkäynnissä.
https://chicago.suntimes.com/2018/3/28/ ... ehind-bars
Lizard Squad hacking crew’s cheerleader gets 3 months behind bars
U.S. District Judge Manish Shah made clear Tuesday that “it’s all, frankly, reality” before he handed Buchta three months behind bars for his role in the attacks. In doing so, the judge noted Buchta, 20, made little money off Lizard Squad and was not particularly savvy with computers — but committed his crimes even after a visit from the FBI in 2014.
“This is just lashing out and hurting people for whatever reason,” Shah said. “And that’s just what criminals do.”
Buchta began to cry as Shah handed down the sentence at the Dirksen Federal Courthouse. Earlier, Buchta apologized for what he did. He told the judge he had changed and said, “I feel I am a productive member of society and I have a lot to offer the world.”
The Maryland man pleaded guilty in December to a conspiracy to damage a protected computer, admitting his role with Lizard Squad and PoodleCorp. The hacking groups have been tied to attacks against the Sony PlayStation and Xbox gaming systems. He was originally charged in September 2016 with Bradley Jan Willem Van Rooy of the Netherlands, who is being prosecuted overseas.
Tässä linkissä on jotain Vinnie Omarista (todennäköisesti kaverin itsensä kertomana). Jotain kiusaamisesta. Kuvassa kaveri sitten poseeraa automaattiaseen kanssa.
https://soundcloud.com/user-14028033/se ... ri-bullied
Sai 2017 ensin kahden ja puolen vuoden tuomion joka lopulta typistettiin kolmeen kuukauteen.
Oli kuulemma itkenyt oikeudenkäynnissä.
https://chicago.suntimes.com/2018/3/28/ ... ehind-bars
Lizard Squad hacking crew’s cheerleader gets 3 months behind bars
U.S. District Judge Manish Shah made clear Tuesday that “it’s all, frankly, reality” before he handed Buchta three months behind bars for his role in the attacks. In doing so, the judge noted Buchta, 20, made little money off Lizard Squad and was not particularly savvy with computers — but committed his crimes even after a visit from the FBI in 2014.
“This is just lashing out and hurting people for whatever reason,” Shah said. “And that’s just what criminals do.”
Buchta began to cry as Shah handed down the sentence at the Dirksen Federal Courthouse. Earlier, Buchta apologized for what he did. He told the judge he had changed and said, “I feel I am a productive member of society and I have a lot to offer the world.”
The Maryland man pleaded guilty in December to a conspiracy to damage a protected computer, admitting his role with Lizard Squad and PoodleCorp. The hacking groups have been tied to attacks against the Sony PlayStation and Xbox gaming systems. He was originally charged in September 2016 with Bradley Jan Willem Van Rooy of the Netherlands, who is being prosecuted overseas.
Tässä linkissä on jotain Vinnie Omarista (todennäköisesti kaverin itsensä kertomana). Jotain kiusaamisesta. Kuvassa kaveri sitten poseeraa automaattiaseen kanssa.
https://soundcloud.com/user-14028033/se ... ri-bullied
Viimeksi muokannut Tarkastaja Levisi, La Loka 29, 2022 10:51 am. Yhteensä muokattu 2 kertaa.
– Touhumme eteni yhä pitemmälle, ja kun aloimme suoraan sanoen nussia lauteilla sylikkäin, Kari Tapio räjähti, Frederik muistelee kirjassa.
Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!
Joo nää agenda-miehet on aina niin hauskoja. Tunnen monia YLEn toimittajia ja muutamia poliisejakin. Agenda-miehet voisi kertoa, milloin ja missä muodossa tämä "agenda" toimitetaan näille toimittajille ja poliiseille. Heillä kun ei ole tietoa. Ehkä kyse on jostakin "ajatuksensiirtimestä", jolta vastaan voisi suojautua foliohatulla?
Agenda-miehet ja naiset voi olla esim. näitä joille rasismi on ainoa tärkeä asia elämässä. Ja jos enemmistöä ei kiinnosta samanlainen jo alusta asti päätetty suhtautumistapa kaikkin tapahtumiin, on heillä "George Sorosin maksama agenda".
-
- Axel Foley
- Viestit: 2477
- Liittynyt: To Joulu 17, 2020 4:58 pm
Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!
Espoolainen yrittäjäperheen poika on mm seuraavaa:
"Kivimäen nimissä olevilla verkkosivuilla kerrotaan, että hän on suomalainen liikemies, sijoittaja ja filantrooppi, eli ihmisystävällinen ja ihmisrakas henkilö."
https://www.is.fi/digitoday/art-2000009165116.html
"Kivimäen nimissä olevilla verkkosivuilla kerrotaan, että hän on suomalainen liikemies, sijoittaja ja filantrooppi, eli ihmisystävällinen ja ihmisrakas henkilö."
https://www.is.fi/digitoday/art-2000009165116.html
Linda: "Lasse Sievisen jälkeen kaikki nuori liha tulee tarpeeseen." Salatut Elämät.
Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!
↑↑↑
Tätä Zachary Buchtaa uhkasi ilmeisesti aluksi 10 vuoden tuomio, mutta yhteistyö FBI:n kanssa tiputti sen lopulta murto-osaan. FBI myös onnitellut miekkosta jossain välissä. Vapaasti suomentaen "Wau, jo kaksi vuotta ilman ainuttakaan LS (Lizard Squad) rikosta". On siis oletettavaa, että jotku näistäkin ovat kykeneviä ottamaan typeryyksistään opiksi, mutta toiset eivät.
https://www.cyberscoop.com/zachary-buch ... -sentence/
Tätä Zachary Buchtaa uhkasi ilmeisesti aluksi 10 vuoden tuomio, mutta yhteistyö FBI:n kanssa tiputti sen lopulta murto-osaan. FBI myös onnitellut miekkosta jossain välissä. Vapaasti suomentaen "Wau, jo kaksi vuotta ilman ainuttakaan LS (Lizard Squad) rikosta". On siis oletettavaa, että jotku näistäkin ovat kykeneviä ottamaan typeryyksistään opiksi, mutta toiset eivät.
https://www.cyberscoop.com/zachary-buch ... -sentence/
Viimeksi muokannut Skloddi, La Loka 29, 2022 11:12 am. Yhteensä muokattu 1 kertaa.
-
- Axel Foley
- Viestit: 2477
- Liittynyt: To Joulu 17, 2020 4:58 pm
Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!
Joo, on naurettavaa pudottaa tuomiota noin paljon mielestäni. Kun avustaa, pitää siitä hyötyä saada, että kaveri sen tekee, mutta rajansa kaikella.
Hyvä, että suomalaisilla Vastaamon- murrosta kärsijöillä on nyt Kivimäen nimi ja naama. Ja kova jahti on päällä. Kyllähän näille rikollisille puolustajiakin löytyy, mutta niin se on aina.
Hyvä, että suomalaisilla Vastaamon- murrosta kärsijöillä on nyt Kivimäen nimi ja naama. Ja kova jahti on päällä. Kyllähän näille rikollisille puolustajiakin löytyy, mutta niin se on aina.
Linda: "Lasse Sievisen jälkeen kaikki nuori liha tulee tarpeeseen." Salatut Elämät.
Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!
No tämä. Kyllähän aika moni keskimääräinen suomalainen voisi halutessaan hankkia riittävät tiedot ja taidot ryöstääkseen vaikka rollaattorivanhuksia kadulla, ei siihen mitään vapaaotteluexperttiä tarvita. Useimmat kuitenkin tajuavat, että se on väärin eivätkä ryhdy siihen.Skloddi kirjoitti: ↑La Loka 29, 2022 10:10 am Harvinaisen näätä jätkä kyllä tämä tekijä, oli sitten tämä epäilty tai ei.
Sinänsä miltei naurattaa, kun näitä poliisien yms. näkemyksiä nyt tulee julki. Tämä itseään varmasti jonain Bond-konnan tasoisena rikollisnerona pitävä tekijähän on ilmeisesti todellisuudessa varsin avuton pikkuroisto vähän keskimääräistä paremmilla atk-taidoilla.
Voisin kuvitella että tätäkin vesseliä harmittaa eniten kommentit oikeilta IT-ammattilaisilta tyyliin "ikävää, että ei ole pyatynyt katkaisemaan kierrettä". Kun omasta mielestään pystyy varmaan ihan mihin vaan, mutta nämä kiinnijäämiset ja kommentit aina ikävästi muistuttaa realiteeteista.
Hyvin suunniteltu on edelleenkin tekemättä.
Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!
Eli tekijä siis kuitenkin kotimainen Kivimäki.Kilomies kirjoitti: ↑La Heinä 02, 2022 12:23 amKilomies kirjoitti: ↑La Kesä 18, 2022 12:11 am
Aika lailla haisee inside jopille.
Root käyttäjän etäkirjautuminen on yleensä estetty, tietokannan root käyttäjän salasanan puuttumisesta puhumattakaan.
Palomuurilla voi helposti estää tietokantayhteyden oton muilta kuin sitä sallitusti käyttäviltä koneilta ja siihen voi laittaa muitakin turvakilkkeitä kuten salausavaimia.
Ihan vaan unohtui kaikki auki yli vuodeksi.
Ja sittenkin pitäisi tietää minne kirjautua, ei riitä että kaikki on auki.
Teoriassa sen saa verkkoskannauksella selville, mutta senkin saa helposti estettyä.
Tämä NN on ilmeisen ammattimainen, joten tuntuu omituiselta että häneltä olisi vain vahingossa jäänyt päätietokantajärjestelmä auki nettiin.– On syytä epäillä, että potilastietokanta on päätynyt kiristäjän haltuun joko [Vastaamon entisen tietosuojavastaavan NN:n] kautta tai niin, että [NN] on itse osallinen kiristykseen, Tapio väittää.
No eihän siihen mitään varsinaista murtoa tarvita, jos on ovet apposen auki.Poliisin päätutkintalinja on edelleen yrityksen ulkopuolelta tehty murto ja kiristys, joiden jäljet johtavat Euroopan ulkopuolelle.
Jos tämä pitää paikkansa, niin aika paljon viittaa NN:n suuntaan.Sisäpiirin tekijään viittaa selvityksen mukaan muun muassa kiristäjän Tor-verkossa julkaiseman vastaamo.tar-tiedoston sisältö. Siinä oli jälkiä samasta käyttöjärjestelmästä ja ohjelmistosta, joita Vastaamon tietosuojavastaava NN käytti.
Selvitys viittaa myös kuvakaappaukseen, jonka mukaan NN:llä oli koneellaan mahdollisen alkuperäisen kiristysviestin sisältävä tiedosto.
Tiedostot voi kyllä poistaa peruttamattomasti, tosin ei pelkällä delete nappulalla.
Aika pitkään kesti näinkin ilmeinen epäilty löytää.
Tosin jäljet oli Vastaamon päässä tuhottu / hutiloitu (tahallaan?).
https://tietosuoja.fi/-/psykoterapiakes ... komuksistaTietoturvayhtiö Nixun lokakuussa 2020 valmistuneen teknisen tutkinnan perusteella ulkopuolinen taho on päässyt kirjautumaan Vastaamon potilastietokantaan luvatta ainakin kaksi kertaa, joulukuussa 2018 ja maaliskuussa 2019. Tarkkaa ajankohtaa tietokannan vuotamiselle ei kuitenkaan pystytty tutkinnassa varmuudella määrittelemään, sillä riittäviä lokitietoja tietoturvaloukkausten tapahtuma-ajalta ei ollut säilytetty. Dokumentaation puutteellisuuden vuoksi myöskään hyökkääjän käyttämiä verkkoyhteysosoitteita tai tekniikoita ei ole pystytty yksilöimään.
Edelleen ihmetyttää tuo Vastaamon ammattilaisten totaalinen hutilointi.
Etteivät vaan olisi mukana juonessa kumminkin?
Minfossa on myös varmuuskopiot salakirjoitettu vahvalla menetelmällä, eikä niihin ole avaimia torinkulmilla jaettu.Vastaamon on täytynyt tulla jo maaliskuussa 2019 tietoiseksi siitä, että potilastietojärjestelmän tiedot ovat hävinneet ja saattaneet joutua ulkopuolisen hyökkääjän haltuun. Vastaamon olisi tullut ilmoittaa tietoturvaloukkauksesta sekä tietosuojavaltuutetulle että asiakkailleen viivytyksettä, sillä loukkaus on aiheuttanut rekisteröidyille korkean riskin.
Eikä tietokantaan ole pääsyä muutenkaan kuin rajatuilla menetelmillä.
Vastaamon tietomurron olisi voinut estää helposti.
Miksi näin ei tehty?
Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!
Veikkaan asennekysymystä, onhan koko tuo paketti lokitietoineen dokumentointeineen päivineen ollut ihan hoitamatta. Ei ole haluttukaan miettiä, että mitä se loppuviimeksi edellyttää, että meidän järjestelmässä voidaan pyöritellä ihmisten henkilö- ja terveydentilatietoja.Kilomies kirjoitti: ↑La Loka 29, 2022 12:18 pm Minfossa on myös varmuuskopiot salakirjoitettu vahvalla menetelmällä, eikä niihin ole avaimia torinkulmilla jaettu.
Eikä tietokantaan ole pääsyä muutenkaan kuin rajatuilla menetelmillä.
Vastaamon tietomurron olisi voinut estää helposti.
Miksi näin ei tehty?
Kun katsoo esim. IoT-härpäkkeitä, niin IT-kehittäjää ei kyllä jaksa kiehtoa tieturvaongelmat, jos voi tehdä ominaisuuksiakin. Siihen on varmasti myös painetta ulkoapäin. En ole tavannut esim. ensimmäistäkään tietoturvallista pikkulasten älykelloa, vaikka olen yrittänyt vähän etsiäkin. Siellä on kuitenkin ajantasainen tieto lapsen sijainnista, lapsen ottamat valokuvat ja videot, viestit, puhelulokit ja yhteystiedot - kaikki jossain valmistajan omassa kiinalaisessa pilvessä, josta niitä voi seurata äpillä tai selaimella. Tietoturvajärjestelyjä ei avata asiakkaille ollenkaan, tai sitten se teksti on hirveää huttua. Ja puhutaan siis ihan Suomessa teleoperaattoreilla ja giganteissa/powereissa myynnissä olevista tuotteista, ei mistään dealextremen kahden dollarin ihmeistä.
Vastaamon järjestelmässä nyt ei sellaista markkinapainetta ole ollut. Mutta varmaan tässäkin käyttäjillä on ollut toiveiden tynnyri siitä, miten sen pitäisi toimia että hommat luistaisi. Firmassa on keskitytty biznekseen ja toivottu oikein hartaasti, että mitään ei satu. Tuskin myöskään oli ainoa tietoturvaongelma, kun perusasiatkin oli kuralla. Mutta oli varmaan se kaikkein helpoimmin hyödynnettävä reikä.
Hyvin suunniteltu on edelleenkin tekemättä.
-
- Poliisikoira Rex
- Viestit: 288
- Liittynyt: To Loka 22, 2015 6:50 pm
Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!
Kertoo jotain digitodayn toimittajien lähdekritiikistä, kun ovat hyväksyneet tekoälyn puppugeneraattorin tekstiä uutiseksi asti. Referoitu teksti, golfit, tennikset, eläintenhoidot ja muut on juuri sitä OpenAI:n kirjoittamaa tekstiä.Nice shirt kirjoitti: ↑La Loka 29, 2022 10:44 am Espoolainen yrittäjäperheen poika on mm seuraavaa:
"Kivimäen nimissä olevilla verkkosivuilla kerrotaan, että hän on suomalainen liikemies, sijoittaja ja filantrooppi, eli ihmisystävällinen ja ihmisrakas henkilö."
https://www.is.fi/digitoday/art-2000009165116.html
Luulisi voivan digitoimittajilta odottaa enemmän.
Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!
Ei kannata odottaa enemmän. Niinhän tuo Halminenkin, joka on keskustellut somessa tämän epäillyn kanssa, on hakannut vasaralla kannettavaa jossa on ollut akku paikoillaan, tarkoituksena tuhota kovalevy. Kai se kovalevyn tuhoaminen onnistuikin, mutta ei sitten onnistunut kovin vaivihkaa sitä tekemään kun vaurioituneen akun vuoksi piti soittaa brankkarit paikalle. Että tämmöisiä asiantuntijoita.Seinänaapuri kirjoitti: ↑La Loka 29, 2022 1:41 pm
Kertoo jotain digitodayn toimittajien lähdekritiikistä, kun ovat hyväksyneet tekoälyn puppugeneraattorin tekstiä uutiseksi asti. Referoitu teksti, golfit, tennikset, eläintenhoidot ja muut on juuri sitä OpenAI:n kirjoittamaa tekstiä.
Luulisi voivan digitoimittajilta odottaa enemmän.
Re: Psykoterapiakeskus Vastaamo tietomurto. Kuuluisa hakkeri vangittu poissaolevana
Helposti tulee mieleen, että jos pitää paikkansa että Vastaamon atk-työntekijät olivat nollatuntisopimuksilla töissä, on heiltä pyydetty apua vain suoranaisiin ongelmiin, ja varsinaista ylläpitoa ei ole palkattu tekemään. Lisäksi minulla on tietoa julkisen puolen terveydenhuollosta, että kaikenmaailman lääkärit ja terapeutit haluavat aina päästä tekemään kirjauksiaan mitä ihmeellisimmistä paikoista, jolloin näitä avonaisia ulkoyhteyksiä sitten availlaan. Tokikaan eivät nyt ihan näin levällään ole kuin Vastaamon tapauksessa
Voi voi, kun päättyi elämän koi
Re: Psykoterapiakeskus Vastaamo tietomurron kohteena - kiristäjät vaativat 450 000 euroa!
Kyllä. Täyttä soopaa ainakin kaikki se mitä siellä viitataan YIT:hen. On hyvin epäuskottavaa, että Kivimäellä olisi mitään reaalista yhteyttä mainittuun pörssiyhtiöön.Oppenheimer kirjoitti: ↑Pe Loka 28, 2022 2:32 pmTäyttä soopaa tuo on, oli kenen tahansa.Villeri kirjoitti: ↑Pe Loka 28, 2022 10:54 am Tämä lienee tekijän omakuvaus?
https://aleksanterikivimaki.com/
------------------------------------------------------
Enpä vihjaile mutta sanonpa suoraan
Enpä vihjaile mutta sanonpa suoraan
Re: Psykoterapiakeskus Vastaamo tietomurto. Kuuluisa hakkeri vangittu poissaolevana
Nollatyötuntisopimus?Murheli kirjoitti: ↑La Loka 29, 2022 1:54 pm Helposti tulee mieleen, että jos pitää paikkansa että Vastaamon atk-työntekijät olivat nollatuntisopimuksilla töissä, on heiltä pyydetty apua vain suoranaisiin ongelmiin, ja varsinaista ylläpitoa ei ole palkattu tekemään. Lisäksi minulla on tietoa julkisen puolen terveydenhuollosta, että kaikenmaailman lääkärit ja terapeutit haluavat aina päästä tekemään kirjauksiaan mitä ihmeellisimmistä paikoista, jolloin näitä avonaisia ulkoyhteyksiä sitten availlaan. Tokikaan eivät nyt ihan näin levällään ole kuin Vastaamon tapauksessa
No, oma vika jos sellaiseen suostuu.
Oma vika jos luulee että nollatyöllä saa muuta kuin nollaa.
Ei kai se N.N ole mikään tietoturvavastaava voinut olla:
Se vaatii suunnitelmia, niiden toteuttamista ja valvontaa ja jälkiseurantaa.
Tuollaisissa firmoissa kaiketi pitäisi olla tietoturva-auditoinnit ja sertifioinnit myös.
On siis sellaista puuhaa, johon tarvitaan ammattilaiset vakityöhön.
Sen voi toki ulkoistaa, mutta ei sitäkään ilmaiseksi saa: Päinvastoin.
Tai sitten sen voi jättää retuperälle, katkerien nollatyötuntilaisten ja hakkerien hyväksikäytettäväksi.
Mutta eikös noiden suurin asiakas ollut KELA, joka lähetti sinne porukkaa hoitoon?
Aika moka niiltäkin, kun ei ole vaadittu vastaamolta asianmukaisia laatu- ja tietoturvasertejä:
https://en.wikipedia.org/wiki/Vastaamo_data_breachVastaamo operated as a sub-contractor for Finland’s public health system.
Re: Psykoterapiakeskus Vastaamo tietomurto - kuuluisa hakkeri vangittu poissaolevana
Osuit taas naulan kantaan, Kilomies.Kilomies kirjoitti: ↑La Loka 29, 2022 10:41 pm Mutta eikös noiden suurin asiakas ollut KELA, joka lähetti sinne porukkaa hoitoon?
Aika moka niiltäkin, kun ei ole vaadittu vastaamolta asianmukaisia laatu- ja tietoturvasertejä:
https://en.wikipedia.org/wiki/Vastaamo_data_breachVastaamo operated as a sub-contractor for Finland’s public health system.
Tässä jutussa on enemmänkin näitä langanpäitä, joita kannattaa seurata, ja virheet ja laiminlyönnit ja "muutsellaiset" pitää setviä, jotteivat ne jää enää kiertämään, uusiutumaan...
"Suomen talous on ollut miinuksella 15 vuotta – mistä julkisen talouden ahdinko oikein johtuu?" Niin justiinsa - mistäköhän. Juujuu ja jepjep... joku veljenpojista tiesi ajoissa mitä tiesi. Mutta kuunteliko kukaan.
Re: Psykoterapiakeskus Vastaamo tietomurto - kuuluisa hakkeri vangittu poissaolevana
Joopa joo,tämän hakkerinuorukaisen isä,T.Kivimäki pyöri kuitenkin valkoinen kypärä päässä Triplan työmaalla Pasilassa.Tämä on varmaa tietoa.Sitä en tiedä vielä missä roolissa.Yritetään selvitellä.Triplahan oli YIT:n urakoima.Eli jotain yhteyttä Kivimäellä on YIT:n kanssa.nisse55 kirjoitti: ↑La Loka 29, 2022 8:46 pmKyllä. Täyttä soopaa ainakin kaikki se mitä siellä viitataan YIT:hen. On hyvin epäuskottavaa, että Kivimäellä olisi mitään reaalista yhteyttä mainittuun pörssiyhtiöön.Oppenheimer kirjoitti: ↑Pe Loka 28, 2022 2:32 pmTäyttä soopaa tuo on, oli kenen tahansa.Villeri kirjoitti: ↑Pe Loka 28, 2022 10:54 am Tämä lienee tekijän omakuvaus?
https://aleksanterikivimaki.com/
Toki siellä oli kymmeniä ellei satoja aliurakoitsijoita,pääurakoitsijahan pilkkoo nykypäivänä urakat melkoisiin palasiin.