https://www.iltalehti.fi/kotimaa/a/3170 ... 5a13211d7eTietomurto! Kiristäjät veivät psykoterapiakeskuksen potilastietoja: ”Karmea tilanne”
Tänään klo 9:35 (muokattu klo 10:31)
Psykoterapiakeskus Vastaamon mukaan tiedot marraskuun 2018 ovat turvassa.
Psykoterapiakeskus Vastaamo on joutunut tietomurron ja kiristyksen kohteeksi. Iltalehteen on tullut useita vihjeitä asiasta. Iltalehti tavoitti toimitusjohtaja Ville Tapion varhain tiistaiaamuna. Tapio kommentoi, että hän ei ole tietoinen asiasta.
Nyt Vastaamo on tiedottanut asiasta julkisesti. Hallituksen puheenjohtaja Tuomas Kahri vahvistaa asian Iltalehdelle.
– Tämähän on ihan karmea tilanne ja aiheuttaa tietysti meidän asiakkaillemme suurta harmia, mistä olemme hyvin pahoillamme. He ovat kuulemma joutuneet selkeästi tietomurron ja kiristyksen uhriksi, Kahri sanoo.
Kahrin mukaan Vastaamo ei ihan tarkkaan tiedä, mitä tietomurrossa on saatu. Hän sanoo, että kyseessä ovat asiakkaiden luottamukselliset tiedot. Kun Kahrilta kysyy erikseen, ovatko kyseessä potilastiedot, hän vahvistaa, että kyseessä ovat ”asiakastiedot”.
– Tämän hetken tiedon mukaan marraskuun 2018 jälkeen kirjattuja tietoja ei olisi vaarantunut, Kahri sanoo.
Vastaamon mukaan tuntematon vihamielinen osapuoli on väittänyt saaneensa asiakkaiden luottamuksellisia tietoja haltuunsa.
Kahrin mukaan keskusrikospoliisi on aloittanut asiasta rikostutkinnan. Tapauksesta on tehty ilmoitus myös Suomen kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle.
Asiasta lisää hetken kuluttua.
Elikkäs tämä kyseinen tapaus taitaa olla aika vakava. Avataan vähän taustoja ylilaudalla on näköjään tapahtunut vaikka mitä ja alusta myös liittyy tähän tapaukseen:
- Kyseinen hakkeri on nimeltään "scriptikiddy / "scriptilapsi".
- On vaatinut lunnaita 450 000 euron edestä eli 10 euroa per asiakas bitcoineina. Tuosta voi vetää nopean johtopäätöksen, että vuodettuja tietoja olisi jopa 45 000.
- Hakkeri on kiristänyt toimitusjohtajaa uhkaamalla julkaista 100 tietoa joka vuorokausi kunnes vaatimuksiin suostutaan.
- Ylilaudalle on tänään (?) aamuyöstä tehty lanka missä on tämä ensimmäinen lista julkaistu. Lanka on poistunut melko vauhdilla mutta siitä on saatu kuvakaappaukset / videota on olemassa (ei ole julkaistu) koska siellä on modeilla melkoinen vahti näköjään tällä hetkellä päällä.
- Toisia lankoja luettuani selvisi, että tietokannan suojaus on ollut alkeellisella tasolla. Ylilaudalla puhutaan "root:rootista". En tiedä mitä tarkoittaa mutta liittyy tähän potilastietojen suojaukseen jollain tavalla.
- Tuossa yllä jakamassani artikkelissa puhutaan "asiakastiedoista". Todellisuudessa ne taitavat olla hetu, osoite, puhelinnumero ja käynnin syy, eli melkoista dataa on nyt ilmeisesti päässyt livahtamaan rikollisten käsiin.
- Listalta kuulemma löytyy myös kansanedustajia / poliitikkoja / muuten vain tuttuja nimiä.
Ja nyt korostan, että tästä ei ole mitään fakta faktaa tai data dataa olemassa. Koostin vain oman tulkintani kun asiaa selvittelin pintapuolisesti.
Olen tosin nähnyt kuvakaappaukset tämän hakkerin ja toimitusjohtajan kesken missä keskustellaan juuri tuosta maksamisesta jne. eli lunnaiden vaatiminen ja kiristäminen pitänevät paikkansa ja myös tuo 100 tietoa aina 24 tunnin välein kunnes rahat on saatu.
Saas nähdä kumpi ehtii ensin. Koko lista verkkoon vai KRP hakkerin jäljille ennen sitä.
Otsikkoon lisätty tieto kiristyksestä
-NILS-
Otsikkoa päivitetty 29.10.2022 ja 4.2.2023, 14.11.2023, 24.12.2023, 30.4.2024