Lue keskustelun säännöt.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Alue: Aihe vapaa
Psykoterapiakeskus Vastaamo tietomurron kohteena
21.10.2020 |
Psykoterapiakeskus joutui tietomurron kohteeksi – potilastiedot varastettiin
Tietoja on tiettävästi julkaistu myös verkossa.
Psykoterapiakeskus joutui tietomurron kohteeksi.
Psykoterapiakeskus joutui tietomurron kohteeksi.KUVA: MARKKU ULANDER / LEHTIKUVA
Henrik Kärkkäinen
9:26 | Päivitetty 9:37
Psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi. Tiedotteessaan keskus kertoo, että sen potilastietoja on varastettu.
Tämän hetken tiedon mukaan mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet. Toistaiseksi tuntematon kiristäjä on yrittänyt vaatia rahaa tiedoista.
Vastaamo sanoo tehneensä asiasta ilmoituksen Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle.
Kun kiristäjä ei ole saanut maksua, hän on väitetysti julkaissut tietoja verkossa.
– Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta, sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa, Vastaamon hallituksen puheenjohtaja Tuomas Kahri sanoo tiedotteessa.
Vastaamo sanoo olevansa syvästi pahoillamme asiakkaidensa puolesta.
Ilta-Sanomat on nähnyt verkossa julkistettuja väitettyjä potilastietoja. Terapiaistuntojen kertomukset ovat luonteeltaan hyvin henkilökohtaisia, ja niiden yhteydessä on näkynyt muun muassa asiakkaan nimi.
LUE LISÄÄ KIRJOITTAJALTA
Henrik Kärkkäinen
Aivan skandaali! Ihmisten terapiaistuntojen tietoja nimien kanssa netissä!!!
Kommentit (5103)
Vierailija kirjoitti:
Auttakaa! Kauheasti satelee ohjeita mitä pitäisi tehdä. Ilmoita tietosuojavaltuutetulle, tee rikosilmoitus...
Tuo tietosuojailmoituslomake netissä on käsittääkseni sellanen, jonka organisaatio tekee? Pitääkö yksittäisen ihmisen ilmoittaa sinne jotenkin, että omat tiedot on EHKÄ vuotaneet?
Rikosilmoitus - pitäisikö se tehdä jo nyt, kun ei tiedä meneekö omat tiedot nettiin vai ei? Vai vasta, jos ilmenee jotain epämääräistä omilla tiedoilla?
Auttakaa, tämä on hirveää.
Olen kovin pahoillani tilanteestasi.
Tässä linkki uutiseen, jossa referoidaan Vastaamon ohjetta niille henkilöille joihin murto kohdistuu:
https://www.mtvuutiset.fi/artikkeli/tallaisen-viestin-tietomurron-ja-ki…
Ensimmäinen askel on siis rikosilmoitus ja neuvoa voi pyytää myös tietosuojavaltuutetun toimistosta.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vastaamon leväperäisyyden seuraukset voi olla todella hirveitä. Jopa itsemurhia.
Johtaja lähinnä tyytynyt pahoittelemaan harmia joka on aiheutunut.
Ei muuta?
Henkilötunnuksen muuttamista voi hakea jos sitä käytetään toistuvasti väärin.
Muutama vuosi sitten oli uutinen, missä paperisia potilastietoja oli jätetty lojumaan pahvilaatikkoon käytävälle josta kuka tahansa utelias ohikulkija olisi ne voinut löytää. Sen lisäksi hävitettäväksi tarkoitettuja potilastietoja on löytynyt roskalavoilta.
Joten ei yllätä, että yritysten tietoturva on tällä tasolla. Nyt asialle ehkä tehdään jotain, kun vuodetuissa tiedoissa on myös julkisuuden henkilöitä.
Jaa kokoomuslaisen mielestä yksityisyydelläei ole painoarvoa? Mistä lähtien kokoomus on ollut kommunistinen puolue?
Sisältö jatkuu mainoksen alla
Apua ihan kamalaa :o
Toivon sydämeni pohjasta kaikille uhreille voimia ja rohkeutta hakea oikeutta itselleen.
Näin ei vaan saisi tapahtua!!
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Voi olla, että joku yrittää käyttää jo vuodettua tietoja kiristääkseen uhreja. Vaikuttaa sille, että tietotekniikasta paljoa tietämättömätkin kyselevä kuinka kaikki vuodetut tiedot voi ladata helposti kerralla.
Jos kiristäjät ovat ammattilaisia, ei heitä saa kiinni. Tällä hetkellä julkaistaan 100 potilaan tiedot päivässä, mutta pian tahti voi olla 1000 potilasta per päivä. Kuinka paljon ollaan valmiit uhraamaan ennen kuin maksetaan lunnaat?
Niitä tietojahan julkaistaan dark webissä, jossa ei käy kuin rikolliset, eli niitä tietoja katsevat vain pari pari asiasta kiinnostunutta toimittajanplanttua ja rikolliset, eli siis tavalliset ja kunnolliset ihmiset eivät edes näe niitä.
Media sais mun mielestä lopettaa tän asian esille tuomisen. Poliisi ja Vastaamo olis sitten yhteyksissä henkilöihin jotka on tässä osallisena. Tällöin menis monelta uteliaalta urpolta ohi tämä tapahtuma ja mahdollinen tiedon kaivelu darkwebistä kun ei vaan yksinkertaisesti olisi tietonen näistä vuodoista.
Kaikki joilla on energiaa ni ottakaa yhteyttä eri medioihin ja pyytäkään että muuttavat strategiaa tämän suhteen. Jos ei muuta niin lähettäkään sähköpostia.
Sisältö jatkuu mainoksen alla
Mitenhän mielenterveysongelmaiset selviävät tuosta yli? Kun on jo ennestään ihan hajalla henkisesti, ja korona-aikana ahdistus on monilla tapissa jo valmiiksi.
Saa nähdä tuleeko tämä aiheuttamaan itsemurhia tai niiden yrityksiä. Monet MT-ongelmaiset ovat ihan heitteillä jo ennestään, korona ajasta puhumattakaan. Saako he nyt riittävästi tukea selviytyäkseen tästä ulos? Varmaan Psykoterapiakeskus Vastaamo saa myös maksaa tämän hoidon ?! Ja korvaukset päälle.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Voi olla, että joku yrittää käyttää jo vuodettua tietoja kiristääkseen uhreja. Vaikuttaa sille, että tietotekniikasta paljoa tietämättömätkin kyselevä kuinka kaikki vuodetut tiedot voi ladata helposti kerralla.
Jos kiristäjät ovat ammattilaisia, ei heitä saa kiinni. Tällä hetkellä julkaistaan 100 potilaan tiedot päivässä, mutta pian tahti voi olla 1000 potilasta per päivä. Kuinka paljon ollaan valmiit uhraamaan ennen kuin maksetaan lunnaat?
Niitä tietojahan julkaistaan dark webissä, jossa ei käy kuin rikolliset, eli niitä tietoja katsevat vain pari pari asiasta kiinnostunutta toimittajanplanttua ja rikolliset, eli siis tavalliset ja kunnolliset ihmiset eivät edes näe niitä.
Media sais mun mielestä lopettaa tän asian esille tuomisen. Poliisi ja Vastaamo olis sitten yhteyksissä henkilöihin jotka on tässä osallisena. Tällöin menis monelta uteliaalta urpolta ohi tämä tapahtuma ja mahdollinen tiedon kaivelu darkwebistä kun ei vaan yksinkertaisesti olisi tietonen näistä vuodoista.
Tietoja ei tarvitse etsiä TOR-verkosta. Riittää, että painaa vain yhtä linkkiä ihan tavallisesta verkosta. Välityspalvelin lataa sinulle tiedot TOR-verkosta ihan tavalliseen selaimeen. Jos tiedot olisivat kuvia, niitä olisi liian hidasta ladata ja katsella, mutta koska kyseessä on pienet tekstitiedostot, niin välityspalvelin toimii nopsaan.
Välityspalvelimet tuskin estävät pääsyä noihin tietoihin. Vaikka suuri yleisö ei vuotaneita tietoja katselisi, on aika ikävää, että tiedot jäävät pyörimään useiden eri kättäjien tietokoneille ja saattava pompata esille vuosienkin jälkeen.
Itse en halua noita tietoja omalle koneelleni, koska ei liene laillista pitää itsellään rekisteriä, jossa on henkilötietoja ja potilaskertomuksia.
Tavallaan hyvä että jaat tätä informaatiota ja tavallaan ei. Suurin osa on kuitenkin pihalla näistä jutuista, ja mitä vähemmän teknistä ymmärrystä sen parempi. Toivon että modet poistavat kaikki viestit jotka lisäävät pontentiaalisesti potilastietojen jakoa.
Sisältö jatkuu mainoksen alla
Onko nyt niin, että vastaamosta on tullut sähköpostia niille joiden tiedot on julkistettu? Itse olen saanut sähköpostin, mutta ilmeisesti kaikki eivät?
Tekisi mieli soittaa poliisille ja kysyä.
Mun mielestä ehkä huolestuttavampaa onki just se, että hetut on tuolla darkwebissä, koska siellä liikkuu nimenomaan se porukka kuka tuota hyväksikäyttää.
Sisältö jatkuu mainoksen alla
Nokia maksoi joskus (en tiedä vuosilukua) miljoonan lunnaat kiristäjälle, jolla oli Symbian avain. Puolet summasta piti ohjata hyväntekeväisyyteen. Tämä tapahtui kaikessa hiljaisuudessa, eikä ole ratkennut vaikka tekijä sai puoli miljoona käteistä jonnekin tamperelaiselle parkkipaikalle. Tuo kyseinen Lataamo olisi voinut toimia samoin, koska nyt on kyse ihmishengistä! Olisi vain maksanut ne bitcoinit ja sen jälkeen laittanut tietoturvan uuteen uskoon. Kenenkään tietoja ei olisi vuodettu ja pulju olisi pysynyt pystyssä. IT-rosvoilla on kuitenkin sen verran moraalia, ettei samalla asialla kiristetä kahta kertaa.
Vierailija kirjoitti:
Onko nyt niin, että vastaamosta on tullut sähköpostia niille joiden tiedot on julkistettu? Itse olen saanut sähköpostin, mutta ilmeisesti kaikki eivät?
Tekisi mieli soittaa poliisille ja kysyä.
Ymmärtääkseni kaikkien sähköpostit jotka ovat potentiaalisia uhreja tietovuodon suhteen. Vain pieni osa toistaiseksi julkaistu verkossa.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Onko heillä ollut tietoturva kohdallaan ? Riittävät palomuurit yms? Ovat varmaan korvausvelvollisia, jos todetaan, ettei tietotruva ole ollut riittäällä tasolla!
Murtautujan omien sanojen mukaan tietokantaa ei oltu suojattu. Sekä tunnus että salasana oli root.
it was not, the login was root:root
"Sähköpostiin englanniksi vastannut henkilö kertoo saaneensa kiristyksessä käytetyn tietoaineiston haltuunsa runsaat kaksi vuotta sitten verkolle avoimeksi jääneistä tietokannoista."
https://www.mtvuutiset.fi/artikkeli/terapiaklinikkalta-satoja-tuhansia-…
Aikaisemmin kerrottiin, että kiristäjät eivät aluksi ymmärtäneet mitä tietoa he olivat saaneet. Kyseessä ei ilmeisesti ole ollut mitenkään kohdistettu hyökkäys, vaan verkkoon avoimeksi jääneet palvelut on löydetty skannaamalla. Jos palvelut ovat olleet avoimina pitkään, on tiedot varmasti päätyneet myös muiden hakkereiden käsiin.
Vierailija kirjoitti:
Onko nyt niin, että vastaamosta on tullut sähköpostia niille joiden tiedot on julkistettu? Itse olen saanut sähköpostin, mutta ilmeisesti kaikki eivät?
Tekisi mieli soittaa poliisille ja kysyä.
Minä en ole vielä saanut. Ehkä he kirjoittavat niitä manuaalisesti kun kestää. Vastaamosta sanottiin lehdelle, että ovat "alkaneet lähettää tiedotteita", joten sitä odotellessa.
Monet menevät noihin traumasta johtuvien syiden takia, nyt sitten traumatisoituvat uudelleen ja menettävät samalla luottamuksen ammattilaisiin.
Ja tämäkin hakkeri saa ehkä maksimissaan vuoden vankilatuomiota, eikä kukaan urhi saa mitään korvauksia, koska tämä hakkeri on todennäköisesti varaton.
Jälleen uhreja poljetaan Suomessa.
Vierailija kirjoitti:
Vierailija kirjoitti:
Onko nyt niin, että vastaamosta on tullut sähköpostia niille joiden tiedot on julkistettu? Itse olen saanut sähköpostin, mutta ilmeisesti kaikki eivät?
Tekisi mieli soittaa poliisille ja kysyä.
Minä en ole vielä saanut. Ehkä he kirjoittavat niitä manuaalisesti kun kestää. Vastaamosta sanottiin lehdelle, että ovat "alkaneet lähettää tiedotteita", joten sitä odotellessa.
– Jos havaitset tietojesi väärinkäyttöä tai epäilet sellaista, jos tietojasi leviää verkossa tai jos sinuun otetaan yhteyttä tietomurrossa vuotaneiden tietojen osalta, kehotamme sinua asianomistajana ilmoittamaan tästä kotipaikkasi poliisille ja tarvittaessa tekemään asiasta rikosilmoituksen. Voit tarvittaessa pyytää neuvoa myös tietosuojavaltuutetun toimistosta, viestissä kerrotaan.
https://www.mtvuutiset.fi/artikkeli/tallaisen-viestin-tietomurron-ja-ki…
Onko laillista käydä katsomassa onko omaa nimeä vuodettujen tietojen listassa?
tuostahan saa sen käsityksen, että jos johonkin väärään näitä tietoja voidaan tai halutaan käyttää, olisi jo voitu se tehdä kahden vuoden aikana. Tästäköhän siis johtuu, että vain ennen vuotta 2018, koska tiedot ovat vuotaneet jo siis 2 vuotta sitten... Luulen ja toivon että on pelkkää uhkailua, kiristyksen yritys.
Vierailija kirjoitti:
Mun mielestä ehkä huolestuttavampaa onki just se, että hetut on tuolla darkwebissä, koska siellä liikkuu nimenomaan se porukka kuka tuota hyväksikäyttää.
Minunkin mielestä se on tosi paha homma. Riittää, että siellä on yksikin jonne, joka alkaa ostelemaan tuotteita tai nostaa lainaan jonkun toisen tiedoilla. Tästäkin saisi vastaamo olla vastuussa.
Alue: Aihe vapaa
Helppo se on jälkeenpäin nälviä syyllistämällä ja lässyttää, että ”yksityisyydestäsi sinun pitää itse huolehtia!!!1”
Tosi älykästä. On ihan normaalia, että lähtökohtaisesti ihmisillä on luotto tällaisiin arkaluontoisten asioiden kanssa toimijoihin ammattitahoihin.