Psykoterapiakeskus Vastaamo tietomurron kohteena

Vierailija kirjoitti:

Vierailija kirjoitti:

Syyllinen on Vastaamo. On jo vuosia tiedetty, että näin tulee tapahtumaan ja nyt esitetään yllättynyttä. Näin arkaluontoista tietoa ei yksinkertaisesti voi säilyttää noin leväperäisesti. Tämä tulee varmasti vaikuttamaan vuosiksi eteenpäin, niin etteivät ihmiset uskalla puhua asioista terapeutillaan avoimesti ja ihan syystä - yleensä tietoturvan satsataan vain absoluuttinen minimi.

Nuo tiedot eivät tule poistumaan verkosta ikinä, vaan niillä tullaan käymään kauppaa asiaan pyhittäytyneillä sivuilla ajasta ikuisuuteen. Tämä olisi jokaisen hyvä tajuta, kun antaa itsestään yhtään mitä tahansa tietoja minnekään. Yksityisyydestään täytyy huolehtia itse, kukaan muu ei sitä puolestasi tee.

Helppo se on jälkeenpäin nälviä syyllistämällä ja lässyttää, että ”yksityisyydestäsi sinun pitää itse huolehtia!!!1”

Tosi älykästä. On ihan normaalia, että lähtökohtaisesti ihmisillä on luotto tällaisiin arkaluontoisten asioiden kanssa toimijoihin ammattitahoihin.

Kyllähän yksityisyyden merkitystä on yritetty toitottaa vuosikaudet, mutta asiasta huomauttavat leimataan heti foliohattunörteiksi. Ei valitettavasti ole hirveästi muuta mahdollisuutta kuin jälkiviisastella, koska näiden asioiden ennaltaehkäisy ei kiinnosta ketään. Viestissäni ei ollut mitään lässyttämistä, sanoin vain asiat kuten ne ovat. Pelkään, että minunkin tietoni ovat tuolla, mutta minkäs teet. Olin henkisesti niin huonossa kunnossa, että apua oli pakko hakea. Ihmisten pitäisi pystyä luottamaan, että ammattitaho käsittelee tietoja turvallisesti, mutta valitettavasti näin ei ole.

Olen todella harmissani niiden puolesta, joiden tietoja on julkaistu. Heidän tulisi voida saattaa se taho vastuuseen, jonka tekemän virheen ansiosta tiedot ovat vuotaneet. Vähintään kymmenien tuhansien korvaukset per henkilö, niin olisi pieni mahdollisuus sille, että nämä tietovuodot joskus loppuisivat, kun olisi halvempaa pistää tietoturva kuntoon kuin pahoitella aiheutunutta haittaa. Toki myös tietojen levittäjä tulee saada vastuuseen, mutta en jaksa yhtyä moraalisaarnaan siitä kuinka paha ihmisen tulee olla tehdäkseen tällaista, kun kyseessä on kuitenkin rakenteellinen ongelma. Vahingonkorvausten vaatiminen tekijältä on melko turhaa, koska uhrit eivät saa rahoja kuitenkaan. Hakkeri on lähinnä helppo syntipukki, jonka voi tuomita ja sitten jatkaa entiseen tapaan. Vankeustuomionkin maksaa tämä yhteiskunta, kun voitot kääri joku yksityinen firma.

Vierailija kirjoitti:

Onko nyt niin, että vastaamosta on tullut sähköpostia niille joiden tiedot on julkistettu? Itse olen saanut sähköpostin, mutta ilmeisesti kaikki eivät?

Tekisi mieli soittaa poliisille ja kysyä.

Samaa mietin, ahdistaa..

Vierailija kirjoitti:

Nokia maksoi joskus (en tiedä vuosilukua) miljoonan lunnaat kiristäjälle, jolla oli Symbian avain. Puolet summasta piti ohjata hyväntekeväisyyteen. Tämä tapahtui kaikessa hiljaisuudessa, eikä ole ratkennut vaikka tekijä sai puoli miljoona käteistä jonnekin tamperelaiselle parkkipaikalle. Tuo kyseinen Lataamo olisi voinut toimia samoin, koska nyt on kyse ihmishengistä! Olisi vain maksanut ne bitcoinit ja sen jälkeen laittanut tietoturvan uuteen uskoon. Kenenkään tietoja ei olisi vuodettu ja pulju olisi pysynyt pystyssä. IT-rosvoilla on kuitenkin sen verran moraalia, ettei samalla asialla kiristetä kahta kertaa.

Ei, ikinä ei saa mennä luottamaan ammattirikollisen oikeudentajuun. En tiedä mistä olet saanut tiedon siitä, että kyberrikollisilla olisi jotenkin muita rikollisryhmä korkeampi moraali? Kyseessä on hyvin usein järjestäytyneitä ammattilaisia, joiden moraaliin ei todellakaan voi luottaa.

Lunnaiden maksamisen vaikutuksesta ei ole mitään takeita. Huonossa tapauksessa lunnaiden jälkeen yritys joutuu maksamaan niitä vielä lisää, tiedot jäävät hakkerin haltuun ja yritys tulee siinä sivussa rahoittaneeksi vielä terrorismiakin.

On se nyt kumma jos Vastaamo ei ala jo maksaa. Tyyppi ei tule jäämään kiinni, ja 100 ihmisten päivävauhtia tapetaan porukkaa.

Vierailija kirjoitti:

tuostahan saa sen käsityksen, että jos johonkin väärään näitä tietoja voidaan tai halutaan käyttää, olisi jo voitu se tehdä kahden vuoden aikana. Tästäköhän siis johtuu, että vain ennen vuotta 2018, koska tiedot ovat vuotaneet jo siis 2 vuotta sitten... Luulen ja toivon että on pelkkää uhkailua, kiristyksen yritys.

Ei nämä murtautujat ala Suomessa hetuilla pikavippejä ja tavaroita tilaamaan. Ottavat sen 450 tuhatta bitcoineina ja sillä siisti. Se, että tiedot ovat odella arkaluonteisia ja mahdollistavat uusia rikoksia muiden toimesta, lisää Vastaamon painetta maksaa lunnaat.

Sain sähköpostin. Mielenkiintoista, että te vuodatte mun tietoja ja mun pitää kytätä, että niitä ei ole missään? NIINKÖ?Toivon todella, että tästä joutuu vastuuseen kaikki ton lafkan kehittäjät, jotka ei ole huomannut tätä.

Vierailija kirjoitti:

On se nyt kumma jos Vastaamo ei ala jo maksaa. Tyyppi ei tule jäämään kiinni, ja 100 ihmisten päivävauhtia tapetaan porukkaa.

Missään nimessä ei pidä maksaa rikolliselle. Nämä teot tulevat jatkumaan niin pitkään kuin joku maksaa. Joka päivä hakkeroidaan jotain ja keinot ovat entistä ovelampia. Jonain päivänä voi vuotaa kanta ja joskus Facebook. Kaikki tieto mikä menee verkossa on varastettavissa.

Sain Vastaamolta sähköpostin, ihmettelin vähän kun en ole siellä terapiassa käynyt. Soitin ja selvisi, että olen kerran käynyt yksityisellä lääkärillä (psykiatri), joka oli Vastaamon listoilla. Ja tiedot voi olla vuotanut tai sitten ei. Eivät kuulemma selvittele kenen tiedot on vuotanut (näin asianosaisena olisi mukava tietää). Aivan käsittämätöntä. Vastaamon sivuilla voi kuulemma tehdä rekisteritietojen tarkastuspyynnön, josta sitten näkee mitä tietoja itsestä on kirjattu (ja jotka ovat mahdollisesti vuotaneet).

Vierailija kirjoitti:

tuostahan saa sen käsityksen, että jos johonkin väärään näitä tietoja voidaan tai halutaan käyttää, olisi jo voitu se tehdä kahden vuoden aikana. Tästäköhän siis johtuu, että vain ennen vuotta 2018, koska tiedot ovat vuotaneet jo siis 2 vuotta sitten... Luulen ja toivon että on pelkkää uhkailua, kiristyksen yritys.

Firman toimitusjohtajaa kai alunperin oli kiristetty ja hän ei suostunut maksamaan mitään? Ja ilmoittiko tässä vaiheessa edes viranomaisille? Sitten tietoja ruvettiin vuotamaan. Lisäksi on voinut poistaa oma tietonsa olemalla yhteydessä kiristäjään ja maksamalla n. 600e.

Vierailija kirjoitti:

Vierailija kirjoitti:

Nokia maksoi joskus (en tiedä vuosilukua) miljoonan lunnaat kiristäjälle, jolla oli Symbian avain. Puolet summasta piti ohjata hyväntekeväisyyteen. Tämä tapahtui kaikessa hiljaisuudessa, eikä ole ratkennut vaikka tekijä sai puoli miljoona käteistä jonnekin tamperelaiselle parkkipaikalle. Tuo kyseinen Lataamo olisi voinut toimia samoin, koska nyt on kyse ihmishengistä! Olisi vain maksanut ne bitcoinit ja sen jälkeen laittanut tietoturvan uuteen uskoon. Kenenkään tietoja ei olisi vuodettu ja pulju olisi pysynyt pystyssä. IT-rosvoilla on kuitenkin sen verran moraalia, ettei samalla asialla kiristetä kahta kertaa.

Ei, ikinä ei saa mennä luottamaan ammattirikollisen oikeudentajuun. En tiedä mistä olet saanut tiedon siitä, että kyberrikollisilla olisi jotenkin muita rikollisryhmä korkeampi moraali? Kyseessä on hyvin usein järjestäytyneitä ammattilaisia, joiden moraaliin ei todellakaan voi luottaa.

Lunnaiden maksamisen vaikutuksesta ei ole mitään takeita. Huonossa tapauksessa lunnaiden jälkeen yritys joutuu maksamaan niitä vielä lisää, tiedot jäävät hakkerin haltuun ja yritys tulee siinä sivussa rahoittaneeksi vielä terrorismiakin.

"Kiristäjillä on yhteinen maine ylläpidettävänä"

MTV Uutiset kysyi anonyymiltä kiristäjältä myös, eikö rahan maksamine heille ole typerää: Yrityksellä ei ole keinoja varmistua siitä, ettei kiristys jatkuisi tai aineistoa väärinkäytettäisi muuten. Vastauksessa kiristäjä myöntää kysymyksen vaikeaksi, mutta toteaa, että yrityksellä ei hänestä ole muuta vaihtoehtoa. Hänen mukaansa tietoaineistolla tehtävät kiristykset ja niistä maksetut lahjukset ovat tänä päivänä yleisiä, eikä vilunkipeliä (foul play) hänen mukaansa juuri havaita maksun jälkeen.

Kiristäjän mukaan heidän ei kannata pyytää lisää rahaa maksetun lahjuksen jäleen, koska yritys ei enää uskoisi silloin heidän sanaansa ja tämä riskeeraisi myös tulevat kiristysoperaatiot muiden yritysten kanssa.

– Niin oudolta kuin se kuulostaakin, meillä kiristysohjelmistotoimijoilla on yhteinen maine ylläpidettävänä. Sanojen takana seisomattomuus ainoastaan haittaisi liiketoimintaamme, hän väittää.

https://www.mtvuutiset.fi/artikkeli/terapiaklinikkalta-satoja-tuhansia-…

Vierailija kirjoitti:

Vierailija kirjoitti:

Nokia maksoi joskus (en tiedä vuosilukua) miljoonan lunnaat kiristäjälle, jolla oli Symbian avain. Puolet summasta piti ohjata hyväntekeväisyyteen. Tämä tapahtui kaikessa hiljaisuudessa, eikä ole ratkennut vaikka tekijä sai puoli miljoona käteistä jonnekin tamperelaiselle parkkipaikalle. Tuo kyseinen Lataamo olisi voinut toimia samoin, koska nyt on kyse ihmishengistä! Olisi vain maksanut ne bitcoinit ja sen jälkeen laittanut tietoturvan uuteen uskoon. Kenenkään tietoja ei olisi vuodettu ja pulju olisi pysynyt pystyssä. IT-rosvoilla on kuitenkin sen verran moraalia, ettei samalla asialla kiristetä kahta kertaa.

Ei, ikinä ei saa mennä luottamaan ammattirikollisen oikeudentajuun. En tiedä mistä olet saanut tiedon siitä, että kyberrikollisilla olisi jotenkin muita rikollisryhmä korkeampi moraali? Kyseessä on hyvin usein järjestäytyneitä ammattilaisia, joiden moraaliin ei todellakaan voi luottaa.

Lunnaiden maksamisen vaikutuksesta ei ole mitään takeita. Huonossa tapauksessa lunnaiden jälkeen yritys joutuu maksamaan niitä vielä lisää, tiedot jäävät hakkerin haltuun ja yritys tulee siinä sivussa rahoittaneeksi vielä terrorismiakin.

Mielestäni menneillään oleva tilanne on pahempi. Jos sen voi yrittää estää maksamalla murto-osan yrityksen liikevaihdosta, kannattaa sitä kokeilla. Jos vaativat lisää, siinä vaiheessa voi nostaa kädet pystyyn. Tuon vajaa puoli miljoonaa saa kasaan jo sillä kun toimari pistää talonsa myyntiin. Halpa hinta ihmishengistä.

Vierailija kirjoitti:

Vierailija kirjoitti:

Nokia maksoi joskus (en tiedä vuosilukua) miljoonan lunnaat kiristäjälle, jolla oli Symbian avain. Puolet summasta piti ohjata hyväntekeväisyyteen. Tämä tapahtui kaikessa hiljaisuudessa, eikä ole ratkennut vaikka tekijä sai puoli miljoona käteistä jonnekin tamperelaiselle parkkipaikalle. Tuo kyseinen Lataamo olisi voinut toimia samoin, koska nyt on kyse ihmishengistä! Olisi vain maksanut ne bitcoinit ja sen jälkeen laittanut tietoturvan uuteen uskoon. Kenenkään tietoja ei olisi vuodettu ja pulju olisi pysynyt pystyssä. IT-rosvoilla on kuitenkin sen verran moraalia, ettei samalla asialla kiristetä kahta kertaa.

Ei, ikinä ei saa mennä luottamaan ammattirikollisen oikeudentajuun. En tiedä mistä olet saanut tiedon siitä, että kyberrikollisilla olisi jotenkin muita rikollisryhmä korkeampi moraali? Kyseessä on hyvin usein järjestäytyneitä ammattilaisia, joiden moraaliin ei todellakaan voi luottaa.

Lunnaiden maksamisen vaikutuksesta ei ole mitään takeita. Huonossa tapauksessa lunnaiden jälkeen yritys joutuu maksamaan niitä vielä lisää, tiedot jäävät hakkerin haltuun ja yritys tulee siinä sivussa rahoittaneeksi vielä terrorismiakin.

Maksamisella voidaa pelata aikaa. Siten usein ihan järkevää.

Useita kyberrikoksia on Suomessa maksettu.

Vierailija kirjoitti:

Vierailija kirjoitti:

tuostahan saa sen käsityksen, että jos johonkin väärään näitä tietoja voidaan tai halutaan käyttää, olisi jo voitu se tehdä kahden vuoden aikana. Tästäköhän siis johtuu, että vain ennen vuotta 2018, koska tiedot ovat vuotaneet jo siis 2 vuotta sitten... Luulen ja toivon että on pelkkää uhkailua, kiristyksen yritys.

Ei nämä murtautujat ala Suomessa hetuilla pikavippejä ja tavaroita tilaamaan. Ottavat sen 450 tuhatta bitcoineina ja sillä siisti. Se, että tiedot ovat odella arkaluonteisia ja mahdollistavat uusia rikoksia muiden toimesta, lisää Vastaamon painetta maksaa lunnaat.

No 200 ihmisen hetut on jo netissä. Kyllä siinä on jo iso riski kaikenlaiseen. Siltikään en halua, että maksavat lunnaat.

Lisäbonuksena tässä on se että jonnet nyt varmaan innostuvat kokeilemaan murtautumista niihin palveluihin mitä nyt mieleen juolahtaa ja siitä tulee lisää sotkua. Yleensä tämän tyyppisten uutisten jälkeen käy juuri noin...

On konsultteja jotka ovat erikoistuneet erilaiten kiristystilanteiden hoitoon. Viranomaisten lisäksi olisi syytä heti ottaa yhteys näihin.

Vierailija kirjoitti:

Sain sähköpostin. Mielenkiintoista, että te vuodatte mun tietoja ja mun pitää kytätä, että niitä ei ole missään? NIINKÖ?Toivon todella, että tästä joutuu vastuuseen kaikki ton lafkan kehittäjät, jotka ei ole huomannut tätä.

Aivan! Tässä pitäis lähteä jostain Tor-verkosta hakemaan omia tietoja! Voivat haistaa pitkän paskan. Niskalaukaus myös hakkerille kiitos.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

tuostahan saa sen käsityksen, että jos johonkin väärään näitä tietoja voidaan tai halutaan käyttää, olisi jo voitu se tehdä kahden vuoden aikana. Tästäköhän siis johtuu, että vain ennen vuotta 2018, koska tiedot ovat vuotaneet jo siis 2 vuotta sitten... Luulen ja toivon että on pelkkää uhkailua, kiristyksen yritys.

Ei nämä murtautujat ala Suomessa hetuilla pikavippejä ja tavaroita tilaamaan. Ottavat sen 450 tuhatta bitcoineina ja sillä siisti. Se, että tiedot ovat odella arkaluonteisia ja mahdollistavat uusia rikoksia muiden toimesta, lisää Vastaamon painetta maksaa lunnaat.

No 200 ihmisen hetut on jo netissä. Kyllä siinä on jo iso riski kaikenlaiseen. Siltikään en halua, että maksavat lunnaat.

No eihän sitä kukaan varsinaisesti halua. Nyt on kyse siitä, että mikä on paras taktiikka tässä tilanteessa. Hyviä vaihtoehtoja kun ei ole.

Mun mielestä ne lunnaat pitäisi maksaa. Ihan siksikin, että 45 000 ihmisen entistä suurempi pahoinvointi tulee maksamaan Suomelle jatkossa äärimmäisen paljon. Lunnaat maksamalla Paskaamo olisi edes yrittänyt estää ihmisten elämän pilaamisen!

MAKSAKAA NYT !!!

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Nokia maksoi joskus (en tiedä vuosilukua) miljoonan lunnaat kiristäjälle, jolla oli Symbian avain. Puolet summasta piti ohjata hyväntekeväisyyteen. Tämä tapahtui kaikessa hiljaisuudessa, eikä ole ratkennut vaikka tekijä sai puoli miljoona käteistä jonnekin tamperelaiselle parkkipaikalle. Tuo kyseinen Lataamo olisi voinut toimia samoin, koska nyt on kyse ihmishengistä! Olisi vain maksanut ne bitcoinit ja sen jälkeen laittanut tietoturvan uuteen uskoon. Kenenkään tietoja ei olisi vuodettu ja pulju olisi pysynyt pystyssä. IT-rosvoilla on kuitenkin sen verran moraalia, ettei samalla asialla kiristetä kahta kertaa.

Ei, ikinä ei saa mennä luottamaan ammattirikollisen oikeudentajuun. En tiedä mistä olet saanut tiedon siitä, että kyberrikollisilla olisi jotenkin muita rikollisryhmä korkeampi moraali? Kyseessä on hyvin usein järjestäytyneitä ammattilaisia, joiden moraaliin ei todellakaan voi luottaa.

Lunnaiden maksamisen vaikutuksesta ei ole mitään takeita. Huonossa tapauksessa lunnaiden jälkeen yritys joutuu maksamaan niitä vielä lisää, tiedot jäävät hakkerin haltuun ja yritys tulee siinä sivussa rahoittaneeksi vielä terrorismiakin.

Mielestäni menneillään oleva tilanne on pahempi. Jos sen voi yrittää estää maksamalla murto-osan yrityksen liikevaihdosta, kannattaa sitä kokeilla. Jos vaativat lisää, siinä vaiheessa voi nostaa kädet pystyyn. Tuon vajaa puoli miljoonaa saa kasaan jo sillä kun toimari pistää talonsa myyntiin. Halpa hinta ihmishengistä.

Mitä se maksaminen enää auttaa, kun tietoja on jo julkaistu? Vahinko on jo tapahtunut.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Nokia maksoi joskus (en tiedä vuosilukua) miljoonan lunnaat kiristäjälle, jolla oli Symbian avain. Puolet summasta piti ohjata hyväntekeväisyyteen. Tämä tapahtui kaikessa hiljaisuudessa, eikä ole ratkennut vaikka tekijä sai puoli miljoona käteistä jonnekin tamperelaiselle parkkipaikalle. Tuo kyseinen Lataamo olisi voinut toimia samoin, koska nyt on kyse ihmishengistä! Olisi vain maksanut ne bitcoinit ja sen jälkeen laittanut tietoturvan uuteen uskoon. Kenenkään tietoja ei olisi vuodettu ja pulju olisi pysynyt pystyssä. IT-rosvoilla on kuitenkin sen verran moraalia, ettei samalla asialla kiristetä kahta kertaa.

Ei, ikinä ei saa mennä luottamaan ammattirikollisen oikeudentajuun. En tiedä mistä olet saanut tiedon siitä, että kyberrikollisilla olisi jotenkin muita rikollisryhmä korkeampi moraali? Kyseessä on hyvin usein järjestäytyneitä ammattilaisia, joiden moraaliin ei todellakaan voi luottaa.

Lunnaiden maksamisen vaikutuksesta ei ole mitään takeita. Huonossa tapauksessa lunnaiden jälkeen yritys joutuu maksamaan niitä vielä lisää, tiedot jäävät hakkerin haltuun ja yritys tulee siinä sivussa rahoittaneeksi vielä terrorismiakin.

"Kiristäjillä on yhteinen maine ylläpidettävänä"

MTV Uutiset kysyi anonyymiltä kiristäjältä myös, eikö rahan maksamine heille ole typerää: Yrityksellä ei ole keinoja varmistua siitä, ettei kiristys jatkuisi tai aineistoa väärinkäytettäisi muuten. Vastauksessa kiristäjä myöntää kysymyksen vaikeaksi, mutta toteaa, että yrityksellä ei hänestä ole muuta vaihtoehtoa. Hänen mukaansa tietoaineistolla tehtävät kiristykset ja niistä maksetut lahjukset ovat tänä päivänä yleisiä, eikä vilunkipeliä (foul play) hänen mukaansa juuri havaita maksun jälkeen.

Kiristäjän mukaan heidän ei kannata pyytää lisää rahaa maksetun lahjuksen jäleen, koska yritys ei enää uskoisi silloin heidän sanaansa ja tämä riskeeraisi myös tulevat kiristysoperaatiot muiden yritysten kanssa.

– Niin oudolta kuin se kuulostaakin, meillä kiristysohjelmistotoimijoilla on yhteinen maine ylläpidettävänä. Sanojen takana seisomattomuus ainoastaan haittaisi liiketoimintaamme, hän väittää.

https://www.mtvuutiset.fi/artikkeli/terapiaklinikkalta-satoja-tuhansia-…

Haittaisi heidän liiketoimintaa.... VMP! Kusisia rosvoja noi on eikä mitään liikemiehiä.