Psykoterapiakeskus Vastaamo tietomurron kohteena

Vierailija kirjoitti:

Vierailija kirjoitti:

Osaako joku sanoa pystyykö hetulla ja puh nrolla saamaan vaikka numerotiedustelusta yms nykyiset tietoni? Ne ovat samat, mutta sukunimi ja osoite ja sähköposti erit kuin 2018.

Missä ja mitä kiellän ettei joku pysty näitä urkkimaan? Jostain Telian aspasta? Vai olenko ns turvassa kun osa tiedoista vaihtunut?

ite oon joskus kysynyt jonkun entisen ystävän uutta sukunimeä(ja osoitetta) kun epäilin että hän oli vaihtanut sukunimeä...siis ei mitään pahaa tarkoitusta vaan yhteyden löytyminen, niin antoi kyllä muistaakseni. EI kai siihen hetua tarvita, entinen osoite, tai entinen puh.nro, tai ikä sunnilleen, tai edes entinen kaupunki missä asunut, jos saman nimisiä on monia.

Numerotiedustelusta tietoja voi kysellä esimerkiksi nimellä, osoitteella tai puhelinnumerollasi, ei kuitenkaan koskaan henkilötunnuksella.

Halutessasi voit päivittää numeron salaiseksi Minun Telian kautta, jolloin numerosi ei löydy numero- ja hakupalveluista. Eli kirjaudu Minun Teliaan ja valitse liittymäsi -> avaa välilehti Omat tietosi -> Tiedot numeropalvelussa ja muokkaa saatavat tiedot sellaisiksi kuin haluat. Halutessasi voit myös pyytää asiakaspalveluamme muokkailemaan numerotiedustelussa näkyviä tietoja. Tietojen muutos numeropalveluun tapahtuu muutaman päivän viiveellä, eli tietojen poisto/lisäys ei näy numeropalvelussa ihan saman tien.

//Minna

Vierailija kirjoitti:

Kiinnostaako vertailla ransom_manin tekstejä analysointimielessä muiden kiristäjien meileihin?

Extortion Emails on the Rise: A Look at The Different Types

https://www.bleepingcomputer.com/news/security/extortion-emails-on-the-…

On näköjään yleistä näille nettikiristäjille yrittää kovasti vakuutella, että eihän tässä nyt olla ollenkaan mitään väärää tekemässä.

Ihan tässä ollaan vaan kohtuullista summaa pyytämässä:

”Well, in my opinion, $2900 is a fair price for our little secret.”

Ihan tässä ollaan vaan bisnestä tekemässä:

”Nothing personal this is just a business.”

Ihan tässä ollaan vaan apua pyytämässä:

”I am not an evil individual, it’s just that, I need some money and I am certain you can help me with it.”

Ihan tässä ollaan vaan antamassa sinulle vapautta:

”Why I write? I retire in next month and want to earn some money for self. (…) maybe you want to give me money and these materials be lost. I want earn some money for self. And give you freedom.”

Vierailija kirjoitti:

Vierailija kirjoitti:

Ja mitähän nyt tapahtuu, kun otti rahansa? Pahin?

Eilen AV llä oli näkyvissä otsikko :

Pian se alkaa!

Mutta ei vastannut mikä.

Mitä tämä tarkoittaa? Onko kiristäjä sanonut että "pian se alkaa"?

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Miksi potilastietoja pitää ylipäänsä säilöä vuositolkulla? Joku voisi tehdä tästä kansalaisaloitteen.

Tuo käytäntö perustuu siihen osaltaan aikansa eläneeseen ajatukseen että ihmisen psyyke niittautuu aikuisena ns aika pysyväksi ja on syytä seurata ihmistä eliniän  ajan muutoinkin kuin terapianajan, ja tietysti tilastojen laadinta ja muu seuranta tutkimustarkoituksiin. 

Ei ole enää nykypäivää, tähän pitäisi saada nyt muutos. 

Aletaan ajamaan tätä. Meistähän se on loppuviimein kiinni, mitä hyväksymme. Pitää myös muistaa, että myös Kanta-kieltoja yritetään tulevaisuudessa ehkä jotenkin rajata. On pidettävä kiinni oikeuksista kieltää tiettyjen tietojen liikkuminen.

"Aletaan ajamaan tätä. Meistähän se on loppuviimein kiinni, mitä hyväksymme. Pitää myös muistaa, että myös Kanta-kieltoja yritetään tulevaisuudessa ehkä jotenkin rajata. On pidettävä kiinni oikeuksista kieltää tiettyjen tietojen liikkuminen"

Ks. toinen ketju terapiatietojen poistamiseksi Kannasta kansalasaloitteella. 

Kannatan.:) Vastaamon uhrit eivät ole ainoita, joiden perusturvallisuus on järkkynyt elämäntilanteen tietojen vuodettua. Minulla ne vuotivat Kannassa, somaattisten terveydenhuollon alojen työntekijöille. Valitukseni eivät johtaneet mihinkään, koska kyse oli vain "perehtymisestä potilaan kokonaistilanteeseen" ja kyseisillä urkkijoilla oli minuun muodollinen hoitosuhde. He olivat eri somaattisten alojen lääkäreitä ja hoitotyöntekijöitä, joiden kanssa en ollut puhunut mitään psyykeasiaa tai elämäntilanteeseen liittyvää, olipa joukossa jokunen toimistotyöntekijäkin. Tämä selvisi siis lokitiedoista. Oli auottu lukutilaan psykiatrianlehteä, vaikka se ei olisi ollut heidän työnsä kannalta tarpeen. 

Minäkin kannatan. Eräälle sukulaiselleni on käynyt vähän vastaavasti kuin sinulle. 

TeliaPartio kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Osaako joku sanoa pystyykö hetulla ja puh nrolla saamaan vaikka numerotiedustelusta yms nykyiset tietoni? Ne ovat samat, mutta sukunimi ja osoite ja sähköposti erit kuin 2018.

Missä ja mitä kiellän ettei joku pysty näitä urkkimaan? Jostain Telian aspasta? Vai olenko ns turvassa kun osa tiedoista vaihtunut?

ite oon joskus kysynyt jonkun entisen ystävän uutta sukunimeä(ja osoitetta) kun epäilin että hän oli vaihtanut sukunimeä...siis ei mitään pahaa tarkoitusta vaan yhteyden löytyminen, niin antoi kyllä muistaakseni. EI kai siihen hetua tarvita, entinen osoite, tai entinen puh.nro, tai ikä sunnilleen, tai edes entinen kaupunki missä asunut, jos saman nimisiä on monia.

Numerotiedustelusta tietoja voi kysellä esimerkiksi nimellä, osoitteella tai puhelinnumerollasi, ei kuitenkaan koskaan henkilötunnuksella.

Halutessasi voit päivittää numeron salaiseksi Minun Telian kautta, jolloin numerosi ei löydy numero- ja hakupalveluista. Eli kirjaudu Minun Teliaan ja valitse liittymäsi -> avaa välilehti Omat tietosi -> Tiedot numeropalvelussa ja muokkaa saatavat tiedot sellaisiksi kuin haluat. Halutessasi voit myös pyytää asiakaspalveluamme muokkailemaan numerotiedustelussa näkyviä tietoja. Tietojen muutos numeropalveluun tapahtuu muutaman päivän viiveellä, eli tietojen poisto/lisäys ei näy numeropalvelussa ihan saman tien.

//Minna

Tämä varmaan koskee vain heitä, joiden matkapuhelinoperaattori on Telia ja muut voivat muuttaa numeronsa salaiseksi oman operaattorinsa kautta, vai kuinka? :)

Vierailija kirjoitti:

Jos tämä tyyppi puuhastelee omin päin Suomesta käsin, niin voiko hän saada rahat käsiinsä ainoastaan menemällä Bittimaatin automaatille? Niitähän näyttäisi olevan Suomessa vain kymmenen kappaletta.

Helsinki:

Finnvape, Asematunneli, Kompassitaso

Kauppakeskus Itis

Länsisatama

Jyväskylä:

Kauppakeskus Tawast

Kuopio:

Kauppakeskus Aapeli

Lappeenranta:

Kauppakeskus IsoKristiina

Oulu:

Kauppakeskus Valkea

Tampere:

Kauppakeskus Tullintori

Turku:

Kauppakeskus Skanssi

Vantaa:

Kauppakeskus Dixi

https://bittimaatti.fi/automaattien-sijainnit/

Silmä tarkkana, jos kuljette yhdenkään Bittimaatin ohi!

Saatatte nähdä vilauksen ransom_manista!

Vierailija kirjoitti:

Nohacking kirjoitti:

Tässä hakkerin alkuperäinen viesti ke aamulta:

Hello Finnish colleagues.

We have hacked the psychotherapy clinic "vastaamo.fi" and taken tens of thousands of patient records including extremely sensitive session notes and social security numbers.

We requested a small payment of 40 bitcoins (nothing for a company with yearly revenues close to 20 million euros), but the CEO has stopped responding to our emails. We are now starting to gradually release their patient records, 100 entries every day.

Voi jumankekka. Olin koko ajan kuvitellut että hakkeri oli joku ulkomaalainen/ulkomaalainen ryhmittymä, mutta tuon on kirjoittanut suomea äidinkielenään puhuva. Lauserakenteet ovat suomalaisia eivätkä vastaa täysin natiivia englanninkielistä.

Ja eikös pilkkua käytetä eri kohdassa englannin kielessä? Vai muistanko väärin?

Vierailija kirjoitti:

TeliaPartio kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Osaako joku sanoa pystyykö hetulla ja puh nrolla saamaan vaikka numerotiedustelusta yms nykyiset tietoni? Ne ovat samat, mutta sukunimi ja osoite ja sähköposti erit kuin 2018.

Missä ja mitä kiellän ettei joku pysty näitä urkkimaan? Jostain Telian aspasta? Vai olenko ns turvassa kun osa tiedoista vaihtunut?

ite oon joskus kysynyt jonkun entisen ystävän uutta sukunimeä(ja osoitetta) kun epäilin että hän oli vaihtanut sukunimeä...siis ei mitään pahaa tarkoitusta vaan yhteyden löytyminen, niin antoi kyllä muistaakseni. EI kai siihen hetua tarvita, entinen osoite, tai entinen puh.nro, tai ikä sunnilleen, tai edes entinen kaupunki missä asunut, jos saman nimisiä on monia.

Numerotiedustelusta tietoja voi kysellä esimerkiksi nimellä, osoitteella tai puhelinnumerollasi, ei kuitenkaan koskaan henkilötunnuksella.

Halutessasi voit päivittää numeron salaiseksi Minun Telian kautta, jolloin numerosi ei löydy numero- ja hakupalveluista. Eli kirjaudu Minun Teliaan ja valitse liittymäsi -> avaa välilehti Omat tietosi -> Tiedot numeropalvelussa ja muokkaa saatavat tiedot sellaisiksi kuin haluat. Halutessasi voit myös pyytää asiakaspalveluamme muokkailemaan numerotiedustelussa näkyviä tietoja. Tietojen muutos numeropalveluun tapahtuu muutaman päivän viiveellä, eli tietojen poisto/lisäys ei näy numeropalvelussa ihan saman tien.

//Minna

Tämä varmaan koskee vain heitä, joiden matkapuhelinoperaattori on Telia ja muut voivat muuttaa numeronsa salaiseksi oman operaattorinsa kautta, vai kuinka? :)

Juurikin näin! Reittejä miten ja missä onnistuu muilla operaattorilla en tosin osaa sanoa. :)

//Minna

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Kiinnostaako vertailla ransom_manin tekstejä analysointimielessä muiden kiristäjien meileihin?

Extortion Emails on the Rise: A Look at The Different Types

https://www.bleepingcomputer.com/news/security/extortion-emails-on-the-…

Mä en uskalla mennä tonne linkkiin. Kiinnostaisi kyllä.

Ihan on turvallinen. Tuoltahan on suomiransunkin ollut hyvä ottaa mallia englanninkieliseen vedokseensa, johon kaipaili kääntäjää.

Tää on hyvä : Ransu!

Tällä nimellä sitten mennään. :D

Niinpä :D AV on niin paras, vaikka aihe onkin ihan perseestä.

Voimia kaikille ransun uhreille <3

Vierailija kirjoitti:

Ja mitähän nyt tapahtuu, kun otti rahansa? Pahin?

Ei kai se vielä ottanut niitä rahoja, bitcoinit lähtivät viime yönä vasta liikkeelle, tässä vaiheessa tyypin tililtä ensin johonkin uuteen sijaintiin, summa siis edelleenkin bitteinä verkossa.

F-Securen Mikko Hyppösen mukaan bitcoinien sijainti tiedetään tällä hetkellä.

Hyppönen olettaa, että hyökkääjä yrittää liikutella bitcoineja eteenpäin jatkossakin.

– Ihannetilanne olisi, että hän siirtäisi rahat euroiksi, dollareiksi tai rupliksi jossakin vaihtopaikassa, josta saisimme ikään kuin reaalimaailmassa kiinni sen, mihin ne ovat menossa. Tätä siis ei ole tapahtunut vielä, Hyppönen toteaa.

https://yle.fi/uutiset/3-11620064

F-Securen Hyppönen: Ainakin 14 ihmistä on maksanut Vastaamon kiristäjälle ensimmäisen kiristyssumman – "ransom_man" aktivoitui viime yönä

(29.10. 12:15 Päivitetty 29.10. 13:20)

Lukeekohan suomiransu tätä keskustelua?

Minfossa ketjun aloitusviestissä kerrotaan, että "Kyseinen hakkeri on nimeltään "scriptikiddy / "scriptilapsi".

Vierailija kirjoitti:

Vierailija kirjoitti:

Kiinnostaako vertailla ransom_manin tekstejä analysointimielessä muiden kiristäjien meileihin?

Extortion Emails on the Rise: A Look at The Different Types

https://www.bleepingcomputer.com/news/security/extortion-emails-on-the-…

On näköjään yleistä näille nettikiristäjille yrittää kovasti vakuutella, että eihän tässä nyt olla ollenkaan mitään väärää tekemässä.

Ihan tässä ollaan vaan kohtuullista summaa pyytämässä:

”Well, in my opinion, $2900 is a fair price for our little secret.”

Ihan tässä ollaan vaan bisnestä tekemässä:

”Nothing personal this is just a business.”

Ihan tässä ollaan vaan apua pyytämässä:

”I am not an evil individual, it’s just that, I need some money and I am certain you can help me with it.”

Ihan tässä ollaan vaan antamassa sinulle vapautta:

”Why I write? I retire in next month and want to earn some money for self. (…) maybe you want to give me money and these materials be lost. I want earn some money for self. And give you freedom.”

Sanokaa minun sanoneeni, huumausaineissa kirjoitettua tekstiä.

Jotain kamaa on kirjoittaja vetänyt, sellaista joka tekee olon kevyeksi ja liihottavaksi. Ei huolia ei murheita -olo, eikä vastuu paina. Perhoset vaan lentävät ja aina paistaa aurinko.

Vastaamo-kiristäjän rahavirtoihin iskettiin, maksuja estetty – ”Tietyillä prosesseilla detektoimme”

https://www.is.fi/digitoday/tietoturva/art-2000006704088.html

Bitcoin-virtuaalivaluuttapalvelu Bittiraha on estänyt useita Psykoterapiakeskus Vastaamoa ja sen asiakkaita kiristävälle verkkorikolliselle tehtyjä lunnasmaksuja.

Bittiraha.fitä pyörittävän Coinmotion Oy:n toimitusjohtaja Heidi Hurskainen sanoo, ettei pysty kommentoimaan asiaa nyt suoraan, vaan tekee sen ”kun siihen pystyy”.

Tämä johtuu mitä todennäköisimmin siitä, että Bittiraha on osa poliisin tutkintaa.

Yleisellä tasolla Hurskainen sanoo, että myös virtuaalivaluutassa rahaliikennettä tarkkaillaan.

Bitcoinien liikkeitä on mahdollista seurata, ja niiden muuntaminen oikeaksi rahaksi saattaa olla vaaran paikka kiristäjälle.

– Bitcoinin transaktiohistoria on täysin julkinen, ja kuka tahansa pystyy sitä seuraamaan.

Teknisesti kryptovaluuttojen muuntaminen vaikkapa euroiksi tai dollareiksi on helppoa. Se edellyttää vain tiliä jossakin kryptovaluuttapörssissä. Useimmat näistä ovat säänneltyjä, ja vaativat asiakkaita tunnistautumaan ja kontrolloivat asiakaspohjaansa.

– Se on hetki, jolloin ihmisen henkilöllisyys pystytään yhdistämään transaktioihin.

– En tiedä, miten helppoa se [bitcoinien muuntaminen rahaksi] hänelle käytännössä olisi. Mutta niin kauan kuin raha on bitcoin-verkossa, se on aika hyvin jäljitettävissä.

Vierailija kirjoitti:

Minfossa ketjun aloitusviestissä kerrotaan, että "Kyseinen hakkeri on nimeltään "scriptikiddy / "scriptilapsi".

Eikös scriptkiddy ole ennemminkin sellainen yleistermi hakkerille, joka käyttää muiden tekemiä ohjelmia(?). Eli ei ole mikään hakkerin nickname.

https://www.hs.fi/mielipide/art-2000006702412.html

Tulisipa Hyppönen leikkimään kanssani leikkiä, jossa minä olen paha tietorosmu ja Hyppönen rankaisee. :3

Vierailija kirjoitti:

Vierailija kirjoitti:

Kiinnostaako vertailla ransom_manin tekstejä analysointimielessä muiden kiristäjien meileihin?

Extortion Emails on the Rise: A Look at The Different Types

https://www.bleepingcomputer.com/news/security/extortion-emails-on-the-…

On näköjään yleistä näille nettikiristäjille yrittää kovasti vakuutella, että eihän tässä nyt olla ollenkaan mitään väärää tekemässä.

Ihan tässä ollaan vaan kohtuullista summaa pyytämässä:

”Well, in my opinion, $2900 is a fair price for our little secret.”

Ihan tässä ollaan vaan bisnestä tekemässä:

”Nothing personal this is just a business.”

Ihan tässä ollaan vaan apua pyytämässä:

”I am not an evil individual, it’s just that, I need some money and I am certain you can help me with it.”

Ihan tässä ollaan vaan antamassa sinulle vapautta:

”Why I write? I retire in next month and want to earn some money for self. (…) maybe you want to give me money and these materials be lost. I want earn some money for self. And give you freedom.”

Little secred = pieni, just joo!

"you can help me with it" -> kuvitteleeko hän, että hän on se uhri tai pulassaoleva ja avuntarvitsija? Mihin hän tarvitsee rahaa ja miksi? Selittää että hän on se, joka tarvitsee rahaa. Heittäytyy avuntarvitsijaksi. (outoa?!)

Heittäytyy rennoksi, tuttavalliseksi, kaverilliseksi, ei ole uhitteleva. Jopa ystävälliseksi, yrittääkö hieroa luottamusta, saada osakseen myötätuntoa. Ei käyttäydy uhkaavasti.

maybe you want, kohteliaisuus, -> vastuunsiirto vastaamon uhrille

nothing personal -> tähän kiinnitin erityishuomion 

I am not an evil individual - joko hänellä on vielä moraalintajua, koska väittää noin tai sitten ihan lämpimikseen kirjoittelee noin

luuserin oloinen

Ei ymmärrä rikoksensa ja tekojensa mittavuutta ja vakavuutta

Motiivin takana saattaisi olla sellainen syy, että tekijä on itse pahoissa ongelmissa ja pahassa pulassa.

Onko hänet painostettu, pakotettu, uhattu tekemään tämä rikos?

En ole mikään ammattianalysoija, mutta tällaisia heräsi mulle tekstistä. Englannin kielen taitoni ei kovin hyvä, oikokaa jos olen ymmärtänyt engl. tekstistä väärin.

Vierailija kirjoitti:

Suomessa ei ole kilpailijaa Vastaamolle.

Noin suurta toista yritystä, joka tarjoaa keskitetysti psykoterapiapalveluja ei Suomessa ole.

Ei ehkä yhtä suuria, mutta onhan noita muitakin yrityksiä, mistä saa monenlaisia mielenterveyspalveluita. En halua mainostaa mitään tiettyä yritystä, mutta Terapiatalo Noste ja Komppi nyt tulee mieleen.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Kiinnostaako vertailla ransom_manin tekstejä analysointimielessä muiden kiristäjien meileihin?

Extortion Emails on the Rise: A Look at The Different Types

https://www.bleepingcomputer.com/news/security/extortion-emails-on-the-…

On näköjään yleistä näille nettikiristäjille yrittää kovasti vakuutella, että eihän tässä nyt olla ollenkaan mitään väärää tekemässä.

Ihan tässä ollaan vaan kohtuullista summaa pyytämässä:

”Well, in my opinion, $2900 is a fair price for our little secret.”

Ihan tässä ollaan vaan bisnestä tekemässä:

”Nothing personal this is just a business.”

Ihan tässä ollaan vaan apua pyytämässä:

”I am not an evil individual, it’s just that, I need some money and I am certain you can help me with it.”

Ihan tässä ollaan vaan antamassa sinulle vapautta:

”Why I write? I retire in next month and want to earn some money for self. (…) maybe you want to give me money and these materials be lost. I want earn some money for self. And give you freedom.”

Sanokaa minun sanoneeni, huumausaineissa kirjoitettua tekstiä.

Jotain kamaa on kirjoittaja vetänyt, sellaista joka tekee olon kevyeksi ja liihottavaksi. Ei huolia ei murheita -olo, eikä vastuu paina. Perhoset vaan lentävät ja aina paistaa aurinko.

Paha sanoa. Ehkä jotkut lehtijutussa julkaistut kiristysmeilit oli kirjoitettu huumepäissään, mutta kaikilla rikollisilla on alhainen moraali ilman huumeitakin. Meidän tavan pulliaisten on mahdotonta ymmärtää psykopaattien, sosiopaattien, narsistien ja muiden empatiakyvyttömien ihmisten mielenmaisemia. Ei voi tietää mikä siellä paistaa ja lentelee.