Lue keskustelun säännöt.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Alue: Aihe vapaa
Psykoterapiakeskus Vastaamo tietomurron kohteena
21.10.2020 |
Psykoterapiakeskus joutui tietomurron kohteeksi – potilastiedot varastettiin
Tietoja on tiettävästi julkaistu myös verkossa.
Psykoterapiakeskus joutui tietomurron kohteeksi.
Psykoterapiakeskus joutui tietomurron kohteeksi.KUVA: MARKKU ULANDER / LEHTIKUVA
Henrik Kärkkäinen
9:26 | Päivitetty 9:37
Psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi. Tiedotteessaan keskus kertoo, että sen potilastietoja on varastettu.
Tämän hetken tiedon mukaan mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet. Toistaiseksi tuntematon kiristäjä on yrittänyt vaatia rahaa tiedoista.
Vastaamo sanoo tehneensä asiasta ilmoituksen Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle.
Kun kiristäjä ei ole saanut maksua, hän on väitetysti julkaissut tietoja verkossa.
– Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta, sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa, Vastaamon hallituksen puheenjohtaja Tuomas Kahri sanoo tiedotteessa.
Vastaamo sanoo olevansa syvästi pahoillamme asiakkaidensa puolesta.
Ilta-Sanomat on nähnyt verkossa julkistettuja väitettyjä potilastietoja. Terapiaistuntojen kertomukset ovat luonteeltaan hyvin henkilökohtaisia, ja niiden yhteydessä on näkynyt muun muassa asiakkaan nimi.
LUE LISÄÄ KIRJOITTAJALTA
Henrik Kärkkäinen
Aivan skandaali! Ihmisten terapiaistuntojen tietoja nimien kanssa netissä!!!
Kommentit (5103)
Vierailija kirjoitti:
Vastaamon pitäisi ehdottomasti maksaa. Tässä on samalla pelissä koko psykiatrisen toimialan uskottavuus jos näiden 45000 tiedot leviää.
Psykiatrisenko vain? Mites toi kanta-arkiston tietoturva?
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Mun mielestä ne lunnaat pitäisi maksaa. Ihan siksikin, että 45 000 ihmisen entistä suurempi pahoinvointi tulee maksamaan Suomelle jatkossa äärimmäisen paljon. Lunnaat maksamalla Paskaamo olisi edes yrittänyt estää ihmisten elämän pilaamisen!
MAKSAKAA NYT !!!
Paljonko olisit valmis maksamaan omista tiedoistasi?
Tässä tapauksessa kyse on 10€ per asiakas! Ja mieti mitä summia jokainen näistä asiakkaista on firmaan tuonut. Vastaamo on nyt mokannut, on aika maksaa oppirahat.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Nokia maksoi joskus (en tiedä vuosilukua) miljoonan lunnaat kiristäjälle, jolla oli Symbian avain. Puolet summasta piti ohjata hyväntekeväisyyteen. Tämä tapahtui kaikessa hiljaisuudessa, eikä ole ratkennut vaikka tekijä sai puoli miljoona käteistä jonnekin tamperelaiselle parkkipaikalle. Tuo kyseinen Lataamo olisi voinut toimia samoin, koska nyt on kyse ihmishengistä! Olisi vain maksanut ne bitcoinit ja sen jälkeen laittanut tietoturvan uuteen uskoon. Kenenkään tietoja ei olisi vuodettu ja pulju olisi pysynyt pystyssä. IT-rosvoilla on kuitenkin sen verran moraalia, ettei samalla asialla kiristetä kahta kertaa.
Ei, ikinä ei saa mennä luottamaan ammattirikollisen oikeudentajuun. En tiedä mistä olet saanut tiedon siitä, että kyberrikollisilla olisi jotenkin muita rikollisryhmä korkeampi moraali? Kyseessä on hyvin usein järjestäytyneitä ammattilaisia, joiden moraaliin ei todellakaan voi luottaa.
Lunnaiden maksamisen vaikutuksesta ei ole mitään takeita. Huonossa tapauksessa lunnaiden jälkeen yritys joutuu maksamaan niitä vielä lisää, tiedot jäävät hakkerin haltuun ja yritys tulee siinä sivussa rahoittaneeksi vielä terrorismiakin.
No ei tietenkään oikeudentajuun mutta ajan ostaminen on tällaisessa tilanteessa äärimmäisen tärkeää.
Mihin sinä sitä aikaa ostat? Eiköhän ne olisi jo maksettu jos poliisi kokisi ajan ostamisen olevan mahdollinen. Aika loppuu jos tyyppi saa rahat. 45 000 ihmisen tiedot olisi hänellä ja hän myy ne eteenpäin.
Ajan ostaminen poliisin tutkintaa varten.
Missä vaiheessa on edes oltu Vastaamosta yhteydessä poliisiin? Tämäkin kiinnostaisi tietää.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Syyllinen on Vastaamo. On jo vuosia tiedetty, että näin tulee tapahtumaan ja nyt esitetään yllättynyttä. Näin arkaluontoista tietoa ei yksinkertaisesti voi säilyttää noin leväperäisesti. Tämä tulee varmasti vaikuttamaan vuosiksi eteenpäin, niin etteivät ihmiset uskalla puhua asioista terapeutillaan avoimesti ja ihan syystä - yleensä tietoturvan satsataan vain absoluuttinen minimi.
Nuo tiedot eivät tule poistumaan verkosta ikinä, vaan niillä tullaan käymään kauppaa asiaan pyhittäytyneillä sivuilla ajasta ikuisuuteen. Tämä olisi jokaisen hyvä tajuta, kun antaa itsestään yhtään mitä tahansa tietoja minnekään. Yksityisyydestään täytyy huolehtia itse, kukaan muu ei sitä puolestasi tee.
Helppo se on jälkeenpäin nälviä syyllistämällä ja lässyttää, että ”yksityisyydestäsi sinun pitää itse huolehtia!!!1”
Tosi älykästä. On ihan normaalia, että lähtökohtaisesti ihmisillä on luotto tällaisiin arkaluontoisten asioiden kanssa toimijoihin ammattitahoihin.Kyllähän yksityisyyden merkitystä on yritetty toitottaa vuosikaudet, mutta asiasta huomauttavat leimataan heti foliohattunörteiksi. Ei valitettavasti ole hirveästi muuta mahdollisuutta kuin jälkiviisastella, koska näiden asioiden ennaltaehkäisy ei kiinnosta ketään. Viestissäni ei ollut mitään lässyttämistä, sanoin vain asiat kuten ne ovat. Pelkään, että minunkin tietoni ovat tuolla, mutta minkäs teet. Olin henkisesti niin huonossa kunnossa, että apua oli pakko hakea. Ihmisten pitäisi pystyä luottamaan, että ammattitaho käsittelee tietoja turvallisesti, mutta valitettavasti näin ei ole.
Olen todella harmissani niiden puolesta, joiden tietoja on julkaistu. Heidän tulisi voida saattaa se taho vastuuseen, jonka tekemän virheen ansiosta tiedot ovat vuotaneet. Vähintään kymmenien tuhansien korvaukset per henkilö, niin olisi pieni mahdollisuus sille, että nämä tietovuodot joskus loppuisivat, kun olisi halvempaa pistää tietoturva kuntoon kuin pahoitella aiheutunutta haittaa. Toki myös tietojen levittäjä tulee saada vastuuseen, mutta en jaksa yhtyä moraalisaarnaan siitä kuinka paha ihmisen tulee olla tehdäkseen tällaista, kun kyseessä on kuitenkin rakenteellinen ongelma. Vahingonkorvausten vaatiminen tekijältä on melko turhaa, koska uhrit eivät saa rahoja kuitenkaan. Hakkeri on lähinnä helppo syntipukki, jonka voi tuomita ja sitten jatkaa entiseen tapaan. Vankeustuomionkin maksaa tämä yhteiskunta, kun voitot kääri joku yksityinen firma.
Kuinka realistista on olettaa pienten yritysten ja vastaavien kykenevän pitämään huolta tietoturvasta? Vastassa on kuitenkin todennäköisesti hyvin ammattimaisesti toimivat ihmiset, jotka tekevät tämän kaltaisia juttuja jatkuvasti. Jokaisen suomalaisen koneelle ja netissä oleville leivänpaahtimille, jääkaapeille yms bingaa todennäköisesti jatkuvalla syötöllä kiinalaiset ammattilaiset. Yritykset sitten ovat jo organisoidumman hyökkäyksen kohteena.
No eipä juuri ole vaihtoehtoja. Ongelma pitäisi tiedostaa ja siihen panostaa paljon enemmän resursseja.
Miten käytännössä hoitaisit asian, jos ei ole vaihtoehtoja? Tarjoamalla valtion puolesta ilmaiset tietoturvapalvelut ehkä, mutta hyvin kallista ja näkyisi kuluttajan maksamassa hinnassa.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Nokia maksoi joskus (en tiedä vuosilukua) miljoonan lunnaat kiristäjälle, jolla oli Symbian avain. Puolet summasta piti ohjata hyväntekeväisyyteen. Tämä tapahtui kaikessa hiljaisuudessa, eikä ole ratkennut vaikka tekijä sai puoli miljoona käteistä jonnekin tamperelaiselle parkkipaikalle. Tuo kyseinen Lataamo olisi voinut toimia samoin, koska nyt on kyse ihmishengistä! Olisi vain maksanut ne bitcoinit ja sen jälkeen laittanut tietoturvan uuteen uskoon. Kenenkään tietoja ei olisi vuodettu ja pulju olisi pysynyt pystyssä. IT-rosvoilla on kuitenkin sen verran moraalia, ettei samalla asialla kiristetä kahta kertaa.
Ei, ikinä ei saa mennä luottamaan ammattirikollisen oikeudentajuun. En tiedä mistä olet saanut tiedon siitä, että kyberrikollisilla olisi jotenkin muita rikollisryhmä korkeampi moraali? Kyseessä on hyvin usein järjestäytyneitä ammattilaisia, joiden moraaliin ei todellakaan voi luottaa.
Lunnaiden maksamisen vaikutuksesta ei ole mitään takeita. Huonossa tapauksessa lunnaiden jälkeen yritys joutuu maksamaan niitä vielä lisää, tiedot jäävät hakkerin haltuun ja yritys tulee siinä sivussa rahoittaneeksi vielä terrorismiakin.
Mielestäni menneillään oleva tilanne on pahempi. Jos sen voi yrittää estää maksamalla murto-osan yrityksen liikevaihdosta, kannattaa sitä kokeilla. Jos vaativat lisää, siinä vaiheessa voi nostaa kädet pystyyn. Tuon vajaa puoli miljoonaa saa kasaan jo sillä kun toimari pistää talonsa myyntiin. Halpa hinta ihmishengistä.
Niin kauan kun ihmiset maksavat noita rikollisten vaatimia lunnaita, niin kauan myös rikolliset jatkaa tuollaista touhua. Koskaan ei pidä antaa mitään rahoja.
Helppo sanoa, jos itsellä ei ole henkilökohtaisesti mitään pelissä. Heti jos osuu omalle kohdalle, niin mielipide muuttuu taatusti.
Ei muuttuisi, koska kun rikollinen saa rahat, niin hän menee ja myy tiedot jollekkin toiselle, joka taas vastaavasti aloittaa uudelleen saman kiristyksen tai myy jälleen eteenpäin niille, jotka nuo tiedot haluavat omaan käyttöön.
Todella sinisilmäistä kuvitella, että rikollinen ottaisi rahat ja lopettaisi.
Sisältö jatkuu mainoksen alla
Tuolla on joitain ohjeita siitä kuinka toimia tällaisessa tilanteessa: https://tietosuoja.fi/jos-joudut-tietoturvaloukkauksen-kohteeksi
Tsemppiä kovasti heille joita asia koskee!
Vierailija kirjoitti:
Mistä näkee onko omia tietoja vuotanut?
Vastaamolta tuli meili, että rekisteri, jossa on tietojani, on tietoturvaloukkauksen kohteena.
Minua ei haittaa potilastiedot, mutta hetu rikollisten käsissä ei tunnu kivalta.
Sisältö jatkuu mainoksen alla
Se mikä on käsittämätöntä on että asiasta uutisoidaan ja rikollinen saa mediahuomion teolleen.
Koko tapauksesta ei olisi pitänyt uutisoida ollenkaan ennen kuin kaveri on saanut hilut kinttuihin.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Nokia maksoi joskus (en tiedä vuosilukua) miljoonan lunnaat kiristäjälle, jolla oli Symbian avain. Puolet summasta piti ohjata hyväntekeväisyyteen. Tämä tapahtui kaikessa hiljaisuudessa, eikä ole ratkennut vaikka tekijä sai puoli miljoona käteistä jonnekin tamperelaiselle parkkipaikalle. Tuo kyseinen Lataamo olisi voinut toimia samoin, koska nyt on kyse ihmishengistä! Olisi vain maksanut ne bitcoinit ja sen jälkeen laittanut tietoturvan uuteen uskoon. Kenenkään tietoja ei olisi vuodettu ja pulju olisi pysynyt pystyssä. IT-rosvoilla on kuitenkin sen verran moraalia, ettei samalla asialla kiristetä kahta kertaa.
Ei, ikinä ei saa mennä luottamaan ammattirikollisen oikeudentajuun. En tiedä mistä olet saanut tiedon siitä, että kyberrikollisilla olisi jotenkin muita rikollisryhmä korkeampi moraali? Kyseessä on hyvin usein järjestäytyneitä ammattilaisia, joiden moraaliin ei todellakaan voi luottaa.
Lunnaiden maksamisen vaikutuksesta ei ole mitään takeita. Huonossa tapauksessa lunnaiden jälkeen yritys joutuu maksamaan niitä vielä lisää, tiedot jäävät hakkerin haltuun ja yritys tulee siinä sivussa rahoittaneeksi vielä terrorismiakin.
Maksamisella voidaa pelata aikaa. Siten usein ihan järkevää.
Useita kyberrikoksia on Suomessa maksettu.
Eikä, vaan saatuaan rahat rikollinen häviää tietojen kanssa, eikä häntä saada kiinni. Nyt on vielä väylä avoinna sinne päin.
No eihän tuo rikollinen Suomessa ensinnäkään todennäköisesti ole. Rahat toimitettu bitcoin-muodossa, vaikea jäljittää mitenkään.
Murhassa he jotka olivat lukeneet kiristäjän englanninkielisiä tekstejä olivat sitä mieltä että lauserakenteesta ym. päätellen kyseessä on ihan suomalainen jonne.
Minä taas päättelisin tästä että kyseessä on joku tämän Lataamon asiakas. Tavan tallaaja ei ole tuollaisesta yrityksestä koskaan kuullutkaan eikä tietäisi kaivella sen tietoja.
Tietysti, jos tiedot on hakkeroitu jonkun muun tahon toimesta jo marraskuussa 2018, niin silloin tuo kiristajä on ilmeisesti vain saanut ne nyt käsiinsä ilman mitään yhteyksiä kyseiseen firmaan.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Nokia maksoi joskus (en tiedä vuosilukua) miljoonan lunnaat kiristäjälle, jolla oli Symbian avain. Puolet summasta piti ohjata hyväntekeväisyyteen. Tämä tapahtui kaikessa hiljaisuudessa, eikä ole ratkennut vaikka tekijä sai puoli miljoona käteistä jonnekin tamperelaiselle parkkipaikalle. Tuo kyseinen Lataamo olisi voinut toimia samoin, koska nyt on kyse ihmishengistä! Olisi vain maksanut ne bitcoinit ja sen jälkeen laittanut tietoturvan uuteen uskoon. Kenenkään tietoja ei olisi vuodettu ja pulju olisi pysynyt pystyssä. IT-rosvoilla on kuitenkin sen verran moraalia, ettei samalla asialla kiristetä kahta kertaa.
Ei, ikinä ei saa mennä luottamaan ammattirikollisen oikeudentajuun. En tiedä mistä olet saanut tiedon siitä, että kyberrikollisilla olisi jotenkin muita rikollisryhmä korkeampi moraali? Kyseessä on hyvin usein järjestäytyneitä ammattilaisia, joiden moraaliin ei todellakaan voi luottaa.
Lunnaiden maksamisen vaikutuksesta ei ole mitään takeita. Huonossa tapauksessa lunnaiden jälkeen yritys joutuu maksamaan niitä vielä lisää, tiedot jäävät hakkerin haltuun ja yritys tulee siinä sivussa rahoittaneeksi vielä terrorismiakin.
Mielestäni menneillään oleva tilanne on pahempi. Jos sen voi yrittää estää maksamalla murto-osan yrityksen liikevaihdosta, kannattaa sitä kokeilla. Jos vaativat lisää, siinä vaiheessa voi nostaa kädet pystyyn. Tuon vajaa puoli miljoonaa saa kasaan jo sillä kun toimari pistää talonsa myyntiin. Halpa hinta ihmishengistä.
Niin kauan kun ihmiset maksavat noita rikollisten vaatimia lunnaita, niin kauan myös rikolliset jatkaa tuollaista touhua. Koskaan ei pidä antaa mitään rahoja.
Helppo sanoa, jos itsellä ei ole henkilökohtaisesti mitään pelissä. Heti jos osuu omalle kohdalle, niin mielipide muuttuu taatusti.
Ei muuttuisi, koska kun rikollinen saa rahat, niin hän menee ja myy tiedot jollekkin toiselle, joka taas vastaavasti aloittaa uudelleen saman kiristyksen tai myy jälleen eteenpäin niille, jotka nuo tiedot haluavat omaan käyttöön.
Todella sinisilmäistä kuvitella, että rikollinen ottaisi rahat ja lopettaisi.
Onko sinulla antaa esimerkkejä tällaisesta toiminnasta?
Vastaamo vastuuseen jos tietosuoja on todella ollut tuolla tasolla. Kaikkien asianosaisten yhteinen kanne?
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Miten käytännössä hoitaisit asian, jos ei ole vaihtoehtoja? Tarjoamalla valtion puolesta ilmaiset tietoturvapalvelut ehkä, mutta hyvin kallista ja näkyisi kuluttajan maksamassa hinnassa.
On säästetty paljon rahaa tekemällä turvattomia palveluita. Kysyisinkin missä se raha on nyt? Varmaan osakkeenomistajien taskussa. Se nyt on ihan selvää, että kuluttajahinnat nousevat ja moni yritys tulee menemään konkurssiin ja näin edespäin. Niin käy, kun asiat tekee huonosti. Sama kuin tehtäisiin silta, joka ei kestä ja sitten ihmeteltäisiin hoomoilasena, että mitenkä me saadaan nämä rekat tästä yli, kun riskiä sortumisesta ei haluttaisi ottaa, mutta sillan toteuttamiseen kunnollakaan ei ole varaa.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Nokia maksoi joskus (en tiedä vuosilukua) miljoonan lunnaat kiristäjälle, jolla oli Symbian avain. Puolet summasta piti ohjata hyväntekeväisyyteen. Tämä tapahtui kaikessa hiljaisuudessa, eikä ole ratkennut vaikka tekijä sai puoli miljoona käteistä jonnekin tamperelaiselle parkkipaikalle. Tuo kyseinen Lataamo olisi voinut toimia samoin, koska nyt on kyse ihmishengistä! Olisi vain maksanut ne bitcoinit ja sen jälkeen laittanut tietoturvan uuteen uskoon. Kenenkään tietoja ei olisi vuodettu ja pulju olisi pysynyt pystyssä. IT-rosvoilla on kuitenkin sen verran moraalia, ettei samalla asialla kiristetä kahta kertaa.
Ei, ikinä ei saa mennä luottamaan ammattirikollisen oikeudentajuun. En tiedä mistä olet saanut tiedon siitä, että kyberrikollisilla olisi jotenkin muita rikollisryhmä korkeampi moraali? Kyseessä on hyvin usein järjestäytyneitä ammattilaisia, joiden moraaliin ei todellakaan voi luottaa.
Lunnaiden maksamisen vaikutuksesta ei ole mitään takeita. Huonossa tapauksessa lunnaiden jälkeen yritys joutuu maksamaan niitä vielä lisää, tiedot jäävät hakkerin haltuun ja yritys tulee siinä sivussa rahoittaneeksi vielä terrorismiakin.
Mielestäni menneillään oleva tilanne on pahempi. Jos sen voi yrittää estää maksamalla murto-osan yrityksen liikevaihdosta, kannattaa sitä kokeilla. Jos vaativat lisää, siinä vaiheessa voi nostaa kädet pystyyn. Tuon vajaa puoli miljoonaa saa kasaan jo sillä kun toimari pistää talonsa myyntiin. Halpa hinta ihmishengistä.
Niin kauan kun ihmiset maksavat noita rikollisten vaatimia lunnaita, niin kauan myös rikolliset jatkaa tuollaista touhua. Koskaan ei pidä antaa mitään rahoja.
Helppo sanoa, jos itsellä ei ole henkilökohtaisesti mitään pelissä. Heti jos osuu omalle kohdalle, niin mielipide muuttuu taatusti.
Ei minulla ainakaan muutu. Minun tietoja vuosi myös ja en kannata maksamista. En usko, että se auttaa tässä vaiheessa enää mitään.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Mistä näkee onko omia tietoja vuotanut?
Vastaamolta tuli meili, että rekisteri, jossa on tietojani, on tietoturvaloukkauksen kohteena.
Minua ei haittaa potilastiedot, mutta hetu rikollisten käsissä ei tunnu kivalta.
Sama, mutta onhan toi nyt vttumoista että lähetetään tommonen viesti josta ei kuitenkaan saa selkoa että onko se tehnyt konkreettisesti mitään!?
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Nokia maksoi joskus (en tiedä vuosilukua) miljoonan lunnaat kiristäjälle, jolla oli Symbian avain. Puolet summasta piti ohjata hyväntekeväisyyteen. Tämä tapahtui kaikessa hiljaisuudessa, eikä ole ratkennut vaikka tekijä sai puoli miljoona käteistä jonnekin tamperelaiselle parkkipaikalle. Tuo kyseinen Lataamo olisi voinut toimia samoin, koska nyt on kyse ihmishengistä! Olisi vain maksanut ne bitcoinit ja sen jälkeen laittanut tietoturvan uuteen uskoon. Kenenkään tietoja ei olisi vuodettu ja pulju olisi pysynyt pystyssä. IT-rosvoilla on kuitenkin sen verran moraalia, ettei samalla asialla kiristetä kahta kertaa.
Ei, ikinä ei saa mennä luottamaan ammattirikollisen oikeudentajuun. En tiedä mistä olet saanut tiedon siitä, että kyberrikollisilla olisi jotenkin muita rikollisryhmä korkeampi moraali? Kyseessä on hyvin usein järjestäytyneitä ammattilaisia, joiden moraaliin ei todellakaan voi luottaa.
Lunnaiden maksamisen vaikutuksesta ei ole mitään takeita. Huonossa tapauksessa lunnaiden jälkeen yritys joutuu maksamaan niitä vielä lisää, tiedot jäävät hakkerin haltuun ja yritys tulee siinä sivussa rahoittaneeksi vielä terrorismiakin.
Mielestäni menneillään oleva tilanne on pahempi. Jos sen voi yrittää estää maksamalla murto-osan yrityksen liikevaihdosta, kannattaa sitä kokeilla. Jos vaativat lisää, siinä vaiheessa voi nostaa kädet pystyyn. Tuon vajaa puoli miljoonaa saa kasaan jo sillä kun toimari pistää talonsa myyntiin. Halpa hinta ihmishengistä.
Niin kauan kun ihmiset maksavat noita rikollisten vaatimia lunnaita, niin kauan myös rikolliset jatkaa tuollaista touhua. Koskaan ei pidä antaa mitään rahoja.
Helppo sanoa, jos itsellä ei ole henkilökohtaisesti mitään pelissä. Heti jos osuu omalle kohdalle, niin mielipide muuttuu taatusti.
Ei muuttuisi, koska kun rikollinen saa rahat, niin hän menee ja myy tiedot jollekkin toiselle, joka taas vastaavasti aloittaa uudelleen saman kiristyksen tai myy jälleen eteenpäin niille, jotka nuo tiedot haluavat omaan käyttöön.
Todella sinisilmäistä kuvitella, että rikollinen ottaisi rahat ja lopettaisi.
Onko sinulla antaa esimerkkejä tällaisesta toiminnasta?
Ei tarvitse hirveästi rikosdokumentteja seurata, että tietää näinkin yksinkertaisest asiat. Jos haluat sinisilmäisyydessäsi elää, niin siitä vaan. Rikolliset välittävät vain yhdestä asiasta ja se on raha. Ja he eivät todellakaan lopeta, jos saavat jostain rahaa lisää.
Vierailija kirjoitti:
Monet menevät noihin traumasta johtuvien syiden takia, nyt sitten traumatisoituvat uudelleen ja menettävät samalla luottamuksen ammattilaisiin.
Ja tämäkin hakkeri saa ehkä maksimissaan vuoden vankilatuomiota, eikä kukaan urhi saa mitään korvauksia, koska tämä hakkeri on todennäköisesti varaton.
Jälleen uhreja poljetaan Suomessa.
Vastaamon pitää maksaa korvaukset.
Minulla kävi myös mielessä, että onkohan tekijä tämän vastaamon entinen asiakas.
Vierailija kirjoitti:
Vierailija kirjoitti:
Mun mielestä ehkä huolestuttavampaa onki just se, että hetut on tuolla darkwebissä, koska siellä liikkuu nimenomaan se porukka kuka tuota hyväksikäyttää.
Minunkin mielestä se on tosi paha homma. Riittää, että siellä on yksikin jonne, joka alkaa ostelemaan tuotteita tai nostaa lainaan jonkun toisen tiedoilla. Tästäkin saisi vastaamo olla vastuussa.
Lainaa, pikavippiä tai muutakaan, ei voi nostaa pelkällä hetulla uutena asiakkaana. Ei varmasti yhdestäkään pikavippifirmasta. Uudelta asiakkaalta vaaditaan aina pankkitunnistautuminen. Voit ehkä hakea jonkun Rahalaitoksen, tms. välikäden kautta alustavia luottopäätöksiä hetulla, mutta ennen kuin rahaa pääsee pyytämään tarvitaan aina vahva tunnistautuminen.
Pikavippifirman nykyisen asiakkaan hetun tunteminenkaan ei auta mitään, ei sillä hetulla mitään nostella ja nostot menisivät joka tapauksessa kyseisen henkilön omalle pankkitilille.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Nokia maksoi joskus (en tiedä vuosilukua) miljoonan lunnaat kiristäjälle, jolla oli Symbian avain. Puolet summasta piti ohjata hyväntekeväisyyteen. Tämä tapahtui kaikessa hiljaisuudessa, eikä ole ratkennut vaikka tekijä sai puoli miljoona käteistä jonnekin tamperelaiselle parkkipaikalle. Tuo kyseinen Lataamo olisi voinut toimia samoin, koska nyt on kyse ihmishengistä! Olisi vain maksanut ne bitcoinit ja sen jälkeen laittanut tietoturvan uuteen uskoon. Kenenkään tietoja ei olisi vuodettu ja pulju olisi pysynyt pystyssä. IT-rosvoilla on kuitenkin sen verran moraalia, ettei samalla asialla kiristetä kahta kertaa.
Ei, ikinä ei saa mennä luottamaan ammattirikollisen oikeudentajuun. En tiedä mistä olet saanut tiedon siitä, että kyberrikollisilla olisi jotenkin muita rikollisryhmä korkeampi moraali? Kyseessä on hyvin usein järjestäytyneitä ammattilaisia, joiden moraaliin ei todellakaan voi luottaa.
Lunnaiden maksamisen vaikutuksesta ei ole mitään takeita. Huonossa tapauksessa lunnaiden jälkeen yritys joutuu maksamaan niitä vielä lisää, tiedot jäävät hakkerin haltuun ja yritys tulee siinä sivussa rahoittaneeksi vielä terrorismiakin.
Mielestäni menneillään oleva tilanne on pahempi. Jos sen voi yrittää estää maksamalla murto-osan yrityksen liikevaihdosta, kannattaa sitä kokeilla. Jos vaativat lisää, siinä vaiheessa voi nostaa kädet pystyyn. Tuon vajaa puoli miljoonaa saa kasaan jo sillä kun toimari pistää talonsa myyntiin. Halpa hinta ihmishengistä.
Niin kauan kun ihmiset maksavat noita rikollisten vaatimia lunnaita, niin kauan myös rikolliset jatkaa tuollaista touhua. Koskaan ei pidä antaa mitään rahoja.
Helppo sanoa, jos itsellä ei ole henkilökohtaisesti mitään pelissä. Heti jos osuu omalle kohdalle, niin mielipide muuttuu taatusti.
Ei muuttuisi, koska kun rikollinen saa rahat, niin hän menee ja myy tiedot jollekkin toiselle, joka taas vastaavasti aloittaa uudelleen saman kiristyksen tai myy jälleen eteenpäin niille, jotka nuo tiedot haluavat omaan käyttöön.
Todella sinisilmäistä kuvitella, että rikollinen ottaisi rahat ja lopettaisi.
Onko sinulla antaa esimerkkejä tällaisesta toiminnasta?
Ei tarvitse hirveästi rikosdokumentteja seurata, että tietää näinkin yksinkertaisest asiat. Jos haluat sinisilmäisyydessäsi elää, niin siitä vaan. Rikolliset välittävät vain yhdestä asiasta ja se on raha. Ja he eivät todellakaan lopeta, jos saavat jostain rahaa lisää.
Varmaan pitäisi vähän tietää minkä tyyppinen taho tässä on takana ja pystyä vähän profiloimaan tekijä/tekijät.
Joka tapauksessa olisi tärkeää nyt edes väliaikaisesti pystyä pysäyttämään tietojen vuotaminen.
Alue: Aihe vapaa
No eipä juuri ole vaihtoehtoja. Ongelma pitäisi tiedostaa ja siihen panostaa paljon enemmän resursseja.