Lue keskustelun säännöt.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Alue: Aihe vapaa
Psykoterapiakeskus Vastaamo tietomurron kohteena
21.10.2020 |
Psykoterapiakeskus joutui tietomurron kohteeksi – potilastiedot varastettiin
Tietoja on tiettävästi julkaistu myös verkossa.
Psykoterapiakeskus joutui tietomurron kohteeksi.
Psykoterapiakeskus joutui tietomurron kohteeksi.KUVA: MARKKU ULANDER / LEHTIKUVA
Henrik Kärkkäinen
9:26 | Päivitetty 9:37
Psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi. Tiedotteessaan keskus kertoo, että sen potilastietoja on varastettu.
Tämän hetken tiedon mukaan mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet. Toistaiseksi tuntematon kiristäjä on yrittänyt vaatia rahaa tiedoista.
Vastaamo sanoo tehneensä asiasta ilmoituksen Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle.
Kun kiristäjä ei ole saanut maksua, hän on väitetysti julkaissut tietoja verkossa.
– Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta, sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa, Vastaamon hallituksen puheenjohtaja Tuomas Kahri sanoo tiedotteessa.
Vastaamo sanoo olevansa syvästi pahoillamme asiakkaidensa puolesta.
Ilta-Sanomat on nähnyt verkossa julkistettuja väitettyjä potilastietoja. Terapiaistuntojen kertomukset ovat luonteeltaan hyvin henkilökohtaisia, ja niiden yhteydessä on näkynyt muun muassa asiakkaan nimi.
LUE LISÄÄ KIRJOITTAJALTA
Henrik Kärkkäinen
Aivan skandaali! Ihmisten terapiaistuntojen tietoja nimien kanssa netissä!!!
Kommentit (5103)
Vierailija kirjoitti:
Vastaamo vastuuseen jos tietosuoja on todella ollut tuolla tasolla. Kaikkien asianosaisten yhteinen kanne?
Hyvät neuvot kalliita.
Tässä vaiheessa parasta kuulostella viranomaistahojen ohjeita, IS:n sivuilla oli nyt Taysin puolelta annettu neuvoja tilanteeseen.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Nokia maksoi joskus (en tiedä vuosilukua) miljoonan lunnaat kiristäjälle, jolla oli Symbian avain. Puolet summasta piti ohjata hyväntekeväisyyteen. Tämä tapahtui kaikessa hiljaisuudessa, eikä ole ratkennut vaikka tekijä sai puoli miljoona käteistä jonnekin tamperelaiselle parkkipaikalle. Tuo kyseinen Lataamo olisi voinut toimia samoin, koska nyt on kyse ihmishengistä! Olisi vain maksanut ne bitcoinit ja sen jälkeen laittanut tietoturvan uuteen uskoon. Kenenkään tietoja ei olisi vuodettu ja pulju olisi pysynyt pystyssä. IT-rosvoilla on kuitenkin sen verran moraalia, ettei samalla asialla kiristetä kahta kertaa.
Ei, ikinä ei saa mennä luottamaan ammattirikollisen oikeudentajuun. En tiedä mistä olet saanut tiedon siitä, että kyberrikollisilla olisi jotenkin muita rikollisryhmä korkeampi moraali? Kyseessä on hyvin usein järjestäytyneitä ammattilaisia, joiden moraaliin ei todellakaan voi luottaa.
Lunnaiden maksamisen vaikutuksesta ei ole mitään takeita. Huonossa tapauksessa lunnaiden jälkeen yritys joutuu maksamaan niitä vielä lisää, tiedot jäävät hakkerin haltuun ja yritys tulee siinä sivussa rahoittaneeksi vielä terrorismiakin.
Mielestäni menneillään oleva tilanne on pahempi. Jos sen voi yrittää estää maksamalla murto-osan yrityksen liikevaihdosta, kannattaa sitä kokeilla. Jos vaativat lisää, siinä vaiheessa voi nostaa kädet pystyyn. Tuon vajaa puoli miljoonaa saa kasaan jo sillä kun toimari pistää talonsa myyntiin. Halpa hinta ihmishengistä.
Niin kauan kun ihmiset maksavat noita rikollisten vaatimia lunnaita, niin kauan myös rikolliset jatkaa tuollaista touhua. Koskaan ei pidä antaa mitään rahoja.
Helppo sanoa, jos itsellä ei ole henkilökohtaisesti mitään pelissä. Heti jos osuu omalle kohdalle, niin mielipide muuttuu taatusti.
Ei muuttuisi, koska kun rikollinen saa rahat, niin hän menee ja myy tiedot jollekkin toiselle, joka taas vastaavasti aloittaa uudelleen saman kiristyksen tai myy jälleen eteenpäin niille, jotka nuo tiedot haluavat omaan käyttöön.
Todella sinisilmäistä kuvitella, että rikollinen ottaisi rahat ja lopettaisi.
Onko sinulla antaa esimerkkejä tällaisesta toiminnasta?
Ei tarvitse hirveästi rikosdokumentteja seurata, että tietää näinkin yksinkertaisest asiat. Jos haluat sinisilmäisyydessäsi elää, niin siitä vaan. Rikolliset välittävät vain yhdestä asiasta ja se on raha. Ja he eivät todellakaan lopeta, jos saavat jostain rahaa lisää.
Varmaan pitäisi vähän tietää minkä tyyppinen taho tässä on takana ja pystyä vähän profiloimaan tekijä/tekijät.
Joka tapauksessa olisi tärkeää nyt edes väliaikaisesti pystyä pysäyttämään tietojen vuotaminen.
Profilointi ei johda tuomioihin. Nyt varmaan kaksi vuotta jätetty väliä tietojen julkistukseen, jotta ei mitään logeja löydy palvelimilta vahingossakaan. Ainoa keino selvittää on saada kiinni kiristäjä hänen ottaessaan yhteyttä.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Sain sähköpostin. Mielenkiintoista, että te vuodatte mun tietoja ja mun pitää kytätä, että niitä ei ole missään? NIINKÖ?Toivon todella, että tästä joutuu vastuuseen kaikki ton lafkan kehittäjät, jotka ei ole huomannut tätä.
Aivan! Tässä pitäis lähteä jostain Tor-verkosta hakemaan omia tietoja! Voivat haistaa pitkän paskan. Niskalaukaus myös hakkerille kiitos.
Mielestäni jonkun pitäisi ottaa yhteyttä henkilöihin, joiden teidot on nähtävillä. Tämän ei pitäisi olla hankalaa, koska vuodetuissa asiakirjoissa on kaikki mahdolliset tiedot hetua myöten.
F-Securen tietokannassa ei ole Vastaamosta vuodettuja tietoja, mutta silti kannattaa tarkistaa kuinka monesta muusta palvelusta tietojasi on vuotanut.
https://www.f-secure.com/fi/home/free-tools/identity-theft-checker
Miksi F-Securen tietokannasta ei löydy näitä?
Toivottavasti on joku suomalainen ja jää kiinni.
Kieltämättä tuosta tavasta toimia tulee sellainen vaikutelma että yritys on jostain yhteydestä tuttu. Tuntuu siltä että yrityksenä on kostaa Vastaamolle tai ainakin tehdä huono toiminta näkyväksi.
Sisältö jatkuu mainoksen alla
Pystytäänkö tekijän ip-osoitteen perusteella tai viestien perusteella jäljittämään kuka on tekijä, ja missä hän nyt sijaitsee? Etsintäkuulutusta ja poliisi tekemään ihan konkreettisen pidätyksen. Ei toi kauaa pysty olemaan piilossa tai suojassa.
Takana voi olla myöskin ri kollisliiga. Ja voi olla myöskin ri kollisliiga, jonka toimesta tätä tekijää on uhkailun voimalla painostettu tekemään ko rikos.
On monta vaihtoehtoa ja raha motiivina ilmeisesti. Käy mielessä myöskin jonkinlainen kosto tota vastaamoa kohtaan. Surullista jokatapauksessa, kaikkinensa.
Tekijä on varmasti suomalainen, miten muuten se olisi älynnyt postailla juttua tästä tapauksesta Ylilaudalle jo ajat sitten? Kirjoittamalla englanniksi pystyy häivyttämään oman kirjoitustyylinsä. Nykyään on mahdollista tekoälyllä tunnistaa mitkä tekstit ovat saman henkilön kirjoittamia. Lyhyitä pätkiä ehkä ei, mutta tekijä on ollut kirjeenvaihdossa Lataamon toimarin kanssa. Esimerkiksi minut olisi helppo saada kiinni niin, että antaa tekoälyn analysoida kirjoittamani uhkailukirjeen, ja sitten vaan tällä datalla etsimään av-palstalta vastaavaa ilmaisutyyliä. En käytä mitään salattua verkkoa, joten täältä löytyisi IP-tietoineen useita viestejäni joiden tyyli osuu yksiin uhkailukirjeen kanssa.
Sisältö jatkuu mainoksen alla
Sit on vielä se kun ei itse tiedä mitä tietoja he ovat sinne kirjoittaneet ja säilyttäneet.... huoh.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Sain sähköpostin. Mielenkiintoista, että te vuodatte mun tietoja ja mun pitää kytätä, että niitä ei ole missään? NIINKÖ?Toivon todella, että tästä joutuu vastuuseen kaikki ton lafkan kehittäjät, jotka ei ole huomannut tätä.
Aivan! Tässä pitäis lähteä jostain Tor-verkosta hakemaan omia tietoja! Voivat haistaa pitkän paskan. Niskalaukaus myös hakkerille kiitos.
Mielestäni jonkun pitäisi ottaa yhteyttä henkilöihin, joiden teidot on nähtävillä. Tämän ei pitäisi olla hankalaa, koska vuodetuissa asiakirjoissa on kaikki mahdolliset tiedot hetua myöten.
F-Securen tietokannassa ei ole Vastaamosta vuodettuja tietoja, mutta silti kannattaa tarkistaa kuinka monesta muusta palvelusta tietojasi on vuotanut.
https://www.f-secure.com/fi/home/free-tools/identity-theft-checker
Miksi F-Securen tietokannasta ei löydy näitä?
Voisko olla kuvatiedostoina?
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Mistä näkee onko omia tietoja vuotanut?
Vastaamolta tuli meili, että rekisteri, jossa on tietojani, on tietoturvaloukkauksen kohteena.
Minua ei haittaa potilastiedot, mutta hetu rikollisten käsissä ei tunnu kivalta.
Sama, mutta onhan toi nyt vttumoista että lähetetään tommonen viesti josta ei kuitenkaan saa selkoa että onko se tehnyt konkreettisesti mitään!?
Vastaamo kusettaa jotain. Luuletteko oikeasti, että tietokone-expertit ei olis tuossa ajassa etsinyt niitä 40 000 kenen tiedot on jossain ja laittanut viestiä? Nyt laitetaan kaikille, koska luulen jotenki, että tuon puljun asiakkaita on juurikin tuo 40 000 eli siellä on mennyt kaikki.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vastaamo vastuuseen jos tietosuoja on todella ollut tuolla tasolla. Kaikkien asianosaisten yhteinen kanne?
Hyvät neuvot kalliita.
Tässä vaiheessa parasta kuulostella viranomaistahojen ohjeita, IS:n sivuilla oli nyt Taysin puolelta annettu neuvoja tilanteeseen.
Mitä ihmeen tietoja ne säilyttää Taysissa Vastaamolla?
”Tays antaa asiakkaille seuraavat neuvot:
Jos tiedät tai epäilet, että tietosi on vuodettu, Tee tarvittaessa luottokielto (Asiakastieto Oy:lle ja Bisnode Oy:lle), varmista osoitetietojesi oikeellisuus Väestörekisterikeskukselta, maistraatilta ja Postilta sekä oikaise tarvittaessa osoitetietosi.”
Jos terapiapalvelun tietovuotoon neuvotaan luottokieltoa, onko jotain pankkitunnuksia annettu sinne?
Sisältö jatkuu mainoksen alla
Voiko oikeasti olla salasanan kautta tietomurto???
Vierailija kirjoitti:
Pystytäänkö tekijän ip-osoitteen perusteella tai viestien perusteella jäljittämään kuka on tekijä, ja missä hän nyt sijaitsee? Etsintäkuulutusta ja poliisi tekemään ihan konkreettisen pidätyksen. Ei toi kauaa pysty olemaan piilossa tai suojassa.
Takana voi olla myöskin ri kollisliiga. Ja voi olla myöskin ri kollisliiga, jonka toimesta tätä tekijää on uhkailun voimalla painostettu tekemään ko rikos.
On monta vaihtoehtoa ja raha motiivina ilmeisesti. Käy mielessä myöskin jonkinlainen kosto tota vastaamoa kohtaan. Surullista jokatapauksessa, kaikkinensa.
Vähän nauratti tämä teksti, siis anteeksi.. :D Kuulosti niin sellaisen henkilön kirjoittamalta, joka ei niin kauheasti tiedä tietokoneista.
Ammattilaiset käyttävät IP-osoitteiden piilotusohjelmia, joten heidän olinpaikkaansa ei pysty sen kautta löytämään. He voivat laittaa esim IP-osoitteensa olevan vaikka keskellä Kiinaa, vaikka asuisivatkin ja ovat Suomessa.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Pitääpä laittaa pyyntö psykiatrille poistaa Kannasta kaikki terapiatiedot. Ennen pitkää sielläkin kuitenkin joku murtanut tiedot.
Nyt on ainakin ennakkotapaus suomalaisten tietojen kiinnostuksesta. Siitä on jo ollut useita ennakkotapauksia, että eri isojen pilvipalveluiden yksilöiden tietoja on vuodettu ja netissä on sen seurauksena lukemattomien julkkisten henkilökohtaista kuvamateriaalia. Ei isoista pilvipalveluista tietoja ongita arvaamalla salasana, vaan ammattitaidolla, kun löytyy keinot avata palvelun tietoja.
Terapiatietoja ei voi poistaa.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Koska joku hakkeroi Kannan?
Tämä
Ihmisten sairastamiset eivät kiinnosta oikeasti ketään, paitsi ehkä sitten jos jää kiinni valehtelemisesta että on mustamaalannut koko lähipiirinsä terapeutilleen.
ai ei kiinnosta esim pedofiiliset seksuaalifantasiat?
No ihan oma vika. Ette te naisia suojele. Ylläri että jopa miesten muita loukkaava seksuaalisuus saa olla, mutta naisille raivotaan bikineistä.
Ehkä miehet saavat nyt rangaistuksen. Mitäs on kiimainen runkkari. Sen siitä saa! Toivottavasti mahdollisimman moni mies kärsii tästä.
Vierailija kirjoitti:
Voiko oikeasti olla salasanan kautta tietomurto???
-> Tämä tapaus nyt siis
Oon aika varma, että joku hakkeriryhmä ( 2 henkilöstä ylöspäin) ja ainakin yksi suomalainen mukana.
Te jotka tiedätte, niin eikö voida ajatella, että kun on jonku heti tiedossa, niin esimerkiksi passi voitaisiin väärentää? Suomen passi on maailmalla haluttua tavaraa.
Vierailija kirjoitti:
Pystytäänkö tekijän ip-osoitteen perusteella tai viestien perusteella jäljittämään kuka on tekijä, ja missä hän nyt sijaitsee? Etsintäkuulutusta ja poliisi tekemään ihan konkreettisen pidätyksen. Ei toi kauaa pysty olemaan piilossa tai suojassa.
Takana voi olla myöskin ri kollisliiga. Ja voi olla myöskin ri kollisliiga, jonka toimesta tätä tekijää on uhkailun voimalla painostettu tekemään ko rikos.
On monta vaihtoehtoa ja raha motiivina ilmeisesti. Käy mielessä myöskin jonkinlainen kosto tota vastaamoa kohtaan. Surullista jokatapauksessa, kaikkinensa.
Jos tor-verkossa jakaa tietoja ja tuoreimmat on kahden vuoden takaa, voi olla, että rikolliset lähtökohtaisesti osaa välttää varsinkin ip-osoitteiden näkyvyyttä ja jos jotain näkyisi vahingossa on logit tyhjennetty jo ajat sitten.
Vierailija kirjoitti:
Pystytäänkö tekijän ip-osoitteen perusteella tai viestien perusteella jäljittämään kuka on tekijä, ja missä hän nyt sijaitsee? Etsintäkuulutusta ja poliisi tekemään ihan konkreettisen pidätyksen. Ei toi kauaa pysty olemaan piilossa tai suojassa.
Takana voi olla myöskin ri kollisliiga. Ja voi olla myöskin ri kollisliiga, jonka toimesta tätä tekijää on uhkailun voimalla painostettu tekemään ko rikos.
On monta vaihtoehtoa ja raha motiivina ilmeisesti. Käy mielessä myöskin jonkinlainen kosto tota vastaamoa kohtaan. Surullista jokatapauksessa, kaikkinensa.
Ei tietoverkkorikoksia ihan noin yksinkertaisesti ratkota. IP-osoitteen piilottaminen on helppoa. Kyllä tutkijat etsivät muita virheitä, jotka hyökkääjä on tehnyt.
Alue: Aihe vapaa
Pitääpä laittaa pyyntö psykiatrille poistaa Kannasta kaikki terapiatiedot. Ennen pitkää sielläkin kuitenkin joku murtanut tiedot.
Nyt on ainakin ennakkotapaus suomalaisten tietojen kiinnostuksesta. Siitä on jo ollut useita ennakkotapauksia, että eri isojen pilvipalveluiden yksilöiden tietoja on vuodettu ja netissä on sen seurauksena lukemattomien julkkisten henkilökohtaista kuvamateriaalia. Ei isoista pilvipalveluista tietoja ongita arvaamalla salasana, vaan ammattitaidolla, kun löytyy keinot avata palvelun tietoja.