Lue keskustelun säännöt.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Alue: Aihe vapaa
Psykoterapiakeskus Vastaamo tietomurron kohteena
21.10.2020 |
Psykoterapiakeskus joutui tietomurron kohteeksi – potilastiedot varastettiin
Tietoja on tiettävästi julkaistu myös verkossa.
Psykoterapiakeskus joutui tietomurron kohteeksi.
Psykoterapiakeskus joutui tietomurron kohteeksi.KUVA: MARKKU ULANDER / LEHTIKUVA
Henrik Kärkkäinen
9:26 | Päivitetty 9:37
Psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi. Tiedotteessaan keskus kertoo, että sen potilastietoja on varastettu.
Tämän hetken tiedon mukaan mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet. Toistaiseksi tuntematon kiristäjä on yrittänyt vaatia rahaa tiedoista.
Vastaamo sanoo tehneensä asiasta ilmoituksen Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle.
Kun kiristäjä ei ole saanut maksua, hän on väitetysti julkaissut tietoja verkossa.
– Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta, sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa, Vastaamon hallituksen puheenjohtaja Tuomas Kahri sanoo tiedotteessa.
Vastaamo sanoo olevansa syvästi pahoillamme asiakkaidensa puolesta.
Ilta-Sanomat on nähnyt verkossa julkistettuja väitettyjä potilastietoja. Terapiaistuntojen kertomukset ovat luonteeltaan hyvin henkilökohtaisia, ja niiden yhteydessä on näkynyt muun muassa asiakkaan nimi.
LUE LISÄÄ KIRJOITTAJALTA
Henrik Kärkkäinen
Aivan skandaali! Ihmisten terapiaistuntojen tietoja nimien kanssa netissä!!!
Kommentit (5103)
Vierailija kirjoitti:
Sähköpostiin englanniksi vastannut henkilö kertoo saaneensa kiristyksessä käytetyn tietoaineiston haltuunsa runsaat kaksi vuotta sitten verkolle avoimeksi jääneistä tietokannoista.
https://www.mtvuutiset.fi/artikkeli/terapiaklinikkalta-satoja-tuhansia-…_____
Iso vastuu tapahtuneesta on myös Vastaamolla. Toivottavasti joutuu, kiristäjä lisäksi, vastuuseen ja seuraamukset ovat sen mukaiset!
"– Me ymmärrämme ja olemme pahoillamme tietokannassa oleville ihmisille syntyvistä seurauksista, toimiamme ei voi puolustaa, rikolliset vastaavat.
– Emme halunneet tehdä tätä, joten annoimme Vastaamolle runsaasti aikaa neuvotella kanssamme estääkseen tätä tapahtumasta, he kirjoittavat.
Vastauksessaan he vierittävät tekojensa vastuuta yrityksen niskaan sanoen muun muassa, että yrityksen väki vaikuttaa olevan "yhä ahneita kuin mekin". Viestissään rikolliset itse pitävät vaatimaansa summaa pienenä suhteessa siihen, että yritys olisi voinut "suojella ihmisiä, joiden tietoja käsittelivät niin huolimattomasti"."
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Joo hei hyvä pointti, pappien ei varmaankaan tarvi kirjoittaa kaikkia luottamuksellisia keskustelujaan ylös?
Vierailija kirjoitti:
Vierailija kirjoitti:
Jos lapsesi olisi kidnapattu maksaisitko lunnaat vai jahkaisitko, ettei kiristäjälle tule maksaa?
Ihan sama asia nyt kyseessä, nyt vaan raha on Vastaamolle niin rakasta, ettei siitä voida luopua.
Asiaa olisi voinut selvittää maksunkin jälkeen. Nyt tiedossa 450 yötä potilastietojen julkaisua. Tai voihan ne räväyttää kaikki kerrallakin.
Ihan aina sanotaan, että ei kannata maksaa. Vaikka olisi kyse ihmisestä.
Niin sanotaan, mutta käytännössä maksetaan yleensä aina jos kyse on ihmisistä.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Kuka lienee keksinyt noin typerän nimen kuin VASTAAMO! Eihän nimi tarkoita yhtään mitään.
Se on nyt muotia; Kojamo, Sulamo. Typeriä nimiä omastakin mielestä, toisin kuin Kone, Posti jne.
No postimo kuvaisi hyvin postin nykytilaa. Tehdään vähän sitä ja tätä ja sinne päin, mut ei ihan kuitenkaan.
Tai Postihko
Hyvä pointti tuo, että Vastaamo yhtä ahne kuin hakkeritkin!
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Sähköpostiin englanniksi vastannut henkilö kertoo saaneensa kiristyksessä käytetyn tietoaineiston haltuunsa runsaat kaksi vuotta sitten verkolle avoimeksi jääneistä tietokannoista.
https://www.mtvuutiset.fi/artikkeli/terapiaklinikkalta-satoja-tuhansia-…_____
Iso vastuu tapahtuneesta on myös Vastaamolla. Toivottavasti joutuu, kiristäjä lisäksi, vastuuseen ja seuraamukset ovat sen mukaiset!
"verkolle avoimeksi jääneistä tietokannoista."
HUH HUH!
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Nokia maksoi joskus (en tiedä vuosilukua) miljoonan lunnaat kiristäjälle, jolla oli Symbian avain. Puolet summasta piti ohjata hyväntekeväisyyteen. Tämä tapahtui kaikessa hiljaisuudessa, eikä ole ratkennut vaikka tekijä sai puoli miljoona käteistä jonnekin tamperelaiselle parkkipaikalle. Tuo kyseinen Lataamo olisi voinut toimia samoin, koska nyt on kyse ihmishengistä! Olisi vain maksanut ne bitcoinit ja sen jälkeen laittanut tietoturvan uuteen uskoon. Kenenkään tietoja ei olisi vuodettu ja pulju olisi pysynyt pystyssä. IT-rosvoilla on kuitenkin sen verran moraalia, ettei samalla asialla kiristetä kahta kertaa.
Ei, ikinä ei saa mennä luottamaan ammattirikollisen oikeudentajuun. En tiedä mistä olet saanut tiedon siitä, että kyberrikollisilla olisi jotenkin muita rikollisryhmä korkeampi moraali? Kyseessä on hyvin usein järjestäytyneitä ammattilaisia, joiden moraaliin ei todellakaan voi luottaa.
Lunnaiden maksamisen vaikutuksesta ei ole mitään takeita. Huonossa tapauksessa lunnaiden jälkeen yritys joutuu maksamaan niitä vielä lisää, tiedot jäävät hakkerin haltuun ja yritys tulee siinä sivussa rahoittaneeksi vielä terrorismiakin.
"Kiristäjillä on yhteinen maine ylläpidettävänä"
MTV Uutiset kysyi anonyymiltä kiristäjältä myös, eikö rahan maksamine heille ole typerää: Yrityksellä ei ole keinoja varmistua siitä, ettei kiristys jatkuisi tai aineistoa väärinkäytettäisi muuten. Vastauksessa kiristäjä myöntää kysymyksen vaikeaksi, mutta toteaa, että yrityksellä ei hänestä ole muuta vaihtoehtoa. Hänen mukaansa tietoaineistolla tehtävät kiristykset ja niistä maksetut lahjukset ovat tänä päivänä yleisiä, eikä vilunkipeliä (foul play) hänen mukaansa juuri havaita maksun jälkeen.
Kiristäjän mukaan heidän ei kannata pyytää lisää rahaa maksetun lahjuksen jäleen, koska yritys ei enää uskoisi silloin heidän sanaansa ja tämä riskeeraisi myös tulevat kiristysoperaatiot muiden yritysten kanssa.
– Niin oudolta kuin se kuulostaakin, meillä kiristysohjelmistotoimijoilla on yhteinen maine ylläpidettävänä. Sanojen takana seisomattomuus ainoastaan haittaisi liiketoimintaamme, hän väittää.
https://www.mtvuutiset.fi/artikkeli/terapiaklinikkalta-satoja-tuhansia-…
Kannattaako tuohonkaan luottaa yhtään? Kommentti ei ole normaalilta ihmiseltä, jonka omatunto kolkuttaa, jos hulluna valehtelee.
Mitähän tuon paskakasan kannattaisi omien peliensä edistämiseksi julkisesti valehdella, jos totuus on jotain ihan muuta, eikä lunnaita maksava ääliö saa muuta kuin seuraavan rahavaatimuksen?
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Jos lapsesi olisi kidnapattu maksaisitko lunnaat vai jahkaisitko, ettei kiristäjälle tule maksaa?
Ihan sama asia nyt kyseessä, nyt vaan raha on Vastaamolle niin rakasta, ettei siitä voida luopua.
Asiaa olisi voinut selvittää maksunkin jälkeen. Nyt tiedossa 450 yötä potilastietojen julkaisua. Tai voihan ne räväyttää kaikki kerrallakin.
Ihan aina sanotaan, että ei kannata maksaa. Vaikka olisi kyse ihmisestä.
Jep, jokainen asiantuntija sanoo tätä samaa. Ei koskaan pitäisi maksaa.
Joo, mutta esim. kidnappaustapauksissa aina maksetaan. Sitä varten on olemassa ihan ammattimaiset firmatkin jotka hoitaa neuvottelut.
Vierailija kirjoitti:
Vierailija kirjoitti:
Jos lapsesi olisi kidnapattu maksaisitko lunnaat vai jahkaisitko, ettei kiristäjälle tule maksaa?
Ihan sama asia nyt kyseessä, nyt vaan raha on Vastaamolle niin rakasta, ettei siitä voida luopua.
Asiaa olisi voinut selvittää maksunkin jälkeen. Nyt tiedossa 450 yötä potilastietojen julkaisua. Tai voihan ne räväyttää kaikki kerrallakin.
Ihan aina sanotaan, että ei kannata maksaa. Vaikka olisi kyse ihmisestä.
Ja silti länsimaissa poliitikoille ja yritysjohtajille myydään vakuutuksia jotka hoitaa lunnaat. Avustusjärjestötkin taitaa maksaa työntekijöilleen vakuutukset jotka kattaa tuollaiset tapaukset.
Eipä tainneet Jolon vangitkaan vapautua ilman lunnaita vaikka virallisesti asiaa ei kommentoida.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Jos lapsesi olisi kidnapattu maksaisitko lunnaat vai jahkaisitko, ettei kiristäjälle tule maksaa?
Ihan sama asia nyt kyseessä, nyt vaan raha on Vastaamolle niin rakasta, ettei siitä voida luopua.
Asiaa olisi voinut selvittää maksunkin jälkeen. Nyt tiedossa 450 yötä potilastietojen julkaisua. Tai voihan ne räväyttää kaikki kerrallakin.
Ihan aina sanotaan, että ei kannata maksaa. Vaikka olisi kyse ihmisestä.
Jep, jokainen asiantuntija sanoo tätä samaa. Ei koskaan pitäisi maksaa.
Joo, mutta esim. kidnappaustapauksissa aina maksetaan. Sitä varten on olemassa ihan ammattimaiset firmatkin jotka hoitaa neuvottelut.
Ei kylläkään aina makseta, eikä kaikissa tapauksissa koskaan kidnapattu palaudu takaisin.
Onko laulaja Nina Tapio omistaja tässä Vastaamossa?
Sisältö jatkuu mainoksen alla
Kuka käyttää enää vastaamon palveluita?!?
Käytäntö on nyt konkreettisesti osoittanut sen, että asiakasturvallisuus on pakkasen puolella.
Äänestäkää jaloillanne!
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Höpsistä. Kirjaaminen on lakisääteistä. Psykoterapeutin on kirjattava käynnit. Terv psykiatri
Kyllä mutta ei niiden nettiin kuulu mennä.
Netti se on terveysyrityksenkin intranetti. Kanta samoin.
Kantaan ei pääse takuulla. Tai sitten täytyy olla joku valtiollinen toimija (joilla on salaista tietoa esim. reitittimistä) ja niillä ei ole todennäköisesti intressiä siihen.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Jos lapsesi olisi kidnapattu maksaisitko lunnaat vai jahkaisitko, ettei kiristäjälle tule maksaa?
Ihan sama asia nyt kyseessä, nyt vaan raha on Vastaamolle niin rakasta, ettei siitä voida luopua.
Asiaa olisi voinut selvittää maksunkin jälkeen. Nyt tiedossa 450 yötä potilastietojen julkaisua. Tai voihan ne räväyttää kaikki kerrallakin.
Ihan aina sanotaan, että ei kannata maksaa. Vaikka olisi kyse ihmisestä.
Jep, jokainen asiantuntija sanoo tätä samaa. Ei koskaan pitäisi maksaa.
Joo, mutta esim. kidnappaustapauksissa aina maksetaan. Sitä varten on olemassa ihan ammattimaiset firmatkin jotka hoitaa neuvottelut.
Ei kylläkään aina makseta, eikä kaikissa tapauksissa koskaan kidnapattu palaudu takaisin.
No ei ihan aina, mutta pääsääntöisesti kyllä.
KRP huomauttaa, että kiristäjän vuotamat tiedot ovat salassa pidettäviä.
– Se, että laiton tieto on saatettu jonnekin nähtäville, ei tee tiedon katsomisesta laillista. Aineisto on edelleen salassapidon alla, eli sitä ei saisi mennä katsomaan, Leponen sanoo.
Iltalehti.fi
VUODETUN AINEISTON LUKEMINEN ON LAITONTA!! SIIS EDES LUKEMINEN JOSTAIN LINKISTÄ.
Siis... Sain itse myös sähköpostin Vastaamolta, jossa vielä aika selkeästi sanottiin, että minun sähköpostiini liitetyt tiedot OVAT vuotaneet. Mitä helvettiä tässä voi tehdä muuta, kuin rikosilmoituksen ja tuon luottokiellon? Kenelle voi tehdä jonkun korvausvaateen? Onko täällä ketään lainopillista ihmistä, joka tietäisi, miten esim. Vastaamolta nyt kannattaisi alkaa hakea jotain korvauksia? Mun mt-tietojen leviäminen ei onneksi tällä hetkellä ihan hirveesti huoleta, koska mitään kauhean vakavaa en ole käynyt läpi, mutta noi hetujen ja muiden tietojen vuotaminen ahdistaa kyllä aivan perhanasti...
En ymmärrä tätä "PITÄÄ MAKSAA PITÄÄ MAKSAA" mentaliteettiä. Tajuatteko, että kun muut hakkerit näkevät tämän miten ihmiset ovat heti maksamassa rahaa, niin kohta kaikki on iskemässä ihan kaikkiin potilastietoihin?
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Höpsistä. Kirjaaminen on lakisääteistä. Psykoterapeutin on kirjattava käynnit. Terv psykiatri
Kyllä mutta ei niiden nettiin kuulu mennä.
Netti se on terveysyrityksenkin intranetti. Kanta samoin.
Kantaan ei pääse takuulla. Tai sitten täytyy olla joku valtiollinen toimija (joilla on salaista tietoa esim. reitittimistä) ja niillä ei ole todennäköisesti intressiä siihen.
Vau. Kanta on maailman ainoa järjestelmä, jota ei voi hakkeroida. Koska eihän meillä Suomessa sellaista...
Vierailija kirjoitti:
Vierailija kirjoitti:
Sähköpostiin englanniksi vastannut henkilö kertoo saaneensa kiristyksessä käytetyn tietoaineiston haltuunsa runsaat kaksi vuotta sitten verkolle avoimeksi jääneistä tietokannoista.
https://www.mtvuutiset.fi/artikkeli/terapiaklinikkalta-satoja-tuhansia-…_____
Iso vastuu tapahtuneesta on myös Vastaamolla. Toivottavasti joutuu, kiristäjä lisäksi, vastuuseen ja seuraamukset ovat sen mukaiset!
"– Me ymmärrämme ja olemme pahoillamme tietokannassa oleville ihmisille syntyvistä seurauksista, toimiamme ei voi puolustaa, rikolliset vastaavat.
– Emme halunneet tehdä tätä, joten annoimme Vastaamolle runsaasti aikaa neuvotella kanssamme estääkseen tätä tapahtumasta, he kirjoittavat.
Vastauksessaan he vierittävät tekojensa vastuuta yrityksen niskaan sanoen muun muassa, että yrityksen väki vaikuttaa olevan "yhä ahneita kuin mekin". Viestissään rikolliset itse pitävät vaatimaansa summaa pienenä suhteessa siihen, että yritys olisi voinut "suojella ihmisiä, joiden tietoja käsittelivät niin huolimattomasti"."
Voi hitto mitä manipulointia. Voi miten jaloja ovatkaan, haluavat vain ihan vähän rahaa ja ei sitten millään olisi halunnut tehdä tätä, mutta tekivät kuitenkin.
Valinta on aina. Ihan aina. Roistot olisivat voineet valita toisin. Jos ovat huolissaan ihmisten tietoturvasta ja netin löysistä suojauksista, niin olisivat vaikka ilmoittaneet vastaamolle, että btw teillä on aukkoja systeemissä.
Mutta ovat roistoja ja varkaita ja pian ehkä saavat kantaa ihmisten henkiä mielessään. Paljonko se 450 000 e silloin lämmittää? Tuskin tässä hyvin käy millään tavalla.
Alue: Aihe vapaa
Sähköpostiin englanniksi vastannut henkilö kertoo saaneensa kiristyksessä käytetyn tietoaineiston haltuunsa runsaat kaksi vuotta sitten verkolle avoimeksi jääneistä tietokannoista.
https://www.mtvuutiset.fi/artikkeli/terapiaklinikkalta-satoja-tuhansia-…
_____
Iso vastuu tapahtuneesta on myös Vastaamolla. Toivottavasti joutuu, kiristäjä lisäksi, vastuuseen ja seuraamukset ovat sen mukaiset!