Lue keskustelun säännöt.
Psykoterapiakeskus Vastaamo tietomurron kohteena
21.10.2020 |
Psykoterapiakeskus joutui tietomurron kohteeksi – potilastiedot varastettiin
Tietoja on tiettävästi julkaistu myös verkossa.
Psykoterapiakeskus joutui tietomurron kohteeksi.
Psykoterapiakeskus joutui tietomurron kohteeksi.KUVA: MARKKU ULANDER / LEHTIKUVA
Henrik Kärkkäinen
9:26 | Päivitetty 9:37
Psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi. Tiedotteessaan keskus kertoo, että sen potilastietoja on varastettu.
Tämän hetken tiedon mukaan mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet. Toistaiseksi tuntematon kiristäjä on yrittänyt vaatia rahaa tiedoista.
Vastaamo sanoo tehneensä asiasta ilmoituksen Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle.
Kun kiristäjä ei ole saanut maksua, hän on väitetysti julkaissut tietoja verkossa.
– Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta, sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa, Vastaamon hallituksen puheenjohtaja Tuomas Kahri sanoo tiedotteessa.
Vastaamo sanoo olevansa syvästi pahoillamme asiakkaidensa puolesta.
Ilta-Sanomat on nähnyt verkossa julkistettuja väitettyjä potilastietoja. Terapiaistuntojen kertomukset ovat luonteeltaan hyvin henkilökohtaisia, ja niiden yhteydessä on näkynyt muun muassa asiakkaan nimi.
LUE LISÄÄ KIRJOITTAJALTA
Henrik Kärkkäinen
Aivan skandaali! Ihmisten terapiaistuntojen tietoja nimien kanssa netissä!!!
Kommentit (5103)
Tietääkö joku, saako pimeestä verosta tietoja poistettua?
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Mä todella haluaisin tietää onko mun tiedot vuotanu.. mut toisaalta varmaan parempi etten edes etsi, kun en sille mitään voi. Onneks en edes tunne monia ihmisiä, niin ei oo kovaa ahdistusta itellä se että tutut saa tietää.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Jos nyt on kyse vähintäänkin 40 000 ihmisen elämästä, niin 450 000e on todellakin pikkusumma edes yrittää.
Ja mitä sitten tapahtuu jos sen maksaa? Mieti hetki ja vastaa sitten.
A) Kiristää pitää sanansa ja uusia tietoja ei vuodateta julkisuuteen. Fine
B)Kiristäjä ei pidä sanaansa jatkaa julkaisuja ja kiristystä. Fine, onpahan edes yritetty. Nyt ei sitä voida sanoa.
450 000 e tuolle puljulle on pikkusumma.
Kiristäjän vaatimuksiin ei pidä koskaan suostua.
Ei vai, ennemmin ihmisten arkaluontoisia tietoja nettiin. Kannattaa muuten valvoa tänäkin yönä, vaihtaa vaan kanavaa.
Vierailija kirjoitti:
No anyway ensi yönä tulee 100 lisää, kun ei noi pölvästit voi sitä naurettavaa pikkusummaa maksaa!
Koittakaa nyt ymmärtää että ei se maksaminen mitään auta kun ne tiedot ovat jo maailmalla. Luoja tietää kuinka monella niistä on jo kopio, ja kuinka monelle ne tulevaisuudessa myydään.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Ärsyttää tuo, kun joku jankkaa miten nyt varmaan moni tekee i.t se.m.urhan. Oikein annetaan kuva, että ei siitä muuten selviä. Lopettakaa se hokeminen!
Lopeta sinä se vähättely.
En vähättele, mutta en myöskään hoe "voi kamala, nyt varmaan moni t.ap.p aa ittensä. Voi hirveä, ei kyllä varmaan muuta voi" jne.
Koska se todella on vaarana! Ymmärrätkö ollenkaan, että ihmiset ovat hengenvaarassa! Ei kaikki käy terapiassa mitään perusahdistusasioita vaan aivan muuta. Kuka ottaa vastuun näistä kuolemista?
Voitko lopettaa ton hysteerisen ragettamisen? Mitä tässä pitäs sinu mielestä tehdä?
Lunnaita ei makseta, se on ihan selvä asia. Tyyppi saadaan kiinni ja hän saa pitkän kakun ja erittäin suuret korvausvaatimukset.
Tyyppi saa ehdollista ja jotain korvauksia maksettavaksi. JOS jää kiinni. korvaukset menee suoraan ulosottoon ja ehdollinen puolitetaan hyvän käytöksen vuoksi ja maksetaan kämppä sossusta.
Vierailija kirjoitti:
Minä alapeukutin, koska en usko että olisi suomalainen.
Ja ihan sillä perusteella, että suomalaisella ei olisi mennyt 2 vuotta sen tajuamiseen, että nyt löytyikin jättipotti.
Suomi ei ole ulkomaalaisille hakkereille mielenkiintoinen paikka juurikin kielen takia.
Mistä tämä tieto on peräisin, että hakkerointi olisi tapahtunut 2 vuotta sitten? Minulle sanottiin (epävirallista tietoa), että loppuvuodesta 2018 olisi tehty jotain muutoksia tietoturvassa. Gdpr:hän tuli voimaan 5/2019 joten tuo olisi loogista että on valmistauduttu siihen. Vanhempien tietojen arkistointi on vain kämmätty totaalisesti.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Otin nyt itselleni omaehtoisen luottokiellon. Saa jonkunlaisen mielenrauhan edes. Ei minua niin paljoa haittaa jos joku lukee tietojani, mutta tuo hetun päätyminen vääriin käsiin hirvittää.
Luottokielto ei estä luoton saantia kokonaan, mutta ainakin hidastaa sitä.
https://www.is.fi/taloussanomat/oma-raha/art-2000001864228.html
Vierailija kirjoitti:
Vierailija kirjoitti:
Fbi:ltä löytyy kyllä keinot tor-verkon salauksen murtamiseen se on tullut jo nähtyä esim. silkkitien tapauksessa. Sieltä voisi krp hakea virka-apua. Ei vain taida olla tarpeeksi iso keissi että lähtisivät mukaan.
Ei ole keinoja salauksen murtamiseen. Tämä paljastui mm suuressa tietovuodossa, jossa kerrottiin mihin kaikkeen USA on kykene vakoilun saralla.
Kyllä TOR-verkon jäljittäminen on jopa melko triviaalia. Kaikki noodit ovat tunnettuja joten ei tarvitse kuin seurata liikennettä sisään ja ulos niistä jolloin voi haarukoida aikaleimojen perusteella käyttäjiä ja koska viranomaiset operoivat useita noista noodeista hunajapurkkeina niin hyvällä säkällä koko liikenneketju kulkee viranomaisten valvovien silmien alla. Resursseja se vaatii ihan tolkuttomasti, siksi se ei kovin helposti onnistu eikä kannata.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Tuota muuten olen ajatellutkin, eikö joku pohatta voisi maksaa tuon summan? Vaikka oikeesti Vastaamon se pitäis tehdä.
Ei. Ei se kiristäminen lopu maksamalla.
Entä jos se kiristyksen kohde ja muut oppisivat vähän tietoturvasta? 450 000 euroa kymmenien tuhansien asiakkaiden tiedon salassapidosta ja luottamuksesta lafkan terapeutteihin on aika pikkuhinta oppirahoiksi tuon tason tietojen salassapitämiseksi.
Käytännössä ne on säästäneet varmasti tuon summan, kun eivät ole jo 2013 palkanneet ketään tai ostaneet tietoturva palveluita.
Hyvää yötä teille kaikille. Kyllä me selvitään tästä. Ei anneta pelolle valtaa.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Ei kyse ole edes hakkeroinnista. Se Vastaamon palvelimen salasana oli root ja käyttäjätunnus samoin - kukaan ei ollut viitsinyt vaihtaa oletussalasanoja uusiksi.
Mistä tämä tieto?
Tää on skriptikukon levittämää tietoa, josta on tullut tosihuhu.
Poliisilla on jo hyvä käsitys tapahtumienkulusta.
Jos Vastaamon toimarin oma lapsi olisi kidnapattu, niin hän olisi varmasti jo maksanut lunnaat omasta pussistaan välittämättä siitä, mitä poliisi suosittelee tai vaikkei ole varmaa että lasta saisi silti takaisin. Kyse lienee siis oikeasti siitä, että Vastaamolle (tai niiden toimarille) muiden ihmisten erittäin arkaluonteiset tiedot eivät sitten kuitenkaan ole _ihan_ niin tärkeitä, vaikka varmasti tärkeitä ovatkin.
(Itsekin sain Vastaamolta tänään sähköpostiviestin, jossa luki: "Tämänhetkisen tietomme mukaan luottamuksellisia asiakastietoja, jotka liittyvät tämän sähköpostiosoitteen omistajaan, on joutunut tietoturvaloukkauksen kohteeksi.")
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Fbi:ltä löytyy kyllä keinot tor-verkon salauksen murtamiseen se on tullut jo nähtyä esim. silkkitien tapauksessa. Sieltä voisi krp hakea virka-apua. Ei vain taida olla tarpeeksi iso keissi että lähtisivät mukaan.
Ei ole keinoja salauksen murtamiseen. Tämä paljastui mm suuressa tietovuodossa, jossa kerrottiin mihin kaikkeen USA on kykene vakoilun saralla.
Kyllä TOR-verkon jäljittäminen on jopa melko triviaalia. Kaikki noodit ovat tunnettuja joten ei tarvitse kuin seurata liikennettä sisään ja ulos niistä jolloin voi haarukoida aikaleimojen perusteella käyttäjiä ja koska viranomaiset operoivat useita noista noodeista hunajapurkkeina niin hyvällä säkällä koko liikenneketju kulkee viranomaisten valvovien silmien alla. Resursseja se vaatii ihan tolkuttomasti, siksi se ei kovin helposti onnistu eikä kannata.
Jos oikeasti pystyisi, eiköhän viranomaiset valvoisi jo nyt tiedostojen lähdettä. Vaan taitaa tuon kiristäjän osaaminen riittää, kun noin julkisesti toimii ja näkyy.
Vierailija kirjoitti:
Vierailija kirjoitti:
Kääntäjää etsitään
Nyt tämä kiristäjä etsii kääntäjää, (tänään lähetetty viesti), joka voisi kääntää suomeksi sähköpostin ”newsletter”, jonka aikoo lähettä Vastaamon potilaille. Vaikka kaikki jo epäilevät että hän on suomalainen. Onko tämä harhautustekniikka?
On. Voi jestas, kyllä täällä englantia osataan, jos asiaa on, niin laittakoon sillä.
Hahaa mua niin naurattaa kun se pikkujonne jää kiinni! Ei tule olemaan helppoa missään vankilassa.
Mitä sinä luulet että hänelle siellä avovankilassa/pantarangaistuksessa tapahtuisi?
Vierailija kirjoitti:
Jos Vastaamon toimarin oma lapsi olisi kidnapattu, niin hän olisi varmasti jo maksanut lunnaat omasta pussistaan välittämättä siitä, mitä poliisi suosittelee tai vaikkei ole varmaa että lasta saisi silti takaisin. Kyse lienee siis oikeasti siitä, että Vastaamolle (tai niiden toimarille) muiden ihmisten erittäin arkaluonteiset tiedot eivät sitten kuitenkaan ole _ihan_ niin tärkeitä, vaikka varmasti tärkeitä ovatkin.
(Itsekin sain Vastaamolta tänään sähköpostiviestin, jossa luki: "Tämänhetkisen tietomme mukaan luottamuksellisia asiakastietoja, jotka liittyvät tämän sähköpostiosoitteen omistajaan, on joutunut tietoturvaloukkauksen kohteeksi.")
Minkä jälkeen sitä lasta ei ainakaan olisi vapautettu. "Hei! Tuo kaverihan maksaa! Paljonko seuraavaksi vaaditaan?"
Ei aukea datat enään, server not found. Joskos kpää ois jäänyt jo kiinni?
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Jos nyt on kyse vähintäänkin 40 000 ihmisen elämästä, niin 450 000e on todellakin pikkusumma edes yrittää.
Ja mitä sitten tapahtuu jos sen maksaa? Mieti hetki ja vastaa sitten.
A) Kiristää pitää sanansa ja uusia tietoja ei vuodateta julkisuuteen. Fine
B)Kiristäjä ei pidä sanaansa jatkaa julkaisuja ja kiristystä. Fine, onpahan edes yritetty. Nyt ei sitä voida sanoa.
450 000 e tuolle puljulle on pikkusumma.
Ei, kiristäjä ei todellakaan lopeta, päinvastoin kiristää lisää jos saa vielä rahaakin tuosta.
Ja jos tieto maksamisesta leviää, jokaisen luottamuksellisia henkilötietoja sisältävän tietokannan kimpussa on seuraavana päivänä tuhat tietomurtoa yrittävää hakkeria, surkeasta vasta-alkajasta todellisiin huipputekijöihin.
Vierailija kirjoitti:
Vierailija kirjoitti:
Tuota muuten olen ajatellutkin, eikö joku pohatta voisi maksaa tuon summan? Vaikka oikeesti Vastaamon se pitäis tehdä.
No miksi kukaan pohatta haluaisi pilata poliisien tutkimukset noin törkeästi? Sitten niitä tietoja ei saada ikinä takas.
Se pohatta olisi pitkälti vastuussa kaikista tulevista tietomurroista, joilla yritetään kiristää rahaa.
Eikö me olla nähty ja kuultu ja tiedetä kaikkea ettei jonkun traumat ja muut niin innosta siinä mielessä. Seinähulluja on nähty livenäkin. Kävikö siellä mahdollisesti tunnettujakin asiakkaita. Ei tarvitse vastata. Eikä kannattaisi maksaa.