Psykoterapiakeskus Vastaamo tietomurron kohteena

Tässä hakkerin alkuperäinen viesti ke aamulta:

Hello Finnish colleagues.

We have hacked the psychotherapy clinic "vastaamo.fi" and taken tens of thousands of patient records including extremely sensitive session notes and social security numbers.

We requested a small payment of 40 bitcoins (nothing for a company with yearly revenues close to 20 million euros), but the CEO has stopped responding to our emails. We are now starting to gradually release their patient records, 100 entries every day.

Ei tietenkään ole tarpeen maalailla kauhukuvia ja voivotella uhrin kohtaloa ylenpalttisesti, mutta en itse aikoinaan rikoksen uhriksi joutuneena olisi jaksanut yhtään kuulla noita kliseisiä: "Kaikki järjestyy" yms. Kaikista eniten satutti vähättelevät kommentit. Silloin se kaikki tuntuu niin pahalta ja vaikealta, että on annettava uhrille se tila itkeä, olla rikki ja haavoittunut. Kun sen on käynyt läpi tunteineen ja kaikkineen, sitä huomaa, että se tuska alkaa hieman hellittämään. Mutta se vaihe on käytävä läpi, jotta niin voi tapahtua.

Vierailija kirjoitti:

Hakkereilla pitää olla vastuu, että ei sairaiden ihmisten ja alaikäisten tietoja levitä... MUTTA vastaamo olisi voinut maksaa lunnaat, parantaa tietoturvaa jotta näin ei pääsisi käymään enää ikinä koskaan milloinkaan ja kenellekkään ei olisi tullut vahinkoa.

Tämä oli valitettavasti nyt tälläinen pyytämättä tehty tietoturvatarkastus, jossa paljastettiin yrityksen törkeät tietoturvalaiminlyönnit. Joten kyseinen yritys ei todellakaan ole tässä uhri, vaan heidän asiakkaat jotka he ovat asettaneet vaaraan, laiminlyömättä velvollisuuksiaan.

Oikeilla päätöksillä ja rakaisuilla, tämä kaikki olisi vältetty

Kyseinen hakkeri olisi voinut esim rahaa vastaan paljastaa tämän tietoturva-aukon Vastaamolle.

Tässä tulivat nyt uhreiksi ihan tavalliset, kovia kokeneet ihmiset, heidän yksityisyys, elämä ja lähipiirin elämä. Myös se, että näiden ihmisten henkilötunnukset ja yhteystiedot vuodettiin dark webiin, joka on täynnä ammattirikollisia, huumekauppiaita, ihmiskauppaa ja järjestäytynyttä rikollisuutta altistaa nämä ihmiset tulemaan rikoksen uhreiksi myös tulevaisuudessa. Nettiin kerran laitettu on siellä ikuisesti. Moni on kertomansa mukaan jo ladannut talteen jakoon laitetut tiedot.

Joku kirjoitti täällä, että terapian pitäisi olla maailman turvallisin paikka olla. Vaitiolovelvollisuus takaa, että pystyy puhumaan asioista, jotka ovat muutoin liian kipeitä. Nyt rikottiin lisää jo valmiiksi traumatisoitujen sekä rikottujen ihmisten turvallisuudentunnetta. Tätä ei vaan voi oikeuttaa millään.

Voi vee!

Just kun oli sivu poistettu niin kuulemma tunti sitten postattu taas uutta tietoa.

Vierailija kirjoitti:

En ole tuo sama jonka kanssa tässä väännetään, mutta ainakin minua henkilökohtaisesti ahdistaisi, jos olisin tuossa tilanteessa ja joku alkaisi maalailemaan vielä uusia uhkakuvia seinille. Sen sijaan se auttaisi jos jos joku rauhoittelisi ja sanoisi että asiat järjestyvät, vaikka ehkä tietäisinkin että eivät ne ihan heti järjesty. Tämä on tärkeää jo siksikin, että tässä tilanteessa olisi tärkeää pitää pää kylmänä ja toimia fiksusti ja se ei oikein onnistu jos aivot ovat paniikki-moodissa.

"Kaikki järjestyy" ei ole toisen kokemuksen vähättelyä vaan rauhoittelemista, jotta henkilö pystyy tekemään parhaansa vaikeassa tilanteessa.

Ihmiset kaipaavat erilaista lohdutusta. Jollekin tuo "kaikki järjestyy" on sopiva lohdutuksen muoto, jollekin se on loukkaavaa vähättelyä. Yksilöstähän se on kiinni, miten hän asian näkee ja minkälainen hänen tilanteensa on ja mikä on siihen sopiva lohdutuskeino. Omien kokemusten perusteella ei voi yleistää.

Vierailija kirjoitti:

Vierailija kirjoitti:

Miksi olet niin aggressiivinen?

Koska järkipuhe ei tunnu menevän läpi paksusta kallostasi.

Me vain näemme asian eri tavoin ja painotamme eri asioita. On hyvä oppia hyväksymään, että maailmassa on erilaisia tapoja ajatella ja tuntea. Minä haluan tuoda oikeutta uhreille.

Vierailija kirjoitti:

Minäkään en aio etsiä noita tietoja. Eiväthän ne kuulu minulle. Suosittelen ettei kukaan muukaan näitä etsisi.

Aina jos näette linkkiä tai edes kuvailua noiden tekstien sisällöstä, laittakaa tietoa poliisille!

Vierailija kirjoitti:

Yöllä oli kovaa peliä kiristäjältä. Kiristäjä julkaisi 10 gigatavun paketin tietoja. Ilmeisesti koko Vastaamon tietokannan.

"Kyseessä on mahdollisesti Vastaamon tietokanta, joka on kuitenkin suurella todennäköisyydellä vahvasti salattu ja salasanasuojattu."

https://www.is.fi/digitoday/tietoturva/art-2000006696620.html

Pakettia ei ole salattu.

Anonyymi 2020-10-23 (Pe) 11:xx:yy

Kyseessä oli luultavasti koko about 40 000 ihmisen tietokanta. Ehdin imuttaa vain reilun gigan kunnes yhteys katkesi, mutta sain keskeneräisen tiedoston auki ja siellä on tuhansia nimiä, kenties noin 5000.

Oli kyllä mielenkiintoinen veto laittaa 10 gigaa jakoon ja olisikohan se ollut viimeinen pisara Vastaamolle ja paniikissa maksoivat lunnaat. Kaikki on mahdollista. Vahinkoa ehti kuitenkin tapahtua perkeleellisesti.

En missään tapauksessa levitä tietoja kenellekään.

joku sanoi kuitenkin samassa keskustelussa, että ladattavassa paketissa ei olisi ollut kuin 300 julkaistua nimeä. emme voi tietää, oliko vai ei ja kuinka paljon. muistetaan myös lähdekritiikki!

Vierailija kirjoitti:

Haluaisin sanoa jotain kaikille niille, joiden tietoja on julkistettu tai jotka pelkäävät sen tapahtumista. Jokainen ihminen on SINUN puolellasi. Jokaikinen meistä kykenee empatiaan ja on aina uhrin puolella. Kun kuvittelee, että itselle kävisi näin, tuntee ahdistusta. Ja se on vain murto-osa todellisuudesta. Tiedäthän, että kun joku mukiloidaan tai raiskataan niin uhri saattaa tuntea häpeää vaikka siihen ei ole mitään syytä. Jokainen normaali ihminen on aina sen uhrin puolella ja inhoaa rikollista. Rikollisella on se vastuu ja se häpeä.

Sinulla ei ole mitään hätää. Sinulla on myös oikeus surra ja tuntea tuskaa tilanteen takia. Mutta tiedä se, et me kaikki ollaan SUN puolella, sun rinnalla, sun takana pidetään selustasta huoli ja vieressä käsikädessä. Muista se.

Ymmärrän tämän :( Itsekin uskon, että suurin osa on uhrin puolella. Kuitenkin tietojen vuotamisessa ei ole kyse vain häpeästä vaan siitä, että kaikki se oma salainen, yksityinen on revitty maailman nähtäville vaikka on luvattu, että se pysyy salaisena. Vähän sama kuin joku lataisi raiskausvideon nettiin. Kaikki ymmärtävät, että raiskaus ei ole uhrin vika. Mutta ei riitä se, että kärsii, vaan vielä saatetaan muiden nähtäville ja minuus revitään. Vaikka niitä ei juuri luettaisi, niin se on ahdistavaa.

Tämä keissi olisi voitu estää.

"Olisi voitu estää

Koivunen ymmärtää, että terapiasessioiden muistiinpanoja on syytä hoitosuhteen jatkuessa säilyttää, mutta tiedon suojauksessa täytyy olla tarkkana.

– Hoitosuhteen kannalta tietojen tallentaminen on järkevää, mutta tarkoittaako, että kaikki organisaation työntekijät pääsevät käsiksi tähän tietoon ja täytyykö niitä säilyttää suojaamattomassa salaamattomassa muodossa, niin että yksi tietomurto johtaa koko datasetin paljastukseen, Koivunen sanoo.

– Sopii sanoa, että asiakkaiden luottamus on petetty, hän jatkaa.

Koivunen sanoo, että on olemassa teknisiä menettelyjä, joilla olisi pystytty salakirjoittamaan ja osastoimaan tiedot niin, ettei koko potti olisi mennyt.

– Eli jos olisi potin saanut haltuunsa, se olisi ollut hyödyntämiskelvotonta ilman purkuavaimia.

Teknisesti salakirjoittaminen on helposti toteutettavissa, mutta kun tietojen on pitänyt olla helposti terapeutin saatavilla ja tietoja pitää säilyttää pitkiä aikoja, on tietoturvasta luultavasti tingitty, Koivunen toteaa."

https://www.iltalehti.fi/digiuutiset/a/88dca338-602f-4a3b-a9df-11bc22ea…

 

Vierailija kirjoitti:

Tämä keissi olisi voitu estää.

 

No älä? Se oltaisiin voitu estää ihan vaan vaihtamalla oletuskäyttäjä ja salasana.

Vierailija kirjoitti:

Ei tietenkään ole tarpeen maalailla kauhukuvia ja voivotella uhrin kohtaloa ylenpalttisesti, mutta en itse aikoinaan rikoksen uhriksi joutuneena olisi jaksanut yhtään kuulla noita kliseisiä: "Kaikki järjestyy" yms. Kaikista eniten satutti vähättelevät kommentit. Silloin se kaikki tuntuu niin pahalta ja vaikealta, että on annettava uhrille se tila itkeä, olla rikki ja haavoittunut. Kun sen on käynyt läpi tunteineen ja kaikkineen, sitä huomaa, että se tuska alkaa hieman hellittämään. Mutta se vaihe on käytävä läpi, jotta niin voi tapahtua.

Uhreille annetaan kyllä tilaa olla haavoittunut, mutta ei heidän päätään tarvitse ulkopuolisten täyttää uhkakuvilla. Se on toisen hädällä mässäilyä.

Vierailija kirjoitti:

Mitenköhän tämä tulee vaikuttamaan psykoterapian hakemiseen tämä kriisi? Ilmeisesti kuitenkin onneksi moni terapeutti pitää vain ns. käsiarkistoa, jota ei voi hakkeroida.

Varmaan terapialla on entistä enemmän kysyntää kun kaikki Vastaamon asiakkaat panikoivat vuodetusta aineistosta.

Vierailija kirjoitti:

Vierailija kirjoitti:

 Tämmönen viesti löytyi, en tiedä onko totta vai ei

Good evening Tor-users. OurMine 2020-10-23 (Pe) 13:xx:yy No. 18916

OurMine team has downloaded Vastaamo.fi datas, by Ransom_man. 

File contains with ~20000 Names etc. Yall know. 

File Date; 23.10.2020 AM 01:05. 

Wanna buy files? 

Price; 1BTC of 17gb files. 

Reply to thread and ill give mine BTC Address with PGP. 

OURMINE TEAM.

Jaaaaa siinä meni sitten ransu_miähen viimeinen mahdollisuus saada latin latia noista tiedoistaan. The cat is out of the bag, kuten amerikaano sanois.

Eli onko tuo data nyt jollain muulla tai mahdollisesti useammallakin taholla? Onko tuo hinta muuttunut? (En tajua bitcoineja)

Vierailija kirjoitti:

Vierailija kirjoitti:

Ei tietenkään ole tarpeen maalailla kauhukuvia ja voivotella uhrin kohtaloa ylenpalttisesti, mutta en itse aikoinaan rikoksen uhriksi joutuneena olisi jaksanut yhtään kuulla noita kliseisiä: "Kaikki järjestyy" yms. Kaikista eniten satutti vähättelevät kommentit. Silloin se kaikki tuntuu niin pahalta ja vaikealta, että on annettava uhrille se tila itkeä, olla rikki ja haavoittunut. Kun sen on käynyt läpi tunteineen ja kaikkineen, sitä huomaa, että se tuska alkaa hieman hellittämään. Mutta se vaihe on käytävä läpi, jotta niin voi tapahtua.

Uhreille annetaan kyllä tilaa olla haavoittunut, mutta ei heidän päätään tarvitse ulkopuolisten täyttää uhkakuvilla. Se on toisen hädällä mässäilyä.

Toisaalta pakkopositiivisuuteenkaan ei pidä pakottaa. Se on väkivaltaista jos siihen yritetään pakottaa. Pitää antaa tuntea kaikkia tunteita.

Vierailija kirjoitti:

Vierailija kirjoitti:

Mitenköhän tämä tulee vaikuttamaan psykoterapian hakemiseen tämä kriisi? Ilmeisesti kuitenkin onneksi moni terapeutti pitää vain ns. käsiarkistoa, jota ei voi hakkeroida.

Varmaan terapialla on entistä enemmän kysyntää kun kaikki Vastaamon asiakkaat panikoivat vuodetusta aineistosta.

Kukahan vastaa avun tarpeeseen? Terapeutithan ovat aika buukattuja ja nyt Vastaamolle varmaan aika harva enää menee. Ikävä tapaus kyllä kaikella tapaa.

Vierailija kirjoitti:

Vierailija kirjoitti:

Yöllä oli kovaa peliä kiristäjältä. Kiristäjä julkaisi 10 gigatavun paketin tietoja. Ilmeisesti koko Vastaamon tietokannan.

"Kyseessä on mahdollisesti Vastaamon tietokanta, joka on kuitenkin suurella todennäköisyydellä vahvasti salattu ja salasanasuojattu."

https://www.is.fi/digitoday/tietoturva/art-2000006696620.html

Pakettia ei ole salattu.

Anonyymi 2020-10-23 (Pe) 11:xx:yy

Kyseessä oli luultavasti koko about 40 000 ihmisen tietokanta. Ehdin imuttaa vain reilun gigan kunnes yhteys katkesi, mutta sain keskeneräisen tiedoston auki ja siellä on tuhansia nimiä, kenties noin 5000.

Oli kyllä mielenkiintoinen veto laittaa 10 gigaa jakoon ja olisikohan se ollut viimeinen pisara Vastaamolle ja paniikissa maksoivat lunnaat. Kaikki on mahdollista. Vahinkoa ehti kuitenkin tapahtua perkeleellisesti.

En missään tapauksessa levitä tietoja kenellekään.

joku sanoi kuitenkin samassa keskustelussa, että ladattavassa paketissa ei olisi ollut kuin 300 julkaistua nimeä. emme voi tietää, oliko vai ei ja kuinka paljon. muistetaan myös lähdekritiikki!

Se 300 potilaan tiedosto koostuu niistä tiedoista joita on julkaistu 100 per päivä.

F-Securen tutkimusjohtaja Mikko Hyppönen kertoi tuolloin sivuille ladatun 10 gigatavun tiedosto, jossa kokonsa puolesta saattoi hyvinkin olla koko tietomurrossa saatu tietokanta. Hänellä ei kuitenkaan ollut tietoa tiedoston tosiasiallisesta sisällöstä.

https://www.mtvuutiset.fi/artikkeli/valvomon-kiristajan-julkaisemat-pot…

Toisesta ketjusta:

"Muutamia huomioita ihan yleisesti.

Miksi jotkut psykoterapeutit tekevät sähköiseen järjestelmään muistiinpanoja? Paperiarkistoa, joka on vain yhden terapeutin käsissä, ei voi hakkeroida.

Joku jo aiemmin ihmetteli, että eikö nimien ja hetujen sijaan voi olla vaikkapa jotain koodia potilaalle? Silloin ei osattaisi yhdistää ihmiseen jos tieto vuotaa.

Miksi pitää kirjata niin yksityiskohtaisesta? Jos asiakas puhuu vaikkapa kenkäfetissistä (keksitty esimerkki) niin voitaisiin kirjata vaikkapa "keskusteltiin asiakkaan seksuaalisuudesta", joka vuotaessaan ei kerro yhtään mitään. Trauma voidaan kirjata "keskusteltiin traumasta". Vaikkapa puolison harjoittamasta kiusaamisesta voitaisiin kirjoittaa "keskusteltiin lähipiirin henkilön tekemästä henkisestä väkivallasta".

Tällöin itse asia jäisi pimentoon, jos tiedot vuotaisivat. Ei kukaan tee tuollaisella tiedolla, että "keskusteltiin seksuaalisuudesta" yhtään mitään.

Ylläolevat esimerkit täysin keksittyjä."

https://www.vauva.fi/keskustelu/3922448/psykoterapian-tietoturva#commen…

Onko ihmiset ihan typeriä? Että lunnaat maksamalla olisi estetty tietojen vuotaminen?

Höpöhöpö.

Lunnaat olisi maksettu ja kiristäjä olisi pyytänyt lisää ja olisi julkaissut sata päivässä. Sitten olisi taas lunnaat maksettu ja taas kiristäjä olisi julkaissut sata päivässä. Luuletteko oikeasti, että rikollisiin voi luottaa?

Että jos narkomaani tulee veitsen kanssa pyytämään rahaa, niin seuraavana päivänä se ei uudestaan olisi veitsen kanssa pyytämässä rahaa, mikäli tyhjennätte pankkitilin sille?

Vasta sitten kun kiristäjä on julkaissut kaikki tiedot, niin sitten hänellä ei ole mitään millä kiristää.

Valitettavasti tässä on kuitenkin vielä se asia, että nuo tiedostot ovat seuraavien kiristäjien käsissä. Eli jos poliisi, kansanedustaja, toimari, lastentarhanopettaja ei halua esim työntekijöidensä/asiakkaidensa, tietävän näistä henkilökohtaisista asioista, niin heiltä voidaan kiristää rahaa erikseen.

Vierailija kirjoitti:

Vierailija kirjoitti:

Hei älä ihan oikeasti viitsi. Eivät kaikki ole tuolla tavalla suoraan uhattuna vaan esim välillisesti. Sosisaalinen hyljeksintä, avioero ja its*mu*ha. Miten poliisi auttaa jos ei pysty elämään paljastuneiden tietojen kanssa? Kaikki ei järjesty jos tiedot, joita KUKAAN ULKOPUOLINEN ei olisi saanut tietää on nyt kaikkien luettavissa.

Kuulin että Vastaamolla on hyvät ja luotettavat terapiapalvelut. Kannattaa sinne mennä jos ahdistaa.

Tiedothan eivät ole vuotaneet marraskuun 2018 jälkeiseltä ajalta, joten mikä ettei.