Lue keskustelun säännöt.
Psykoterapiakeskus Vastaamo tietomurron kohteena
21.10.2020 |
Psykoterapiakeskus joutui tietomurron kohteeksi potilastiedot varastettiin
Tietoja on tiettävästi julkaistu myös verkossa.
Psykoterapiakeskus joutui tietomurron kohteeksi.
Psykoterapiakeskus joutui tietomurron kohteeksi.KUVA: MARKKU ULANDER / LEHTIKUVA
Henrik Kärkkäinen
9:26 | Päivitetty 9:37
Psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi. Tiedotteessaan keskus kertoo, että sen potilastietoja on varastettu.
Tämän hetken tiedon mukaan mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet. Toistaiseksi tuntematon kiristäjä on yrittänyt vaatia rahaa tiedoista.
Vastaamo sanoo tehneensä asiasta ilmoituksen Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle.
Kun kiristäjä ei ole saanut maksua, hän on väitetysti julkaissut tietoja verkossa.
Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta,sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa, Vastaamon hallituksen puheenjohtaja Tuomas Kahri sanoo tiedotteessa.
Vastaamo sanoo olevansa syvästi pahoillamme asiakkaidensa puolesta.
Ilta-Sanomat on nähnyt verkossa julkistettuja väitettyjä potilastietoja. Terapiaistuntojen kertomukset ovat luonteeltaan hyvin henkilökohtaisia, ja niiden yhteydessä on näkynyt muun muassa asiakkaan nimi.
LUE LISÄÄ KIRJOITTAJALTA
Henrik Kärkkäinen
Aivan skandaali! Ihmisten terapiaistuntojen tietoja nimien kanssa netissä!!!
Kommentit (5103)
Vai ei paperiarkistoa voi hakkeroida? Voi mennä paikan päälle ja ottaa sen ja laittaa tiedot nettiin. Niin kuin ennen tehtiin.
"Pankkia ei voi ryöstää, jos rahat on fyysisesti pankkiholvissa."
Anna mun kaikki kestää.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Kuka hölmö ehdotta että rikollisille tulisi maksaa? Todella typerää olisi moinen. Ehkä vain sellainen joka itsekin hyötyisi rahoista
Vierailija kirjoitti:
Vai ei paperiarkistoa voi hakkeroida? Voi mennä paikan päälle ja ottaa sen ja laittaa tiedot nettiin. Niin kuin ennen tehtiin.
"Pankkia ei voi ryöstää, jos rahat on fyysisesti pankkiholvissa."
Anna mun kaikki kestää.
Se on huomattavasti vaikeampaa alkaa mennä johonkin yksityisasuntoihin etsimään paperidataa, jossa ei ole edes nimiä eikä yksityiskohtaisesti puhuttua..
Paljastuneiden tietojen kanssa on oikeasti helpompi elää kuin salaillen. Salailu on henkisesti raskasta ja helpompi olla vain se mikä on
Vierailija kirjoitti:
Vierailija kirjoitti:
Vai ei paperiarkistoa voi hakkeroida? Voi mennä paikan päälle ja ottaa sen ja laittaa tiedot nettiin. Niin kuin ennen tehtiin.
"Pankkia ei voi ryöstää, jos rahat on fyysisesti pankkiholvissa."
Anna mun kaikki kestää.
Se on huomattavasti vaikeampaa alkaa mennä johonkin yksityisasuntoihin etsimään paperidataa, jossa ei ole edes nimiä eikä yksityiskohtaisesti puhuttua..
Oon käynyt kahdella eri psykoterapeutilla, eikä kumpikaan työskennellyt yksityisasunnosta, ihan liiketila heillä oli. Toinen on vielä Vastaamon psykoterapeutti (onneksi tämän tietomurron jälkeen olen köynyt), ja siellä on useamman terapeutin yhteinen liiketila. Se, että sinun terapeutti työskenteli yksityisasunnosta ei tarkoita, että kaikki työskentelee.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Kuka hölmö ehdotta että rikollisille tulisi maksaa? Todella typerää olisi moinen. Ehkä vain sellainen joka itsekin hyötyisi rahoista
Voisin kuvitella että möhläyksen tehnyt firma tai muut alalla toimivat olisivat halukkaita pelastamaan maineensa jos sen jollakin tapaa pystyisi tekemään.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vai ei paperiarkistoa voi hakkeroida? Voi mennä paikan päälle ja ottaa sen ja laittaa tiedot nettiin. Niin kuin ennen tehtiin.
"Pankkia ei voi ryöstää, jos rahat on fyysisesti pankkiholvissa."
Anna mun kaikki kestää.
Se on huomattavasti vaikeampaa alkaa mennä johonkin yksityisasuntoihin etsimään paperidataa, jossa ei ole edes nimiä eikä yksityiskohtaisesti puhuttua..
Oon käynyt kahdella eri psykoterapeutilla, eikä kumpikaan työskennellyt yksityisasunnosta, ihan liiketila heillä oli. Toinen on vielä Vastaamon psykoterapeutti (onneksi tämän tietomurron jälkeen olen köynyt), ja siellä on useamman terapeutin yhteinen liiketila. Se, että sinun terapeutti työskenteli yksityisasunnosta ei tarkoita, että kaikki työskentelee.
En minä ole sanonut, että kävisin terapiassa. Mutta yleisesti ottaen voisi olla niin, että terapeuttien pitäisi järjestää tietoturva tällä tavoin. Ei kirjata sähköisesti.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Tämmönen viesti löytyi, en tiedä onko totta vai ei
Good evening Tor-users. OurMine 2020-10-23 (Pe) 13:xx:yy No. 18916
OurMine team has downloaded Vastaamo.fi datas, by Ransom_man.
File contains with ~20000 Names etc. Yall know.
File Date; 23.10.2020 AM 01:05.
Wanna buy files?
Price; 1BTC of 17gb files.
Reply to thread and ill give mine BTC Address with PGP.OURMINE TEAM.
Jaaaaa siinä meni sitten ransu_miähen viimeinen mahdollisuus saada latin latia noista tiedoistaan. The cat is out of the bag, kuten amerikaano sanois.
Eli onko tuo data nyt jollain muulla tai mahdollisesti useammallakin taholla? Onko tuo hinta muuttunut? (En tajua bitcoineja)
Kyllä. Noilta saat ostaa koko datapumssin yhdellä bitcoinilla. Aika halpa hinta ammattirikolliselle noin mehukkaasta kiristysmateriaalista ja 20000+ hetusta yhteystietoineen.
Vierailija kirjoitti:
Vierailija kirjoitti:
Kuka hölmö ehdotta että rikollisille tulisi maksaa? Todella typerää olisi moinen. Ehkä vain sellainen joka itsekin hyötyisi rahoista
Voisin kuvitella että möhläyksen tehnyt firma tai muut alalla toimivat olisivat halukkaita pelastamaan maineensa jos sen jollakin tapaa pystyisi tekemään.
Millä tavalla he pelastaisivat maineensa?
Tiedot on jo pöllitty. Niitä ei saa takaisin, vaikka kuinka maksaisi.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vai ei paperiarkistoa voi hakkeroida? Voi mennä paikan päälle ja ottaa sen ja laittaa tiedot nettiin. Niin kuin ennen tehtiin.
"Pankkia ei voi ryöstää, jos rahat on fyysisesti pankkiholvissa."
Anna mun kaikki kestää.
Se on huomattavasti vaikeampaa alkaa mennä johonkin yksityisasuntoihin etsimään paperidataa, jossa ei ole edes nimiä eikä yksityiskohtaisesti puhuttua..
Ja saadakseen ne tiedot nettiin pitää joko näpytellä jokainen potilaskertomus koneelle tai skannata kaikki paperit ja järjestää ne asiakkaiden tiedoilla. Aikamoinen homma.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Tämmönen viesti löytyi, en tiedä onko totta vai ei
Good evening Tor-users. OurMine 2020-10-23 (Pe) 13:xx:yy No. 18916
OurMine team has downloaded Vastaamo.fi datas, by Ransom_man.
File contains with ~20000 Names etc. Yall know.
File Date; 23.10.2020 AM 01:05.
Wanna buy files?
Price; 1BTC of 17gb files.
Reply to thread and ill give mine BTC Address with PGP.OURMINE TEAM.
Jaaaaa siinä meni sitten ransu_miähen viimeinen mahdollisuus saada latin latia noista tiedoistaan. The cat is out of the bag, kuten amerikaano sanois.
Eli onko tuo data nyt jollain muulla tai mahdollisesti useammallakin taholla? Onko tuo hinta muuttunut? (En tajua bitcoineja)
Kyllä. Noilta saat ostaa koko datapumssin yhdellä bitcoinilla. Aika halpa hinta ammattirikolliselle noin mehukkaasta kiristysmateriaalista ja 20000+ hetusta yhteystietoineen.
Luultavasti joku jo maksoi jotain ransom manille ja tämä päätti vain antaa sitten tiedot eteenpäin. Se siitä rikolliseen luottamisesta.
Onneksi kuitenkin nimiä oli puolta vähän. Ja uutisissakin peloteltiin jopa 160 000 luvuista.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Tämmönen viesti löytyi, en tiedä onko totta vai ei
Good evening Tor-users. OurMine 2020-10-23 (Pe) 13:xx:yy No. 18916
OurMine team has downloaded Vastaamo.fi datas, by Ransom_man.
File contains with ~20000 Names etc. Yall know.
File Date; 23.10.2020 AM 01:05.
Wanna buy files?
Price; 1BTC of 17gb files.
Reply to thread and ill give mine BTC Address with PGP.OURMINE TEAM.
Tämä voi olla huijaus, mutta nyt näyttää sille, että potilaiden kannalta koko homma on möhlitty pahimmalla tavalla. Ainakaan vielä ei ole näkynyt uutta julkista linkkiä tietoihin, mutta todennäköistä on, että kaikki tiedot ovat vuotaneet. Koko tietokanta kiertää nyt netissä.
Häviäjiä ovat kaikki terapiapotilaat, joiden elämään vuoto saattaa vaikuttaa vuosia.
Voittaja on vastaamo. Vastaamon ei tarvinnut todennäköisesti maksaa lunnaita. Tietovuoto tapahtui vuonna 2018. Vastaamon törkeästä huolimattomuudesta on vain kiristäjän sana. Vastaamo voi kiistää törkeän huolimattomuuden.
Asian käsittely on hyvin oleellinen juttu. Tietysti kannattaa aina suhteuttaa asioita. Vaikka ne ovat sellaisia asioita, joita ei haluaisi kenenkään tietoon, kuinka moni jaksaa olla niistä niin kiinnostunut.
Sisältö jatkuu mainoksen alla
Tyhmä homma. Vastaani saa muuten isot sakot tietoturvaloukkauksesta
asiantuntijat sanoo tuo yksityinen yritys ei ole tarpeeksi suojannut tietoja. jos itse olisin asianosainen tässä menisin joukkokanteella oikeuteen, ties mitä seksifantasioita ym noista tiedoista näkee.
Kuka hemmetin hölmö kuvittelee että ne tiedot on poistunu verkosta?
Luulisi nyt jo ymmärtävän että kerran netissä= Aina netissä.
Kaikki nuo on edelleen ihan vapaasti löydettävissä. Eikä tarvi olla mikään über-hakkeri että ne löytää kuten ei ollut edes tuonne sipuliin pääsy kuten huomasitte.
Se onko maksettu niin on epävarmaa, Sen näkee sit parin päivän sisään jatkuuko vuoto vai ei.
Vierailija kirjoitti:
Nähtävästi vuotta 2018 edeltäneet tiedot kyseessä, ei sen jälkeiset?
Karmeaa ajatella että ihmisten kaikkein yksityisimmät tiedot päätyy vääriin käsiin.
Veikkaan että ei ole ollut tietoturvakaan ihan sillä tasolla kuin pitäisi.
Niin, että oma vika.
Vierailija kirjoitti:
Vierailija kirjoitti:
Tämmönen viesti löytyi, en tiedä onko totta vai ei
Good evening Tor-users. OurMine 2020-10-23 (Pe) 13:xx:yy No. 18916
OurMine team has downloaded Vastaamo.fi datas, by Ransom_man.
File contains with ~20000 Names etc. Yall know.
File Date; 23.10.2020 AM 01:05.
Wanna buy files?
Price; 1BTC of 17gb files.
Reply to thread and ill give mine BTC Address with PGP.OURMINE TEAM.
Tämä voi olla huijaus, mutta nyt näyttää sille, että potilaiden kannalta koko homma on möhlitty pahimmalla tavalla. Ainakaan vielä ei ole näkynyt uutta julkista linkkiä tietoihin, mutta todennäköistä on, että kaikki tiedot ovat vuotaneet. Koko tietokanta kiertää nyt netissä.
Häviäjiä ovat kaikki terapiapotilaat, joiden elämään vuoto saattaa vaikuttaa vuosia.
Voittaja on vastaamo. Vastaamon ei tarvinnut todennäköisesti maksaa lunnaita. Tietovuoto tapahtui vuonna 2018. Vastaamon törkeästä huolimattomuudesta on vain kiristäjän sana. Vastaamo voi kiistää törkeän huolimattomuuden.
Jos ja kun tuo tapahtui ennen GDPR:n voimaantuloa niin tuoltahan se nyt näyttäisi. Jotkut pikkurapsut siitä todennäköisesti tulee ja homma jatkuu kuten ennenkin. Vahingonkorvauksia voi penätä murtajalta, jos sellainen joskus saadaan kiinni. Tuskin enää, eiköhän tuo tili hävitetty ja kommunikaatio loppui siihen.
Olisiko Ransom myynyt datan tuolle toiselle porukalle? Take the money and run...
Ketju on lukittu.
Asioista mitään tietämättä, voiko olla että tuossa nyt oikeasti on vaan siirretty "paketti" tiimin toiselle jäsenelle hämäykseksi ja yritetään sillä tavalla painostaa maksamaan? Voiko olla että dataa ei tuon enempää ole ja siksi vaihdettiin tähän lähestymistapaan?
Mikäli näin, tuohan voisi olla Vastaamon asiakkaille tosi hyvä uutinen, eli oletettu tietovuoto olisi kuitenkin ehkä pienempi?