Lue keskustelun säännöt.
Psykoterapiakeskus Vastaamo tietomurron kohteena
21.10.2020 |
Psykoterapiakeskus joutui tietomurron kohteeksi potilastiedot varastettiin
Tietoja on tiettävästi julkaistu myös verkossa.
Psykoterapiakeskus joutui tietomurron kohteeksi.
Psykoterapiakeskus joutui tietomurron kohteeksi.KUVA: MARKKU ULANDER / LEHTIKUVA
Henrik Kärkkäinen
9:26 | Päivitetty 9:37
Psykoterapiakeskus Vastaamo on joutunut tietomurron kohteeksi. Tiedotteessaan keskus kertoo, että sen potilastietoja on varastettu.
Tämän hetken tiedon mukaan mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet. Toistaiseksi tuntematon kiristäjä on yrittänyt vaatia rahaa tiedoista.
Vastaamo sanoo tehneensä asiasta ilmoituksen Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle.
Kun kiristäjä ei ole saanut maksua, hän on väitetysti julkaissut tietoja verkossa.
Psykoterapiapalveluita tarjoavana yhtiönä asiakastietojen luottamuksellisuus on meille äärettömän tärkeätä ja kaiken toimintamme lähtökohta. Pahoittelemme syvästi murrosta johtuvaa tietovuotoa. Kehitämme jatkuvasti tietoturvaamme sekä tietosuojaamme ja teemme lisätoimenpiteitä omien selvitystemme ja viranomaistutkinnan valmistuessa. Käynnissä olevan poliisitutkinnan takia emme ole aikaisemmin saaneet viestiä aiheesta,sillä tutkintateknisistä syistä asiaa ei ole haluttu julkistaa, Vastaamon hallituksen puheenjohtaja Tuomas Kahri sanoo tiedotteessa.
Vastaamo sanoo olevansa syvästi pahoillamme asiakkaidensa puolesta.
Ilta-Sanomat on nähnyt verkossa julkistettuja väitettyjä potilastietoja. Terapiaistuntojen kertomukset ovat luonteeltaan hyvin henkilökohtaisia, ja niiden yhteydessä on näkynyt muun muassa asiakkaan nimi.
LUE LISÄÄ KIRJOITTAJALTA
Henrik Kärkkäinen
Aivan skandaali! Ihmisten terapiaistuntojen tietoja nimien kanssa netissä!!!
Kommentit (5103)
Tällä hetkellä ainoa syyllinen on Vastaamo. Murtautujan identiteetistä ei ole tietoa tai siitä onko koko murtautujaa olemassakaan. Ainoa fakta on, että tiedot ovat peräisin Vastaamon tietokannasta.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Onko tuo 450 000 euroa siis maksettu? Tietääkö joku tarkemmin tuon summan siirrosta?
Ei sitä maksua ole tapahtunut ainakaan siihen osoitteeseen jonka kiristäjä on jakanut. Johonkin toiseen on tullut vastaavan kokoinen summa.
Psykologi sanoi just että nämä riskit on ihan normaaleja ja että he lähettelevät postissa papereita Kelaan ja takaisin ja siinäkin katoaa välillä postia ym
Vierailija kirjoitti:
Vierailija kirjoitti:
"Kiristäjä sanoo harkitsevansa suoraa yhteydenottoa terapia-asiakkaisiin sähköpostitse tai puhelimitse asettaakseen painetta Vastaamolle sekä maalittavansa Vastaamon johdon. IS tekee viestinvaihdossa selväksi, että kiristäjä olisi vastuussa mahdollisista itsemurhista. Kiristäjä uskoo väistävänsä juridisen vastuun eikä pidä moraalista vastuuta ongelmana."
https://www.is.fi/digitoday/tietoturva/art-2000006697806.html
Hahaa, sopii yrittää. Minulta ei saa mitään rahaa, enkä halua, että Vastaamokaan maksaa. Nautin jos toi persereikä yrittää asettaa paineita ja manipuloida minua.
Mä en kauaa miettisi, saattaisin hyvin maksaa ja laittaa maksutiedot ja laskun kuluineen Vastaamolle. Vaikea sanoa miten todellisuudessa, koska en ole Vastaamossa käynyt terapiassa eikä terapia-tietoni nyt olleet uhattuna.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Sähköpostiin englanniksi vastannut henkilö kertoo saaneensa kiristyksessä käytetyn tietoaineiston haltuunsa runsaat kaksi vuotta sitten verkolle avoimeksi jääneistä tietokannoista.
https://www.mtvuutiset.fi/artikkeli/terapiaklinikkalta-satoja-tuhansia-…_____
Iso vastuu tapahtuneesta on myös Vastaamolla. Toivottavasti joutuu, kiristäjä lisäksi, vastuuseen ja seuraamukset ovat sen mukaiset!
"– Me ymmärrämme ja olemme pahoillamme tietokannassa oleville ihmisille syntyvistä seurauksista, toimiamme ei voi puolustaa, rikolliset vastaavat.
– Emme halunneet tehdä tätä, joten annoimme Vastaamolle runsaasti aikaa neuvotella kanssamme estääkseen tätä tapahtumasta, he kirjoittavat.
Vastauksessaan he vierittävät tekojensa vastuuta yrityksen niskaan sanoen muun muassa, että yrityksen väki vaikuttaa olevan "yhä ahneita kuin mekin". Viestissään rikolliset itse pitävät vaatimaansa summaa pienenä suhteessa siihen, että yritys olisi voinut "suojella ihmisiä, joiden tietoja käsittelivät niin huolimattomasti"."
Ja ihmiset tälläkin foorumilla tuntuu uskovan tuon paskan 100%. Moni on sanonut, ettei ole edes vihainen tälle kiristäjälle (joka on sanonut, ettei paljoa kiinnosta jos joku tekee itsemur han), pelkästään Vastaamolle. Ja sehän sopii rikolliselle hyvin, et sympatiat on hänen puolellaan ja Vastaamoa painostetaan maksamaan hänelle.
Eikä usko. Kaikki ovat kritisoineet tuollaista vellihousutoimintaa. Ollaan vihaisia Vastaamolle sekä kiristäjälle.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
menee kyllä luottamus täysin suomen poliisiin ja kyberturvallisuuteen. eikö ne mitään osaa poistaa/estää/jäljittää.
Itse murtohan on voitu tehdä jo aikoja sitten eli lokeilla ei välttämättä enää mitään jäljellä. Vaikeahan sitä on sitten selvitellä. (Muistaakseni jossain luki että kaapparit eivät ensin ymmärtäneet millaista tietoa ovat saaneet, eli ovatko jonkun backupin sitten saaneet haltuunsa.)
Vaikka hakkeri viestii englanniksi ja puhuu "hakkeriryhmästä", se ei tarkoita sitä etteikö hän voisi todellisuudessa olla yksin toimiva suomalainen. Mikään ei vielä viittaa "hakkeriryhmän" olemassoloon paitsi hakkerin oma kertomus.
Ei tarkoita, mutta aika itsevarmasti tuo toimi. Sen oloisesti, ettei kommentoijalla välttämättä ollut vastuullaan toimenpiteet, eikä tarvinnut jännittää itse siitä kiinni jäämistä, vaan hänelle kuului tiedotus.
Näitä kiristysyrittäjiä on maailmalla ja parin vuoden viive antaa kuvaa jonkinlaisesta osaamisesta. Kun aikaa on kulunut kaksi vuotta, liki kaikkien verkkopalvelimien varmuuskopiotkin tietoliikennelogeista on poistettu. Teleoperaattoreilla oli laissa säädetty liikenteen säilytysaika, mutta tuo taitaa ylittää sen reilusti. Ei ainakaan sen osalta anna amatöörimäistä kuvaa.
Tietotekniikka ei ole aina niin yksiselitteistä. Parin vuoden viive voi viitata myös siihen, että vuoden 2018 marraskuun jälkeiset uudet tiedot on mennyt toiseen tietokantaan. Ihan esimerkiksi siis, vaihtoehtoja on varmasti enemmän mitä pystyisin juuri nyt keksimään, enkä ala listaamaan edes sitä osuutta selityksistä, joita pystyn keksimään.
Olin asiakkaana noin 8 vuotta sitten niin onko tiedot jo poistettu ennen tätä tietoturvahakkerointia?
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Sähköpostiin englanniksi vastannut henkilö kertoo saaneensa kiristyksessä käytetyn tietoaineiston haltuunsa runsaat kaksi vuotta sitten verkolle avoimeksi jääneistä tietokannoista.
https://www.mtvuutiset.fi/artikkeli/terapiaklinikkalta-satoja-tuhansia-…_____
Iso vastuu tapahtuneesta on myös Vastaamolla. Toivottavasti joutuu, kiristäjä lisäksi, vastuuseen ja seuraamukset ovat sen mukaiset!
"– Me ymmärrämme ja olemme pahoillamme tietokannassa oleville ihmisille syntyvistä seurauksista, toimiamme ei voi puolustaa, rikolliset vastaavat.
– Emme halunneet tehdä tätä, joten annoimme Vastaamolle runsaasti aikaa neuvotella kanssamme estääkseen tätä tapahtumasta, he kirjoittavat.
Vastauksessaan he vierittävät tekojensa vastuuta yrityksen niskaan sanoen muun muassa, että yrityksen väki vaikuttaa olevan "yhä ahneita kuin mekin". Viestissään rikolliset itse pitävät vaatimaansa summaa pienenä suhteessa siihen, että yritys olisi voinut "suojella ihmisiä, joiden tietoja käsittelivät niin huolimattomasti"."
Ja ihmiset tälläkin foorumilla tuntuu uskovan tuon paskan 100%. Moni on sanonut, ettei ole edes vihainen tälle kiristäjälle (joka on sanonut, ettei paljoa kiinnosta jos joku tekee itsemur han), pelkästään Vastaamolle. Ja sehän sopii rikolliselle hyvin, et sympatiat on hänen puolellaan ja Vastaamoa painostetaan maksamaan hänelle.
En usko, että ihmiset sinällään uskovat kiristäjää mutta kiristäjiä ja hakkereita on maailma täynnä. Vastaamon velvollisuus on pitää tiedot salassa näistä huolimatta. Se monia kuohuttaa.
Ihan samoin voisi sanoa, että maailma on täynnä seksuaalisia ahdistelijoita, ja siksi seksuaalista ahdistelijaa ei tule syyttää teoistaan. Rikos se on tietomurtokin. Jos nyt tieto Vastaamon naurettavan huonosta tietoturvasta on totta, niin ymmärrän vihantunteet -- muttakun meillä ei ole siitäkään vielä muuta kuin tuon kiristäjän sana. Ja sillä kiristäjällä on kaikki motiivi kääntää ihmiset Vastaamoa vastaan.
Kukaan ei ole väittänyt, etteikö kiristäjä olisi vastuussa. On hän. Mutta niin on myös Vastaamo. Vastaamon velvollisuutena on ollut säilyttää tiedot salassa.
Pitääkö mun oikeasti hakea sulle ketjusta lainauksia ihmisiltä, jotka sanoo, ettei edes syytä kiristäjää? Ei, kaikki ei ole sanoneet näin -- mutta osa on.
Kiristäjä ei ole virallinen toimija, joka olisi luvannut noudattaa henkilötietolakia. Vastaamo on.
Vierailija kirjoitti:
Psykologi sanoi just että nämä riskit on ihan normaaleja ja että he lähettelevät postissa papereita Kelaan ja takaisin ja siinäkin katoaa välillä postia ym
Salassapidosta vastaa terapeutti vaikka posti kadottaisi tiedot. Siinä uhkana harvemmin on koko potilashistoria, vaan valikoidusti kuvattu potilaan terveystilanne.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Psykologi sanoi just että nämä riskit on ihan normaaleja ja että he lähettelevät postissa papereita Kelaan ja takaisin ja siinäkin katoaa välillä postia ym
Ei ole normaaleja riskejä. Tiedot täytyy suojata niin, että eivät mene ulkopuolisen tietoon. Lakisääteinen velvollisus. Postissa harvemmin lähetetään kaikkia potilasasiakirjoja koko terapian ajalta.
Vierailija kirjoitti:
Psykologi sanoi just että nämä riskit on ihan normaaleja ja että he lähettelevät postissa papereita Kelaan ja takaisin ja siinäkin katoaa välillä postia ym
Päättäjille on tärkeämpää keskittyä valkoposkihanhiin ja alv-vapaisiin terveyssiteisiin.
Sisältö jatkuu mainoksen alla
Kysymys 7: Miksi kiristäjän verkkosivu katosi?
Verkosta löytyy bitcoin-lompakko, jonka rahaliikenne vastaa kiristäjän vaatimuksia. Lompakkoon on siirretty perjantaiaamuna vaaditun lunnassumman verran rahaa, ja se siirretään sieltä pian myös pois.
Lompakon omistajaa tai rahan maksajaa ei voi varmistaa.
https://www.is.fi/digitoday/tietoturva/art-2000006697806.html
Vierailija kirjoitti:
Vierailija kirjoitti:
Onko tuo 450 000 euroa siis maksettu? Tietääkö joku tarkemmin tuon summan siirrosta?
is artikkelin mukaan lunnastilille on nyt siirretty pyydetty summa
Linkki ?
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Kysymys 7: Miksi kiristäjän verkkosivu katosi?
Verkosta löytyy bitcoin-lompakko, jonka rahaliikenne vastaa kiristäjän vaatimuksia. Lompakkoon on siirretty perjantaiaamuna vaaditun lunnassumman verran rahaa, ja se siirretään sieltä pian myös pois.
Lompakon omistajaa tai rahan maksajaa ei voi varmistaa.
https://www.is.fi/digitoday/tietoturva/art-2000006697806.html
Uskokaa jo, mitään ei ole maksettu. Se tyyppi postasi vähän aikaa sitten, ettei kukaan ole vielä maksanut
Kysymys 8: Saiko kiristäjä rahansa ja nauraa matkalla pankkiin?
F-Securen tutkimusjohtaja Mikko Hyppönen uskoo kiristäjän olevan ulkomaalainen ryhmä. Tämän kiinnijääminen riippuu siitä, onko hän tehnyt virheitä. Anonyymien sähköpostipalveluiden ja Tor-verkon turvallisuutta on hyvin vaikea murtaa, mutta parhaatkin rikolliset saattavat tehdä virheitä.
Kysymys 9: Jääkö kiristäjä kiinni?
Vierailija kirjoitti:
Vierailija kirjoitti:
Onko tuo 450 000 euroa siis maksettu? Tietääkö joku tarkemmin tuon summan siirrosta?
Ei sitä maksua ole tapahtunut ainakaan siihen osoitteeseen jonka kiristäjä on jakanut. Johonkin toiseen on tullut vastaavan kokoinen summa.
Iltasanomien mukaan rahaa on siirretty bitcoin lompakkoon:
Kysymys 7: Miksi kiristäjän verkkosivu katosi?
Verkosta löytyy bitcoin-lompakko, jonka rahaliikenne vastaa kiristäjän vaatimuksia. Lompakkoon on siirretty perjantaiaamuna vaaditun lunnassumman verran rahaa, ja se siirretään sieltä pian myös pois.
https://www.is.fi/digitoday/tietoturva/art-2000006697806.html
Vierailija kirjoitti:
Olin asiakkaana noin 8 vuotta sitten niin onko tiedot jo poistettu ennen tätä tietoturvahakkerointia?
En usko. Heidän vastuulla on kait säilytellä näitä tietoja siellä vuosikymmeniä..
Jep, totaalisen turhaa asiakkaan kiusaamista.
En kyllä mene ikinä enää terapioihin joissa on tällaista tiedonkeruuta.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Sähköpostiin englanniksi vastannut henkilö kertoo saaneensa kiristyksessä käytetyn tietoaineiston haltuunsa runsaat kaksi vuotta sitten verkolle avoimeksi jääneistä tietokannoista.
https://www.mtvuutiset.fi/artikkeli/terapiaklinikkalta-satoja-tuhansia-…_____
Iso vastuu tapahtuneesta on myös Vastaamolla. Toivottavasti joutuu, kiristäjä lisäksi, vastuuseen ja seuraamukset ovat sen mukaiset!
"– Me ymmärrämme ja olemme pahoillamme tietokannassa oleville ihmisille syntyvistä seurauksista, toimiamme ei voi puolustaa, rikolliset vastaavat.
– Emme halunneet tehdä tätä, joten annoimme Vastaamolle runsaasti aikaa neuvotella kanssamme estääkseen tätä tapahtumasta, he kirjoittavat.
Vastauksessaan he vierittävät tekojensa vastuuta yrityksen niskaan sanoen muun muassa, että yrityksen väki vaikuttaa olevan "yhä ahneita kuin mekin". Viestissään rikolliset itse pitävät vaatimaansa summaa pienenä suhteessa siihen, että yritys olisi voinut "suojella ihmisiä, joiden tietoja käsittelivät niin huolimattomasti"."
Ja ihmiset tälläkin foorumilla tuntuu uskovan tuon paskan 100%. Moni on sanonut, ettei ole edes vihainen tälle kiristäjälle (joka on sanonut, ettei paljoa kiinnosta jos joku tekee itsemur han), pelkästään Vastaamolle. Ja sehän sopii rikolliselle hyvin, et sympatiat on hänen puolellaan ja Vastaamoa painostetaan maksamaan hänelle.
Eikä usko. Kaikki ovat kritisoineet tuollaista vellihousutoimintaa. Ollaan vihaisia Vastaamolle sekä kiristäjälle.
Vastaamon pitää lopettaa toiminta kirjoitti:
En edes osaa olla vihainen hakkerille, kiitollinen vain että paljasti noin huonon salassapidon luotettaville asiakirjoille.
Ei tarvinnut mennä kuin kolme sivua taaksepäin.
Vierailija kirjoitti:
Tämä keskustelu lähti alunperin siitä, että minä kritisoin ihmisiä, jotka yrittävät vierittää tätä kokonaan Vastaamon syyksi, vaikka edes Vastaamon huonosta tietoturvasta ei ole muita todisteita kuin samaisen hakkerin sana. Kuvittelin, että halusit kommentoida tätä keskustelua. Pahoittelen, jos näin ei ollut.
Kun yksinkertainen fakta on se, että taitavaa hakkeria ei voida mitenkään jäljittää. Ja mitkään lakimuutoksetkaan eivät tuohon suuntaan ole mahdollisia, ellei sitten halua tuhota täysin vapaata Internetiä, joka olisi sellainen asia mihin ei ole mitään järkeä mennä, vaikka vuosittain julkaistaisiin 100 000 potilastietoa.
Ainoa asia mitä voi tehdä on suojata tiedot kunnolla. Mitä nopeammin ihmiset tämän ymmärtävät, niin sen parempi. Vasta sitten näille psykoterapiakeskuksille tulee tarpeeksi suuri paine korjata järjestelmänsä. Minä voin kertoa, kuinka tässä tapahtuu: kiristäjä saattaa jäädä kiinni ja puhutaan paljon, että tietoturvaa parannellaan. Mutta mitään ei oikeasti tehdä, ei ole juuri tehty viimeiseen kymmeneen vuoteen. Se olisi meidän kansalaisten vastuulla vaatia näitä yrityksiä tekemään jotain tai seuraava vuoto tulee 2021, 2022, 2023, 2024 jne.
Voimme yhdessä tuomita kiristäjän toiminnan, mutta ratkaisu tähän ongelmaan ei liity siihen lainkaan.
Ketju on lukittu.
is artikkelin mukaan lunnastilille on nyt siirretty pyydetty summa