Kiristäjältä tuli minulle henkilökohtainen yhteydenotto, 200 euroa maksamalla 24 tunnin kuluessa Vastaamon tietoja ei minun osalta paljasteta

Tuo kiristäjä jää kiinni kuluvan vuorokauden aikana eritäin todennäköisesti.

Vierailija kirjoitti:

Uhriksi joutuneet voivat hakea korvauksia Vastaamolta:

https://www.sss.fi/2020/10/tietovuodon-uhrit-voivat-hakea-vastaamolta-v…

"Minimikorvaus on 300 euroa henkilöä kohden, mutta korvaus voi nousta 1 800 euroon tai sen yli.

– Luulisin, että tässä tapauksessa sovelletaan asteikon korkeampaa päätä. Pitäisin poikkeuksellisena, jos se ei olisi 1 800 euroa tai enemmänkin, Voutilainen sanoo."

Ei paljoa lämmitä 1800 e, mutta on se tyhjää tietysti parempi.

Amerikassa se olisi jokaiselle miljoona korvaukset.

Vierailija kirjoitti:

Älä valehtele ap.

Luuletko että tuo Vastaamon kiristäjä tyytyisi johonkin 200 euroon?

Ei kannata vitsailla vakavalla asialla.

Tuohan on nimenomaan juuri toimiva taktiikka. Sen verran pienehkö summa, että tyyliin jokaisella on sen verran varaa maksaa, eikä tuon summan maksamista mietitä liian kauan kun ei ole kyse talouden kaatavasta summasta. Ja sen verran suuri summa, että kiristäjän kannattaa sen vuoksi nähdä vaivaa. Tuon summan kun saa monelta niin koossa on äkkiä iso summa.

Sanon vieläkin, että minä kyllä maksaisin. Vaatisin sen sitten Vastaamolta takaisin.

Tuo 10 gigan tar(ei sano mulle mitään) laitettiin hetkeksi varoitukseksi. Toivottavasti viranomaiset ottavat sen vakavasti. Kuinka he uskaltavat edes sanoa, että älkää maksako? Ottavatko sitten myös vastuun siitä, että tiedot vuodetaan, kun ei maksettu?

Nykyaikana ei voida kiristää.  Joskus joku yritti, oikaisin, kaikki jo tietävät.  Tai ainakin puhuivat, vaikka ei kaikkea tiedettykään.  Kuultu on kun joku maksoi ja silti kerrottiin.

Kai joku on jo maksanutkin? Olisi mielenkiintoista tietää, miten kävi. Saiko esim. jonkun vahvistuksen kiristäjältä?

Heitin määrittäminen ei ole kovinkaan vaikeaa, kun tietää syntymäpäiväsi. Suomessa tälle asialle ei ole haluttu tehdä mitään kuten Virossa, paitsi nyt kun vasemmisto keksi sukupuolineutraalin maailman.

YLIMÄÄRÄINEN UUTISLÄHETYS 17:10

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Jep, tuntuu aika käsittämättömältä, että yksien huonojen käyttäjätunnuksen ja salasanan takana on kokonainen potilastietokanta.

Näinhän homma toimii käytännössä jokaisella palvelimella. Jos saat käsiisi pääkäyttäjän kirjautumistunnukset, on sinulla pääsy aivan kaikkiiin tietoihin palvelimella.

Käytännössä kaikkea tietoa ei ole järkeä salata, koska salaaminen ja avaaminen on hidas prosessi. Lisäksi se tekee tiedon hakemisen suoraan tietokannasta mahdottomaksi ihmissilmin, esim. virheenetsintätilanteissa.

Sisäverkkoon on omat tunnukset, palvelimelle omat tunnukset ja tietokantaan vielä omat tunnukset Pitää siis tietää kolmet tunnukset. Sisäverkkoon kirjautuessa on lisäksi kertakäyttöinen koodi, vähän kuten verkkkopankeissakin. Näin ainakin niissä paikoissa, joissa työni puolesta käyn. 

Ymmärrät asian väärin.

Varsinaisilla ylläpitäjillä on suora yhteys palvelimeen. Esim. apache -palvelimelle pääsee aina yhdellä salasanalla kaikkiin tietoihin käsiksi. Normaalille käyttäjille salasanoja voi toki olla vaikka 100+.

Silloin täytyy olla jo sisäverkossa. Varsinaiset ylläpitäjätkään eivät pääse kotoaan ilman vpn-yhteyttä palvelimelle. Tai ei pitäisi päästä, jos huolehditaan tietoturvasta. 

99% netissä olevista palveluista eivät todellakaan ole VPN:n alla, vaan ihan suoria, verkossa toimivia apache-palveluita. Omat palvelintilat ja VPN-systeemit vaativat ylläpitoa ja kertovat jo suoraan siitä, että taholla on suuria resursseja sekä palvelun että tietoturvan ylläpitoon. Useimmille yrityksille VPN:t ja omat palvelintilat ovat kaukaista unelmaa.

Eivätkä nämäkään takaa mitään, koska yksi epäluotettava työntekijä tai pieni tietoturva-aukko tekee kaikista toimista turhia.

Mä puhuinkin terveydenhuollon palvelimista ja tietokannoista. 

Asia ei itseäni kosketa henkilökohtaisesti, mutta ihan vatsanpohjasta kouraisee, jos sattuisi omalle kohdalle. Muualla olen kyllä asioistani käynyt puhumassa ja jos ne tiedot päätyisi kaikkien nähtäville, niin en tiedä mitä tekisin. Oma kauhukuva tästä tapauksesta on myös se, että lähisukulaiseni olisi käyttänyt juuri tuon firman palveluita, sillä tiedän, että on käynyt puhumassa jossain perheemme ongelmista varsinkin liittyen meidän keskinäisiin väleihin. Tätä kautta siis omatkin ongelmani tulisi julkiseksi ihan sivullisena osapuolena, sillä harvinaisen sukunimen osaisi vähänkin tuntevat ihmiset yhdistää juuri meihin.

Sitten tuohon henkilötietojen levittämiseen. Olen jostain syystä joutunut alkukesästä identiteettivarkauden kohteeksi, sillä poliisi ilmoitti nimeni löytyvän aineistosta jota tutkivat ja sitten alkoikin tulla laskuja erinäisistä paikoista, joista on tavaraa tilattu nimelläni. Tein luottokiellot ym. joita tässäkin tapauksessa on kehoitettu tekemään, mutta siltikin harmittaa, että jollakin on hlö.tunnukseni ja sitä käytetään väärin. Nyt en voi itse tilata esim. netistä laskulle tavaraa, kun heillä on tieto, että minulle ei voi myydä velaksi. Ja pankissa näkyi tämä tieto, kun kysyin lainaneuvotteluissa, vaikuttaako lainan saantiin. En tiedä, mistä tiedot on napattu, sillä koronakeväänä en liikkunut juuri missään, eikä kukaan ulkopuolinen ole edes päässyt niin lähietäisyydelle, että olisi olan yli voinut kurkkia vaikka ajokorttiani. Joten joku tietovuoto jossain on täytynyt olla.

Vierailija kirjoitti:

Sanon vieläkin, että minä kyllä maksaisin. Vaatisin sen sitten Vastaamolta takaisin.

Tuo 10 gigan tar(ei sano mulle mitään) laitettiin hetkeksi varoitukseksi. Toivottavasti viranomaiset ottavat sen vakavasti. Kuinka he uskaltavat edes sanoa, että älkää maksako? Ottavatko sitten myös vastuun siitä, että tiedot vuodetaan, kun ei maksettu?

Vastaamo tuskin maksaa ilman oikeuden päätöstä. Nämä rikollisethan yrittivät ensin nimenomaan saada Vastaamoa maksamaan ja sen kieltäydyttyä siirtyivät asiakkaisiin.

Ongelma ei niinkään ole VPN ässä tai Salauksissa suoraan, jos hakkerit pääsee suoraan "Operaattorin" Kytkimelle ja linkkaa datan kiertämään oman Copy proxyn kautta, asia jota olen kovasti epäillyt jo tapahtuvan ja ihan kokoajan.  Suomen puhelin numeroliittymiä käytetään vähän väliä huijauksiin. - Ympäri maailman mihin data onkaan sitten myyty  - Tämähän pitäisi olla todella hyvin suojattu Data serveri joka sisältää myös henkilö ja pankkitunnisteet.

Sarja kysymyksiä vain jää ilmaan.

- Onko joku työntekijä palkattu kovalla lahjuksella tekemään kytkimeen muutos fyysisesti ?

- Jos tietoturva on hoidettu huonosti "kytkintä voidaan etäkontrolloida - useista koneista ja ip osoitteista"  ?

* tällä voidaan onkia kaikki data mitä liikkuu mutta vaatii suurenluokan kapasiteettia datasiirrossa ja vakoilussa.

* todennäköistä että kun ihmiset maksavat lunnaita tämä jatkuu muodossa tai toisessa taas

Kyllä ne vaan maksaa, lopulta maksavat ihan kaikille korvauksen, ja harmittelevat kuinka paljon halvemmaksi olisi vaan tullut maksaa ne lunnaat.

Amatöörimäisesti hoidettu homma kaikenkaikkiaan. Tää olis pitänyt pelata rikollisen logiikalla, eikä millään "terroristien kanssa ei neuvotella" kun nimenomaan heidän kanssaa pitääkin neuvotella. Ja maksaa, valitettavasti.

Vierailija kirjoitti:

Vierailija kirjoitti:

Älä valehtele ap.

Luuletko että tuo Vastaamon kiristäjä tyytyisi johonkin 200 euroon?

Ei kannata vitsailla vakavalla asialla.

Tuohan on nimenomaan juuri toimiva taktiikka. Sen verran pienehkö summa, että tyyliin jokaisella on sen verran varaa maksaa, eikä tuon summan maksamista mietitä liian kauan kun ei ole kyse talouden kaatavasta summasta. Ja sen verran suuri summa, että kiristäjän kannattaa sen vuoksi nähdä vaivaa. Tuon summan kun saa monelta niin koossa on äkkiä iso summa.

Niinpä. Itsekin arvon maksamisen ja maksamattomuuden välillä. Jos summa olisi pari tonnia tai kymppitonni, en edes miettisi.

Kaikkialla ohjeistetaan vain, että älä maksa. Ei kerrota mitä maksamisesta seuraa vai seuraako mitään muuta kuin sen rahan menetys ja pieni mahdollisuus tietojen poistoon.

Vierailija kirjoitti:

Siellä se kiristyskirje oli sähköpostissa. Itkettää ja ahdistaa... pahasti. 😢

Nyt tekemään rikosilmoitus ja sitten se luottotietojen kielto vai mikä se olikaan. Kuinka paljonkohan tuosta jälkimmäisestä on haittaa elämässä tulevaisuudessa. Käsittämätön sotku!

Omaehtoinen luottokielto ei kyllä juurikaan normaalia elämää vaikeuta. Tai en ole itse huomannut asiaa kuin kerran, puhelinliittymää vaihtaessani ja silloin riitti, että on todistus siitä, että olen tehnyt sen itse. Muulloin en ole siihen törmännyt ja hoidan kuitenkin useannihmiswn asioita (lapset ja omat esim.).

Jollei tiedä ei kannata hirveästi lietsoa pakokauhua näistä asioista.

Vierailija kirjoitti:

Heitin määrittäminen ei ole kovinkaan vaikeaa, kun tietää syntymäpäiväsi. Suomessa tälle asialle ei ole haluttu tehdä mitään kuten Virossa, paitsi nyt kun vasemmisto keksi sukupuolineutraalin maailman.

Miksi alapeukku? Hetun loppuosa määritetään yksinkertaisella kaavalla, joten jos tiedät jonkun syntymäpäivän pystyt määrittelemään lopun.

Vierailija kirjoitti:

Asia ei itseäni kosketa henkilökohtaisesti, mutta ihan vatsanpohjasta kouraisee, jos sattuisi omalle kohdalle. Muualla olen kyllä asioistani käynyt puhumassa ja jos ne tiedot päätyisi kaikkien nähtäville, niin en tiedä mitä tekisin. Oma kauhukuva tästä tapauksesta on myös se, että lähisukulaiseni olisi käyttänyt juuri tuon firman palveluita, sillä tiedän, että on käynyt puhumassa jossain perheemme ongelmista varsinkin liittyen meidän keskinäisiin väleihin. Tätä kautta siis omatkin ongelmani tulisi julkiseksi ihan sivullisena osapuolena, sillä harvinaisen sukunimen osaisi vähänkin tuntevat ihmiset yhdistää juuri meihin.

Sitten tuohon henkilötietojen levittämiseen. Olen jostain syystä joutunut alkukesästä identiteettivarkauden kohteeksi, sillä poliisi ilmoitti nimeni löytyvän aineistosta jota tutkivat ja sitten alkoikin tulla laskuja erinäisistä paikoista, joista on tavaraa tilattu nimelläni. Tein luottokiellot ym. joita tässäkin tapauksessa on kehoitettu tekemään, mutta siltikin harmittaa, että jollakin on hlö.tunnukseni ja sitä käytetään väärin. Nyt en voi itse tilata esim. netistä laskulle tavaraa, kun heillä on tieto, että minulle ei voi myydä velaksi. Ja pankissa näkyi tämä tieto, kun kysyin lainaneuvotteluissa, vaikuttaako lainan saantiin. En tiedä, mistä tiedot on napattu, sillä koronakeväänä en liikkunut juuri missään, eikä kukaan ulkopuolinen ole edes päässyt niin lähietäisyydelle, että olisi olan yli voinut kurkkia vaikka ajokorttiani. Joten joku tietovuoto jossain on täytynyt olla.

Mulla on samasta syystä omaehtoinen luottokielto. Ei vaikuta asuntolainan saantiin tai puhelinliittymän hankintaan, kun esittää todistuksen. Olen ottanut asuntolainaa ja vaihtanut liittymää. Pankissa ei asiaa ihmetelty yhtään.

Vierailija kirjoitti:

Ärsyttävää kun ne jotka miettii että pitäskö maksaa leimataan heti kiristäjiksi tai hölmöiksi. Jos on mahdollisuus että maksamalla pari sataa omat tiedot eivät tule kaikkien näkyville, voisin kuvitella maksavani, sillä tietojen esille tulo aiheuttaisi suurta kärsimystä itselleni ja henkilötietojen leviäminen haittaa ehkä koko lopouelämän ajaksi. Juu voi olla tiedot jo siellä ja täällä TAI sitten ei. Ei sitä kukaan meistä tiedä

Ihmisten pitäisi lukea enemmän dekkareita - kiristäjät eivät ole kunniallisia, sanansa pitäviä ihmisiä, koska jos he olisivat, he eivät olisi ryhtyneet noin halpamaiseen rikokseen ollenkaan. Kiristämisen idea on se, että kerran koukkuun jääneelle ei jää muuta kuin hyvin epämiellyttäviä mahdolliuuksia (koska tämä ei ole, dekkari, murha ei kuulu todennäköisesti niihin), yleensä maksaa niin kauan kuin on varaa ja sitten kohdata tietojen julkistamisen seurauksena ne pelkäämänssä vaikutukset.

Kertokaa sitten mitä tapahtui jos maksoitte. 

Vierailija kirjoitti:

Sanon vieläkin, että minä kyllä maksaisin. Vaatisin sen sitten Vastaamolta takaisin.

Tuo 10 gigan tar(ei sano mulle mitään) laitettiin hetkeksi varoitukseksi. Toivottavasti viranomaiset ottavat sen vakavasti. Kuinka he uskaltavat edes sanoa, että älkää maksako? Ottavatko sitten myös vastuun siitä, että tiedot vuodetaan, kun ei maksettu?

koita nyt ymmärtää, että ne tiedot on jo vuoettu, ne ovat olleet jo netissä ja kun jotain kerran nettiin laittaa, ne ovat siellä ikuisesti. joko jollain muulla palvelimella tai ne palaavat sinne muiden ihmisten laittamana. Ne siis ovat jo netissä ja tulevat aina olemaan. Siksi on turha maksaa, kun vahinko on jo tapahtunut.