- Liittynyt
- 16.10.2016
- Viestejä
- 20 849
Ketju on tarkoitettu yleiseen keskusteluun sekä tapahtumien kehittymisen seurantaan koskien Vastaamo.fi psykoterapiakeskuksen tietovuotoa.
Poliisin tiedote:
Ajankohtaista: Vastaamon tiedotteet ja uutiset
-------------------
20-21.10.2020 alkoi näkymään eri keskustelufoorumeilla viitteitä siitä, että mm. Helsingissä, Oulussa, Tampereella, Turussa ja Jyväskylässä toimivan psykoterapiakeskus Vastaamon tietojärjestelmiin on murtauduttu ja sieltä on anastettu noin 40 000 asiakkaan arkaluontoisia potilastietoja näiden lääkärikäynneistä. Mukana on ollut ilmeisesti myös ainakin OYS:n ja TAYSin potilaiden tietoja. Tämänhetkisten tietojen mukaan vuodetut tiedot ovat peräisin ajalta ennen marraskuuta 2018. Varkaat ovat päätyneet tietojen suoran julkistamisen sijaan kiristämään Vastaamoa ja kun rahaa ei ole irronnut ja yhteydenpito on katkaistu, ilmoittivat nämä julkistavansa tietoja vähitellen (100 henkilön tiedot päivittäin). Tätä kirjoitettaessa on julkaistu ilmeisesti 300 henkilön tiedot. Edit. Sittemmin kiristäjä muutti taktiikkaa ja päätyi kiristämään yksittäisiä asiakkaita. On myös selvinnyt, että tietomurtoja on ollut muutaman kuukauden sisällä kaksi kappaletta.
Keskusrikospoliisi tutkii asiaa, mutta Tor-verkossa julkaistujen tietojen poistamisen suhteen keinot ovat hyvin rajalliset, varsinkin mikäli itse tekijää/tekijöitä ei saada kiinni.
Suomessa ja maailmalla on aiemminkin päätynyt julkisuuteen luottokorttitietoja ja henkilötunnuksia jne, mutta ne ovat pikkujuttuja tähän verrattuna. Nyt on kyse tilanteesta, jossa lääkäri on raportoinut potilastietoihin kaikkien olennaisten henkilötietojen lisäksi näiden lääke/huumeongelmista, väkivaltafantasioista, seksuaaliongelmista, sukulaisten hyväksikäytöstä, alkoholismista, pahoinpitelyistä, pettämisestä, lääkityksestä ja ties mistä ja nämä tiedot ovat nyt kolmannen osapuolen hallussa. Tällaisilla on varmasti kauaskantoisia seurauksia työnhaussa ja parisuhteissa ja ihan missä tahansa asianomaisen omasta mielenterveydestä lähtien. Ei siis ollut kyse mistään työterveyslääkärin vastaanotosta, josta olisi haettu saikkua nuhan vuoksi.
Vastaamon toiminta ja kommentointi on ainakin tähän saakka vaikuttanut vähättelevältä ja välinpitämättömältä (tyyliin "toiminta jatkuu normaalisti"), eikä se ole oikeastaan mikään ihme, jos tosiaan normaalisti pelkästään yrityksen omassa sisäverkossa saatavilla oleviin palveluihin on päästy murtautumaan Internetin kautta ja ilmeisesti vieläpä oletussalasanoilla. Tietoja ei myöskään oltu salattu, eli siellä on tehty hyvin perustavaa laatua olevia kämmejä kriittisen tiedon suojaamisessa jo pidemmän aikaa.
Julkaistut tiedot ovat ikävä kyllä kenen tahansa selväkielisesti luettavissa, jos vain osaa etsiä. Ei siis tarvitse murtaa salauksia, eikä höyryttää kirjekuoria. Suomen laki ei käsittääkseni pysty leimaamaan sisällön katsojaa/lukijaa rikolliseksi, mutta se on eri asia, jos hilloaa tietoja omalle koneelle tai levittää niitä edelleen missään muodossa, siinä hypätään jo ihan eri tasolle ja alkaa syytekohtia löytymään. Edit. KRP:n tutkinnanjohtaja on tästä tosin sitä mieltä, eli hänen näkemyksensä mukaan pelkkä katselukin voi olla rikos (lähde).
ransom_man -nimimerkillä esiintyvän haxorin ilmoitus tietojen julkistamisesta:
HUOM! Tähän ketjuun ei saa postata linkkejä tai ohjeita julkaistun materiaalin löytämiseksi! Niin tekemällä syyllistyt todennäköisesti rikokseen. Sama juttu ylipäätään potilastietojen osalta, eli niistä ei täällä puhuta, vaikka niitä olisi jossakin nähnyt.
Uutisia aiheesta:
Toimintaohjeita tietovuodon uhreille:
Poliisin tiedote:
Ajankohtaista: Vastaamon tiedotteet ja uutiset
Ajankohtaista | Psykoterapiakeskus Vastaamo
Vastaamon ajankohtaiset tiedotteet ja uutiset
vastaamo.fi
-------------------
20-21.10.2020 alkoi näkymään eri keskustelufoorumeilla viitteitä siitä, että mm. Helsingissä, Oulussa, Tampereella, Turussa ja Jyväskylässä toimivan psykoterapiakeskus Vastaamon tietojärjestelmiin on murtauduttu ja sieltä on anastettu noin 40 000 asiakkaan arkaluontoisia potilastietoja näiden lääkärikäynneistä. Mukana on ollut ilmeisesti myös ainakin OYS:n ja TAYSin potilaiden tietoja. Tämänhetkisten tietojen mukaan vuodetut tiedot ovat peräisin ajalta ennen marraskuuta 2018. Varkaat ovat päätyneet tietojen suoran julkistamisen sijaan kiristämään Vastaamoa ja kun rahaa ei ole irronnut ja yhteydenpito on katkaistu, ilmoittivat nämä julkistavansa tietoja vähitellen (100 henkilön tiedot päivittäin). Tätä kirjoitettaessa on julkaistu ilmeisesti 300 henkilön tiedot. Edit. Sittemmin kiristäjä muutti taktiikkaa ja päätyi kiristämään yksittäisiä asiakkaita. On myös selvinnyt, että tietomurtoja on ollut muutaman kuukauden sisällä kaksi kappaletta.
Keskusrikospoliisi tutkii asiaa, mutta Tor-verkossa julkaistujen tietojen poistamisen suhteen keinot ovat hyvin rajalliset, varsinkin mikäli itse tekijää/tekijöitä ei saada kiinni.
Suomessa ja maailmalla on aiemminkin päätynyt julkisuuteen luottokorttitietoja ja henkilötunnuksia jne, mutta ne ovat pikkujuttuja tähän verrattuna. Nyt on kyse tilanteesta, jossa lääkäri on raportoinut potilastietoihin kaikkien olennaisten henkilötietojen lisäksi näiden lääke/huumeongelmista, väkivaltafantasioista, seksuaaliongelmista, sukulaisten hyväksikäytöstä, alkoholismista, pahoinpitelyistä, pettämisestä, lääkityksestä ja ties mistä ja nämä tiedot ovat nyt kolmannen osapuolen hallussa. Tällaisilla on varmasti kauaskantoisia seurauksia työnhaussa ja parisuhteissa ja ihan missä tahansa asianomaisen omasta mielenterveydestä lähtien. Ei siis ollut kyse mistään työterveyslääkärin vastaanotosta, josta olisi haettu saikkua nuhan vuoksi.
Vastaamon toiminta ja kommentointi on ainakin tähän saakka vaikuttanut vähättelevältä ja välinpitämättömältä (tyyliin "toiminta jatkuu normaalisti"), eikä se ole oikeastaan mikään ihme, jos tosiaan normaalisti pelkästään yrityksen omassa sisäverkossa saatavilla oleviin palveluihin on päästy murtautumaan Internetin kautta ja ilmeisesti vieläpä oletussalasanoilla. Tietoja ei myöskään oltu salattu, eli siellä on tehty hyvin perustavaa laatua olevia kämmejä kriittisen tiedon suojaamisessa jo pidemmän aikaa.
Julkaistut tiedot ovat ikävä kyllä kenen tahansa selväkielisesti luettavissa, jos vain osaa etsiä. Ei siis tarvitse murtaa salauksia, eikä höyryttää kirjekuoria. Suomen laki ei käsittääkseni pysty leimaamaan sisällön katsojaa/lukijaa rikolliseksi, mutta se on eri asia, jos hilloaa tietoja omalle koneelle tai levittää niitä edelleen missään muodossa, siinä hypätään jo ihan eri tasolle ja alkaa syytekohtia löytymään. Edit. KRP:n tutkinnanjohtaja on tästä tosin sitä mieltä, eli hänen näkemyksensä mukaan pelkkä katselukin voi olla rikos (lähde).
ransom_man -nimimerkillä esiintyvän haxorin ilmoitus tietojen julkistamisesta:
HUOM! Tähän ketjuun ei saa postata linkkejä tai ohjeita julkaistun materiaalin löytämiseksi! Niin tekemällä syyllistyt todennäköisesti rikokseen. Sama juttu ylipäätään potilastietojen osalta, eli niistä ei täällä puhuta, vaikka niitä olisi jossakin nähnyt.
Uutisia aiheesta:
Useat tahot tutkivat psykoterapiakeskus Vastaamon tietomurtoa ja kiristystä – Kyberturvallisuuskeskus pitää tapausta poikkeuksellisena
KRP kertoo tutkivansa törkeää tietomurtoa, mutta ei toistaiseksi vahvista yrityksen nimeä.
yle.fi
Tietomurrot | Potilaiden tietoja vietiin psykoterapiakeskuksen tietomurrossa, yritys kertoo joutuneensa kiristyksen uhriksi
Vastaamolla ole tarkkaa tietoa siitä, kuinka monen ihmisen tiedot ovat vuotaneet. Yhtiöllä on kymmeniätuhansia asiakkaita ympäri Suomen.
www.hs.fi
Hakkeri korkkasi suomalaisen psykoterapiakeskuksen – uhkaa julkaista potilastiedot ellei muhkeita lunnaita makseta
Keskusrikospoliisin rikoskomisario Marko Leponen kertoo, että kuvauksen mukainen tapaus on keskusrikospoliisin tutkinnassa.
www.mikrobitti.fi
Syyllistyykö rikokseen, jos katselee Tor-verkossa julkaistuja potilastietoja? Näin vastaa professori
Kiristäjät ovat tiedotusvälineiden tietojen mukaan julkaisseet arkaluonteisia Psykoterapiakeskus Vastaamon asiakkaiden potilastietoja Tor-verkossa.
www.tivi.fi
Toimintaohjeita tietovuodon uhreille:
Terapia-asiakkaiden kiristysskandaalissa jopa kymmeniätuhansia uhreja: Toimi näin, jos epäilet tietojesi vuotaneen nettiin
Näin ilmoitat rikosepäilystä ja suojaat tietojasi.
www.iltalehti.fi
Rikosuhripäivystys: Toimi näin, jos tietojasi on vuodettu verkkoon - Stara
Mediassa on kerrottu viime päivinä hakkereiden julkaisseen Psykoterapiakeskus Vastaamon asiakkaiden arkaluonteisia tietoja nettiin. Kyseessä on kiristystoimenpide, jonka avulla rikolliset yrittävät saada lunnaita. Taho vaatii 450.000 euroa eli 40 bitcoinia. Tiedot ovat arkaluonteisia...
www.stara.fi
Viimeksi muokattu: