Ihan hyvä kommentti. Vaikea asettua muiden asemaan ja pyydetty raha ei ole kovinkaan paljoa.
Ymmärrän tuon näkökulman, mutta toisaalta lunnaat maksamalla saattaa moninkertaistaa jatkokiristyksen mahdollisuuden ja samalla kertoo kiristäjälle ja mahdollisesti muille joille tämä tiedot myy, että tätä tyyppiä kannattaa vedättää jatkossakin, kun sillä on selvästi jotain salattavaa ja se jo kertaalleen niistä maksoi. Se on melko varmaa, että kiristäjä ei ainakaan tuhoa sitä materiaalia maksun perusteella.
".
Tästä oli keskustelua jo aikoja sitten tässä ketjussa, kun se tiedosto oli siellä näkynyt. Ei sitä varmasti moni kerennyt sieltä kokonaan lataamaan, mutta sitä nyt ei voi varmuudella tietää ja vielä vähemmän voi tietää sitä että kuinka monelle tiedosto on sen jälkeen päätynyt. Mistään skriptejä yksittäisen tiedoston lataaminen ei edellytä. Todennäköisesti siinä 10GB paketissa oli ollut mukana muutakin dataa kuin pelkästään tekstimuotoisia potilastietoja.
Päinvastoin, on hyvinkin todennäköistä, että jos osittain ladatusta .tar tiedostosta löytyy potilastietoja, on suurin osa niistä. Eikös nuo potilastiedot ollut dumpattuna yksittäisiksi tekstitiedostoiksi. Vaikka siellä onkin yli 40000 tiedostoa, ei yhden tiedoston koko voi olla mahdottoman iso, tuskin sinne mitään romaaneja on kirjoiteltu.
├── asiakastiedot
│ ├── aapeli-aaltonen-123456-123a.txt
│ └── aapeli-berner-123457-124b.txt
└── database
├── ibdata1
├── ib_logfile0
├── ibtmp1
└── potilaskanta
├── potilaat.frm
└── potilaat.ibdNiin no, tarkoitin toki vajaasta tiedostosta siinä mielessä, että lataaja ei olisi saanut kaikkia potilastietoja. Jos sieltä on vuodettu kaikki tietyn domainin yhteystiedoilla varustetut käyttäjät, niin todennäköisesti lataajalla on kaikki potilastiedot. Siis riippumatta siitä saiko tämä ladattua muuta mahdollisesti mukana ollutta tauhkaa vai ei.
10 GB mahtuu noin 12 000 Eino Leinon tulkintaa kolmiosaisesta alkuperäisteoksesta Dante "Jumalainen näytelmä" (801kB @Gutenberg projekti)
Niin, "jotain muuta tauhkaa". SQL-komentoja, pdf-tiedostoja, äänitallenteita binäärimuuodossa, laskuja tms. Mistäpä tuota tietää, mutta ei se nyt mikään mysteeri silti ole, jos kantadumppi on tuon kokoinen 40 000 asiakastiedolla.
Tähän olisi helpompi vastata jos tietäisi mitä siellä tarrin sisällä oli. Voihan se olla että siellä oli 500 000 yksittäistä tiedostoa, tai sitten siellä oli yksi iso tiedosto ja yksi readme-tiedosto. Tai jotain näiden väliltä. Tar ei ole mitään muuta kuin menetelmä niputtaa yksi tai useampi tiedosto yhteen kasaan.
Jos olen kuvakaappauksista oikein käsittänyt, niin siellä juuressakin oli ollut readme-tiedosto, mutta eiköhän jätetä tämä keskustelu nyt tähän, kun kuvitteellisista esimerkeistäkin pitää alkaa nillittämään.
Todennäköisemmin pienemmällä paikkakunnalla paikallinen bensalenkkari Jore saa kuulla pikkurikolliselta kaveriltaan Ranelta, että Penalla "viiraa päässä". Tästä sitten huhu lähtee liikkeelle, ja kun Pena hakee töitä, koko kylä jo tietää asiasta. Näin pikkuisen viinaan menevä Sakke saa paikan, koska ei ole sentään "hullu".
/img-s3.ilcdn.fi/b1c4721bdc0929daa13019c720784d98d4ce7f24127ff1d3b6fbc92b1fdc942a.jpg)
www.iltalehti.fi
www.ess.fi
www.helsinginuutiset.fi
Sehän tuossa on pyrkimyksenä, mutta ei onnistu hetkessä.
www.helsinginuutiset.fi
Taas alkaa kontrolli- & valvontayhteiskunta levittämään lonkeroitaan. Kauppa on lähtökohtaisesti kauppiaan ja asiakkaan välinen yksityisasia, joka ei kuulu millään tavalla muille.
Ongelma poistuu kun käyt vain kivijalassa. Verkossa on eri metodit maksamiselle ja kyllä vahva tunnistautuminen on lähtökohta kun tilataan tavaraa laskulle. Muuten kuluttajalla on aika heikko asema, kun käytännössä joutuu todistamaan ettei tehnyt ostosta, joka on aika hankalaa.
Jos ostat kaupasta laskulle tai luottosopimuksella, niin luultavasti kivijalkakauppiaskin haluaa jotain tunnistustietoja tai tuntee asiakkaan jo entuudestaan.
Riippuu tilanteesta, mutta veikkaan taistelun klarnan kanssa olevan hieman puuduttavaa. Kun tästä päästäisiin eroon vaatimalla vahva tunnistautuminen.
Niin tuota vaaditaankin vain luotolla tilaamiseen. Toki tulossa on noihin korttimaksuihin myös, mutta se on sinun turvaksi myös, koska maksuyapahtuma jää joka tapauksessa kortin myöntäjälle. Voithan sä kysyä, jos joku ottaa postitetun käteisen vastaan. Mutta aika hankalaa se maksaminen verkossa on, ilman että mitään jälkeä jää. Suosittelen kivijalkaa, jos se jälki ärsyttää.
yle.fi
yle.fi
Joku taho julkaissut Vastaamon kannasta noin 32 000 käyttäjän tiedot Tor-verkossa viime yönä:
Ehkä jopa 32 000 Vastaamon potilaan tiedot ilmestyivät viime yönä Tor-verkkoon – poliisi: "Emme tiedä, monenko käsissä tietokanta on"
Ainakin osa julkaistuista potilastiedoista on aitoja eli luultavasti peräisin Vastaamon tietomurrosta.
www.is.fi
Ei tuosta ole varmasti kukaan eri mieltä. Pahoin pelkään, että kun tuota tiedostoa on jaettu jo nyt clearnetin puolella, niin sitä jaetaan kohta kaiken maailman jonnefoorumeilla.
yle.fi
Tämän takia kaikki kannattaa tehdä kirjallisesti, jotta jää paper trail ja voi osoittaa asiat jälkikäteen.Vastaamon tietomurto: joku yrityksen avainhenkilöistä ei puhu totta maaliskuun 2019 tapahtumista
Tiistaina julki tulleet asiakirjat valottavat tietomurron taustoja. Yksi tärkeä kysymys on silti vielä vailla vastausta.
www.mtvuutiset.fi
Ei olisi hyödyttänyt maksu, koska kanta ollut auki nettiin niin pitkään ihan kaikille. Näkynyt shodan jne. palveluissa. Eli yhdelle maksaminen olisi ollut täysin turhaa.Vastaamo selvitystilaan – toiminta ja terapeuttien vastaanotot jatkuvat
Psykoterapiakeskus Vastaamo asetetaan selvitystilaan."Psykoterapiakeskus Vastaamo asetetaan selvitystilaan.Selvitystilasta huolimatta yhtiön toimintaa pyritään jatkamaan toistaiseksi. Terapeuttien vastaanotot jatkuvat selvitystilan ajan.– Kannustamme asiakkaita samalla keskustelemaan oman terapeuttinsa kanssa terapiasuhteensa ja oman hoitonsa jatkosta, yhtiö kertoo tiedotteessa.Asioista päätti Vastaamon yhtiökokous eilen.Selvitystilan aikana yhtiökokouksen määräämä selvitysmies, asianajaja Lassi Nyyssönen hoitaa Vastaamon asioita ja korvaa hallituksen ja toimitusjohtajan. Yhtiön varat ja velat selvitetään sekä arvioidaan, onko liiketoimintaa tai sen osia mahdollista realisoida.– Mikäli selvityksen tuloksena yhtiön velat ovat suuremmat kuin varat, yhtiö joudutaan hakemaan konkurssiin, tiedotteessa sanotaan. ..."Eiköhän tuo ole aika tavalla selvä peli ja konkurssihakemus on vain ajan kysymys.
Jos uhreja oli noin 30 tuhatta ja heistä jokaiselle joutuisi maksamaan vaikka tuhat euroa korvausta henkilötunnuksen vaihtamisesta ja kaikkien paperien uusimisesta, niin se tekisi jo 30 miljoonaa euroa.
Jos taas maksaisivat korvauksia vaikka kymppitonni per naama, niin summa olisi 300 miljoonaa euroa.
Liikevaihto jos on pyörinyt siellä 10 miljoonan euron nurkilla vuodessa ennen tietovuotoa liikevoitto viiden prosentin nurkilla vuodessa, niin siitä voi vähän arvioida miten riittää rahaa maksaa tuollaisia korvauksia. Käytännössä ei mitenkään vaan konkurssi on edessä.
Olisi kannattanut varmaan omistajan maksaa kiltisti se 450 tuhatta euroa kiristäjille kun sai sen 10 miljoonaa euroa firman myynnistä ja toivoa parasta.
www.is.fi
Digitodayn teknisempi artikkeli tietovuodosta:
Vastaamon tietoliikenneportti 3306 oli auki nettiin 1,5 vuotta – firmalla oli 3 viikkoa aikaa valmistautua katastrofin paljastumiseen, mutta silti kaikki meni pieleen
Vastaamon ensimmäisessä kiristysyrityksessä on saattanut olla kyse ”roiskaisusta”, jossa tietomurtaja ei tiennyt, mitä hänellä oli käsissään.
"Vastaamon palvelimen portti 3306 oli auki"
Ei varmaan se paljon puhuttu root:root, mutta joku helppo kuitenkin. Kahdella IT-heebolla ollut yhteiskäyttöinen admin-tili
Vastaamo selvitystilaan – toiminta ja terapeuttien vastaanotot jatkuvat
Psykoterapiakeskus Vastaamo asetetaan selvitystilaan."Psykoterapiakeskus Vastaamo asetetaan selvitystilaan.Selvitystilasta huolimatta yhtiön toimintaa pyritään jatkamaan toistaiseksi. Terapeuttien vastaanotot jatkuvat selvitystilan ajan.– Kannustamme asiakkaita samalla keskustelemaan oman terapeuttinsa kanssa terapiasuhteensa ja oman hoitonsa jatkosta, yhtiö kertoo tiedotteessa.Asioista päätti Vastaamon yhtiökokous eilen.Selvitystilan aikana yhtiökokouksen määräämä selvitysmies, asianajaja Lassi Nyyssönen hoitaa Vastaamon asioita ja korvaa hallituksen ja toimitusjohtajan. Yhtiön varat ja velat selvitetään sekä arvioidaan, onko liiketoimintaa tai sen osia mahdollista realisoida.– Mikäli selvityksen tuloksena yhtiön velat ovat suuremmat kuin varat, yhtiö joudutaan hakemaan konkurssiin, tiedotteessa sanotaan. ..."Eiköhän tuo ole aika tavalla selvä peli ja konkurssihakemus on vain ajan kysymys.
Jos uhreja oli noin 30 tuhatta ja heistä jokaiselle joutuisi maksamaan vaikka tuhat euroa korvausta henkilötunnuksen vaihtamisesta ja kaikkien paperien uusimisesta, niin se tekisi jo 30 miljoonaa euroa.
Jos taas maksaisivat korvauksia vaikka kymppitonni per naama, niin summa olisi 300 miljoonaa euroa.
Liikevaihto jos on pyörinyt siellä 10 miljoonan euron nurkilla vuodessa ennen tietovuotoa liikevoitto viiden prosentin nurkilla vuodessa, niin siitä voi vähän arvioida miten riittää rahaa maksaa tuollaisia korvauksia. Käytännössä ei mitenkään vaan konkurssi on edessä.
Olisi kannattanut varmaan omistajan maksaa kiltisti se 450 tuhatta euroa kiristäjille kun sai sen 10 miljoonaa euroa firman myynnistä ja toivoa parasta.
www.is.fi
Mistä tuo tieto? Siis että ei ollut uutisessa mainittu root vaan joku muu helppo?Ei varmaan se paljon puhuttu root:root, mutta joku helppo kuitenkin. Kahdella IT-heebolla ollut yhteiskäyttöinen admin-tili
Miten paljon tämä tulee vaikuttamaan mielenterveysongelmiin lähitulevaisuudessa.