Uutta tietoa tuon lafkan tietoturvasta tai paremminkin sen puutteesta. Kuulostaa jo aika uskomattomalta menolta.
https://www.mtvuutiset.fi/artikkeli...seen-ollaa-iha-v-un-kusessa/8650742#gs.s3sho8
Muutama poiminta. jutusta joka pohjaa TJ:n esitutkinta materiaaliin
-Jonkin palvelimen root tunnekselle ei oltu määritelty salasanaa
-"Palomuuri" päästi läpi kaiken liikenteen (syynä ettei osattu asentaa oikein)
- Tietokantaan tehty (ainakin) satoja luvattomia ulkopulisia verkkoyhteyksiä, joista osa oli "varmasti" johtanut kirjatumiseen
- Yrityksessä ei käypää valvontaa siitä kuka pääsee tiloihin ja järjestelmiin, työasemiin, web palveliim, sähköposteihin
- Pääkäyttäätunniksilla opiskeli/harjoittelia pääsi työntekijöiden sähköposteihin, ajanvaraus järjestelmään joka sisälsi , joissa hetu, käynti syitä jne.
- Väiteen mukaan näin myös käynyt, joku harjoittelia puuhaillut yöllä
Tyntekijöiden välisestä keskustelusta poimintoja
- Yhdellä harjoittelijalla luovutettu testipalvelimen tunnukset, jonka jälkeen IT vastaavat tinnyt mitä sillä tehdään
-- Myöhemmin selvisi että palvelinta käytetty kyberhyökkäyksiin, kaikki auki nettiin, 12 gigaa liikennettä päivittäin
- 2019 käydystä keskustelusta selvisi
mtvuutiset sanoi:
– Ihme, jos joku ei oo koko firman (tieto)kantaa jo imassu, se siis todella suuri ihme, jos ei ole.
– Koko sivusto vittu tietomurto, viestittely jatkoi.
Avautuminen jatkui:
– Meijän tietoturva on ihan retuperällä, ollaa iha vitun kusessa, tää tietoturpa juttu menee salee meijä syyks sitku kosahtaa, pakko jotenki dokumentoida et budjetti ei anna myöten, vaikka on ehdotettu.
Huoli liittyi muun muassa projektiin, jossa Vastaamo oli järjestänyt Parkanon kaupungille verkkosivuston, jolla kartoitettiin asukkaiden elämänlaatua ja pohjustettiin mahdollisia terapiajaksoja.
Sitten tämän tyylistä, kaikilla nettipalvelun(?) käyttäjillä pääsy muiden käyttäjien antamiin tietoihin, (henkilötietoihin ja annettuihin vastauksiin)
2019 löyty virus joka louhi Monteroa, pian sen jälkeen yityksen varsinaiseen potilaskaan iskettiin ja tuhottiin täysin