Vastaamo breach is horrible

Bombshell data breach ransom incident exploded in Finland. Psychotherapy center Vastaamo patient records were breached and ransom demands for not publishing data was sent to both company and patients. Patient data of 300 were already published on-line.

Vastaamo, which has branches throughout the Nordic country of 5.5 million and operates as a sub-contractor for Finland’s public health system, said its client register with intimate patient information was likely stolen during two attacks that started almost two years ago. The size of register is over 40 000 patients, so almost 1% of country population. Also some public hospital records could have leaked as company was a sub-contractor for handling records for some hospitals.

The privately-run psychotherapy centre Vastamo announced that sensitive information about its clients was leaked after its database was (not so) recently hacked.
The criminals demanded from the psychotherapy center Vastaamo 450,000 euros in exchange for stopping publishing the data. The center said the unknown perpetrator or perpetrators had published at least 300 patient records containing names and contact information using the anonymous Tor communication software.

The National Bureau of Investigations, and other agencies, have launched an investigation into how the data might have become compromised.

Hackers hijack and publish mental health data of hundreds of people
https://www.foreigner.fi/articulo/national/scandal-over-the-hijack-and-and-publication-of-private-mental-health-data/20201023121903008599.html

Finland shocked by therapy center hacking, client blackmail
https://abcnews.go.com/Health/wireStory/finland-shocked-therapy-center-hacking-client-blackmail-73817011

Hacking may have compromised privacy of thousands of psychotherapy clients in Finland
https://www.helsinkitimes.fi/finland/finland-news/domestic/18203-data-break-in-compromises-privacy-of-thousands-of-psychotherapy-clients-in-finland.html

Hackers hold patient information for ransom in psychotherapy data breach
https://newsnowfinland.fi/crime/hackers-hold-patient-information-for-ransom-in-psychotherapy-data-breach

Hacking may have compromised privacy of thousands of psychotherapy clients in Finland

https://www.helsinkitimes.fi/finland/finland-news/domestic/18203-data-break-in-compromises-privacy-of-thousands-of-psychotherapy-clients-in-finland.html

Psychotherapy centre’s database hacked, patient info held ransom
The company did not reveal when the hack took place, nor how extensive it was.
https://yle.fi/uutiset/osasto/news/psychotherapy_centres_database_hacked_patient_info_held_ransom/11605460

Vastaamon asiakkaat ovat saaneet henkilökohtaisia kiristysviestejä,
viesteissä vaaditaan 200-500 euron arvosta bitcoineja Poliisi:
“Kiristysviestin vaatimuksiin ei tule suostua”
https://www.hs.fi/kotimaa/art-2000006698803.html

Yksityishenkilöille on lähetetty kiristyssähköposteja älä suostu
vaatimuksiin, tee sähköinen rikosilmoitus, älä soita hätäkeskukseen
https://www.poliisi.fi/tietoa_poliisista/tiedotteet/1/1/yksityishenkiloille_on_lahetetty_kiristyssahkoposteja_ala_suostu_vaatimuksiin_tee_sahkoinen_rikosilmoitus_ala_soita_hatakeskukseen_94177

Mikko Hyppönen arvioi Vastaamon kiristäjän mahdollisuuksia jäädä
kiinni pitää tapausta ainutlaatuisena
https://www.is.fi/digitoday/tietoturva/art-2000006696775.html

Psykoterapiakeskuksen potilastietoja julkaistiin internetissä
syyllistytkö rikokseen, jos katsot niitä? Professori:
“Tulkintakysymys”
https://www.kauppalehti.fi/uutiset/psykoterapiakeskuksen-potilastietoja-julkaistiin-internetissa-syyllistytko-rikokseen-jos-katsot-niita-professori-tulkintakysymys/f2f83cf5-659e-47e3-b401-bb8846ddc250

Uusimmat tiedot Vastaamon tietomurrosta: Vastaamo on ollut myös Kelan
palvelutuottaja, kiristäjän verkkosivu palasi nettiin, HUSin, Tyksin,
Taysin ja Kanta-Hämeen keskussairaalan asiakastietoja voinut vuotaa
https://yle.fi/uutiset/3-11610267

Vastaamo company official announcement of breach
https://vastaamo.fi/ajankohtaista/

F-Secure’s Hyppönen on Vastamo’s hacking: “Most likely, an attacker has used automated tools to look for vulnerable services”

Hyppönen believes that Vastamo was the target of a data breach by accident.

Mikko Hyppönen, Research Director of the security company F-Secure, considers the hacking of the Psychotherapy Center Vastamo to be exceptional.

“Until now, professional criminals have sought to break into financial institutions, above all, or have tried to fish for credit card numbers. This is the first time subject to medical records. In the past, they have not interested criminals, ”says Hyppönen.

He said criminals have decided that sensitive health information may be of interest. Health information is available in a great many systems. It is possible that some systems are vulnerable.

Hyppönen believes that Vastamo was the target of a data breach by accident.

“Most likely, the attacker has used automated tools to look for vulnerable services. For example, a machine can tap thousands of login attempts per minute. Sooner or later, weakly protected services will be found, ”says Hyppönen.

Source:
F-Securen Hyppönen Vastaamon tietomurrosta: ”Todennäköisimmin hyökkääjä on automaattityökaluilla etsinyt haavoittuvia palveluita”
https://www.tivi.fi/uutiset/f-securen-hypponen-vastaamon-tietomurrosta-todennakoisimmin-hyokkaaja-on-automaattityokaluilla-etsinyt-haavoittuvia-palveluita/5e1f0b1f-b981-47f7-a622-a596366b208e

274 Comments

  1. Tomi Engdahl says:

    Vastaamo-tieto­murrosta epäiltyä Julius Kivimäkeä epäillään 14 151 uudesta rikoksesta
    IS:n tietojen mukaan Kivimäen epäillään iskeneen Vastaamon ohella 14 151 muuhun tietojärjestelmään.
    https://www.is.fi/digitoday/art-2000009874322.html

    Reply
  2. Tomi Engdahl says:

    Uhreja miltei kaikista Suomen kunnista – näin Syyttäjälaitos kommentoi Vastaamo-vyyhtiä https://www.is.fi/digitoday/art-2000009927771.html

    Reply
  3. Tomi Engdahl says:

    Kompastuiko Suomen laki Vastaamon tietomurrossa? ”Lainsäätäjä ei ole ehkä tullut ajatelleeksi”
    https://www.iltalehti.fi/kotimaa/a/bd9d8638-13b5-4168-a5f7-5151e682b4cd

    Aleksanteri Kivimäelle vaadittava seitsemän vuoden vankeusrangaistus voi näyttäytyä lievältä suhteessa uhrien valtavaan määrään.

    Psykoterapiakeskus Vastaamoon kohdistuneesta tietomurrosta epäiltyä Aleksanteri Kivimäkeä vastaan nostettiin keskiviikkona syytteet tuhansista rikoksista.

    Syyttäjä vaatii Kivimäelle seitsemän vuoden ehdotonta vankeusrangaistusta ja rikoksentekovälineiden määräämistä menetettäväksi valtiolle.

    Turun yliopiston rikosoikeuden apulaisprofessori Tatu Hyttinen pitää nostettuja syytteitä hyvin moitittavina ja syyttäjän rangaistusvaatimusta loogisena.

    – Seitsemän vuotta on teoreettinen maksimirangaistus. Lain mukaan ankarimmin rangaistavan teon, törkeän kiristyksen, päälle voi laittaa enintään kolme vuotta.

    – Asianomistajien lukumäärä lisää teon moitittavuutta, mikä pitää ehdottomasti huomioida teon vahingollisuudessa, Hyttinen kommentoi.

    Törkeän kiristyksen enimmäistuomio on neljä vuotta vankeutta. Kivimäkeä syytetään 20 törkeästä kiristyksestä.

    – Jos se olisi jäänyt yritysasteelle, niin silloin maksimirangaistus olisi ollut viisi vuotta, kertoo Itä-Suomen yliopiston rikos- ja prosessioikeuden professori Matti Tolvanen.

    Koska uhreja on peräti yli 20 000, maksimirangaistuksen pituus voi tuntua verrattain lyhyeltä.

    – Sitä voi kysyä, että onko rikoslaki laadittu tällaisia tapauksia varten? Törkeän kiristyksen ja törkeän tietomurron maksimirangaistukset kuulostavat tähän rikokseen suhteutettuna aika lieviltä, Tolvanen arvioi.

    Tyypillisesti kiristysrikoksissa uhrit ovat yksittäisiä tai muutamia, mutta teknologian kehitys on mahdollistanut Vastaamon tapauksessa nähdyn uhrimäärän.

    Tolvasen mukaan on mahdollista, että laki ei ole pysynyt kehityksen kyydissä.

    – Lainsäätäjä ei ole ehkä tullut ajatelleeksi, että tällainen rikosjuttu voisi tulla vireille. Ainakin kiristyksen osalta säännöstö on tehty sillä ajatuksella, että asianomistajia olisi vain muutama eikä 20 000.

    Huumeista kovempia tuomioita

    Hyttinen mainitsee eräänä rangaistavuuden vertailukohtana huumausainerikokset, joista voi tulla paljon pidempiä vankeustuomioita kuin Kivimäki voisi saada.

    Törkeästä huumausainerikoksesta voi saada vankeutta enintään kymmenen vuotta.

    – Meidän pitää miettiä suhteellisuusperiaatteen nimissä, että ovatko tämän tyyppisistä teoista seuraavat rangaistukset suhteessa muista rikoksista langetettaviin seuraamuksiin.

    Reply
  4. Tomi Engdahl says:

    Vastaamo-jutun käsittely alkaa: Valtavalla syytteiden listalla 21 316 törkeän kiristyksen yritystä
    https://www.kauppalehti.fi/uutiset/vastaamo-jutun-kasittely-alkaa-valtavalla-syytteiden-listalla-21316-torkean-kiristyksen-yritysta/99039def-82b8-4c5a-a6af-310f44957c40

    Niin sanotun Vastaamo-jutun oikeuskäsittely on alkanut.

    Syyttäjä on nostanut vangittuna olevalle Aleksanteri Kivimäelle syytteet törkeästä tietomurrosta, törkeän kiristyksen yrityksestä, 9 598 törkeästä yksityiselämää loukkaavan tiedon levittämisestä, 21 316 törkeän kiristyksen yrityksestä ja 20 törkeästä kiristyksestä.

    Psykoterapiakeskus Vastaamon tietomurrossa kymmenien tuhansien suomalaisten tietoja vuosi internetiin saataville. Niitä käytettiin myös uusiin rikoksiin.
    Tietomurto tuli julki lokakuussa 2020.

    Reply
  5. Tomi Engdahl says:

    Cybercrime
    Finland Charges Psychotherapy Hacker With Extortion
    https://www.securityweek.com/finland-charges-psychotherapy-hacker-with-extortion/

    Finland charged a hacker, accused of the theft of tens of thousands of records from psychotherapy patients, with over 21,000 counts of extortion.

    Finland on Wednesday charged a hacker, accused of the theft of tens of thousands of records from psychotherapy patients, with over 21,000 counts of extortion, the national prosecutor announced.

    “The suspect is held on remand and has denied being guilty of the offenses,” the National Prosecution Authority said in a statement.

    The prosecutor is seeking a seven-year prison sentence for the defendant, Aleksanteri Kivimaki, who was formerly identified as Julius Kivimaki.

    In the 2018 breach of the Finnish firm Vastaamo, which oversaw dozens of psychotherapy centers throughout the Nordic nation, the private treatment records of tens of thousands of patients were stolen.

    After stealing the records, Kivimaki initially sought to extort over 360,000 euros ($381,000) in bitcoin Vastaamo in exchange for not leaking the records, according to the prosecutor.

    Reply
  6. Tomi Engdahl says:

    Suomelle valtava lasku Vastaamon tietomurrosta
    https://www.iltalehti.fi/kotimaa/a/6713542a-7c01-4c54-9cd0-6d288b99e1ef

    Vastaamon tietomurron rikoskokonaisuuden tutkinta sekä sen käsittely maksavat miljoonia euroja veronmaksajien rahaa.

    Vastaamon tietomurron rikoskokonaisuuden hintalappu on miljoonia euroja valtion rahaa. Summaa kerryttää poliisin, syyttäjien ja käräjäoikeuden virkamiesten tuhannet työtunnit.

    Aleksanteri Tomminpoika Kivimäkeä vastaan nostettiin syytteet 18. lokakuuta rikoksista, jotka tapahtuivat vuosina 2018 ja 2020. Syyttäjä vaatii hänelle 7 vuoden ehdotonta vankeusrangaistusta.

    Kivimäki on jutun ainoa syytetty. Hän on itse kiistänyt syyllistyneensä rikoksiin.

    Vainio arvioi, että tutkintaan on tähän mennessä käytetty yli puoli miljoonaa euroa.

    – Syyttäjälaitoksen epätäsmällinen arvio on noin 680 000 euroa, mitä rekrytoinnit ja vakinaisen henkilökunnan kustannukset ovat tämän jutun osalta, Vainio kertoo.

    Poliisihallituksen ylitarkastaja Pasi Tenkanen kertoo sähköpostitse, että työtunteja ehti kolmessa vuodessa kertyä noin 57 000. Rahassa mitattuna karkea arvio on runsaat 2,2 miljoonaa euroa.

    Kallis oikeudenkäynti

    Karkea arvio on, että summa tulee olemaan vähintään 450 000–500 000 euroa.

    Puolen miljoonan euron summaan ei ole otettu mukaan avustajien palkkioita tai muita mahdollisia lisäkuluja.

    Historiallisen suuri määrä uhreja lisää myös oikeudenkäyntikuluja. Yli 21 000 asianomistajalle järjestetään omat tilat, joissa he voivat seurata istuntoa niin, että heidän henkilöllisyytensä pysyy salattuna.

    Yhteenlaskettuna näistä karkeistakin arvioista kertyy jo noin neljän miljoonan euron laskun valtiolle.

    Reply
  7. Tomi Engdahl says:

    Vastaamo-kuulustelut paljastavat: Epäillyn jäljille päästiin Onlyfans-maksujen kautta
    Epäilty Aleksanteri Kivimäki asui useissa maissa ja jätti itsestään vain pienen jäljen.
    https://yle.fi/a/74-20058473

    Reply
  8. Tomi Engdahl says:

    Onlyfans-osto johdatti poliisin Vastaamo-epäillyn jäljille
    Joonas Alanne, Ville Järveläinen3.11.202312:2924HRIKOSTURVALLISUUSTIETOJENKÄSITTELY- JA INFORMAATIOTEKNOLOGIARIKOKSEN TEKOTIETOKONE- JA TIETOTURVARIKOS
    Keskusrikospoliisin esitutkinnasta käy ilmi, että poliisi yhdisti tietomurtoon ”digitaalisen sormenjäljen” avulla.
    https://www.tivi.fi/uutiset/onlyfans-osto-johdatti-poliisin-vastaamo-epaillyn-jaljille/69a70103-7362-4f5a-b2d0-03089ed15233

    Reply
  9. Tomi Engdahl says:

    Mikko Hyppönen nimesi raskaimman todisteen Vastaamo-epäiltyä Julius Kivi­mäkeä vastaan: “Se on savuavin ase, joka tässä on”
    Tietoturvatutkija tutustui Vastaamo-esitutkinnan papereihin.
    https://www.is.fi/digitoday/tietoturva/art-2000009983201.html

    Reply
  10. Tomi Engdahl says:

    Mikko Hyppönen nimesi raskaimman todisteen Vastaamo-epäiltyä Julius Kivi­mäkeä vastaan: “Se on savuavin ase, joka tässä on” https://www.is.fi/digitoday/tietoturva/art-2000009983201.html

    Reply
  11. Tomi Engdahl says:

    Juristit päättivät, että Vastaamon tietomurron uhreilta ei peritä euroakaan: ”90 prosenttia olisi jättänyt korvausten vaatimisen sikseen”
    Jenni Raiskiolla on asiakkaana yhtiökumppaniensa kanssa noin 1 500 jutun asianomistajaa. Vastaamon tietomurrossa on kaikkiaan noin 33 000 uhria.
    https://yle.fi/a/74-20060063

    Reply
  12. Tomi Engdahl says:

    Vastaamo-tutkintaan kytkeytyy mysteeri­nainen, jonka tietoja Julius Kivimäen epäillään peukaloineen https://www.is.fi/digitoday/art-2000009994899.html

    Reply
  13. Tomi Engdahl says:

    Epäily: Vastaamo-syytetty esiintyi tuttunsa oikeus­jutussa Yhdys­valtojen puolustus­ministeriön asian­tuntijana
    STT:n tietojen mukaan Aleksanteri Kivimäen epäillään väärentäneen asiantuntijalausunnon, jota yritettiin käyttää oikeusjutussa hänen perhetuttunsa hyväksi.
    https://www.hs.fi/kotimaa/art-2000009994859.html

    Reply
  14. Tomi Engdahl says:

    Julius Kivimäeltä taas erikoinen temppu oikeudessa https://www.is.fi/digitoday/art-2000010002478.html

    Reply
  15. Tomi Engdahl says:

    Näin Vastaamo-kiristäjä sortui emämunaukseen – “Jos tätä ei olisi tapahtunut, me ei luultavasti oltaisi tässä”
    https://www.mtvuutiset.fi/artikkeli/nain-vastaamo-kiristaja-sortui-emamunaukseen-jos-tata-ei-olisi-tapahtunut-me-ei-luultavasti-oltaisi-tassa/8824588#gs.0rtduz

    Lokakuussa 2020 pimeään Tor-verkkoon ja avoimen verkon keskustelupalsta Ylilaudalle ilmestyi viesti, jossa nimimerkki ”ransom_man” ilmoitti hakkeroineensa psykoterapiakeskus Vastaamon tietokannan ja vuotaneensa sadan Vastaamon asiakkaan henkilökohtaiset tiedot kaikkien katseltaviksi.

    Kiristäjä kertoi toimineensa näin, sillä Vastaamo ei ollut suostunut maksamaan lunnasrahoja yrityksen palvelimilta anastetuista tiedoista. Viestissä uhattiin julkaista uusien ihmisten tietoja joka päivä, kunnes lunnaat maksetaan.

    Seuraavana päivänä kiristäjä ryhtyikin toteuttamaan uhkaustaan ja julkaisi taas uusia potilastietoja.

    Sitten hän teki ratkaisevan virheen.

    – Kiristäjä vuoti kahden päivän ajan näitä tietoja käsin ja sen jälkeen hän automatisoi tämän – että tästä eteenpäin joka päivä aamuyöstä tulee sata uutta potilastietoa. Hän kirjoitti pienen ohjelmanpätkän, yhden komentorivin, tietoturvayhtiö WithSecuren tutkimusjohtaja Mikko Hyppönen kertasi Huomenta Suomessa.

    “Ihan kultakaivos”
    Kiristäjän tarkoituksena oli siis ladata joka päivä verkkoon vain pieni osa hallussaan olevasta materiaalista kerrallaan.

    Tätä varten laaditussa komennossa oli kuitenkin ohjelmointivirhe.

    – Mistä seurasi se, että kun sen piti ottaa tiedostoja hakemistosta, jossa on vain potilastietoja, se ottikin ne väärästä hakemistosta, joka oli tämän palvelimen pääkäyttäjän tunnus, eli siis kiristäjän oma tunnus, mistä löytyy hänen omia tietojaan, Hyppönen selittää.

    Virheen takia kiristäjältä lipsahti verkkoon suuri määrä sellaista tietoa, jota hän ei olisi sinne halunnut.

    Mukana oli muun muassa tietoja siitä, mitä kiristäjä oli palvelimella aiemmin puuhaillut.

    – Tämän on ihan kultakaivos tutkinnan kannalta. Jos tätä ei olisi tapahtunut, me ei luultavasti oltaisi tässä, Hyppönen sanoo.

    – Valtaosa verkkorikosten tekijöistä ei jää koskaan kiinni. On hyvin poikkeuksellista, että on näin suuret määrät todistusaineistoa, hän jatkaa.

    Miksi kiristäjä teki virheen?
    Tietoturva-asiantuntija Petteri Järvinen arvelee, että kiristäjän kardinaalivirheelle voi löytyä inhimillinen selitys: poliisitutkinnan perusteella kiristäjä oli usein aktiivisimmillaan yöaikaan.

    – On helppo kuvitella, että kun ihminen yöllä tällaisia puuhailee, kukaan ei ole täysin skarppina ja voi tapahtua pieniä virheitä, Järvinen arvioi.

    Järvisen mukaan kiristäjä jätti itsestään runsaasti myös muita jälkiä.

    – Hänhän on monessa muussakin sitten myöhemmin toiminut aika varomattomasti, että näitä jälkiä on jäänyt yllättävän paljon eri paikkoihin, Järvinen sanoo.

    – Se voi olla jonkinlaista huolimattomuutta tai ihan väsymystä tai ajattelemattomuutta. Tai sitten voi olla ajatus, että olen voittamaton, eikä minua saa kukaan kiinni, hän jatkaa.

    Vaikka kiristäjän palvelinkomennossa tekemä virhe oli poliisille onnenpotku, myös kiristäjällä itsellään oli onnea matkassa.

    Kun kiristyksessä käytetyn palvelimen kotihakemisto alkoi kiristäjän tietämättä valua Tor-verkkoon, sattuma puuttui jälleen peliin. Palvelimen tallennustila loppui kesken, eikä koko palvelimen sisältö ennättänyt tulla julkiseksi.

    – Siinähän kävi myös valtava tuuri hänellä itsellään. Jos tämä tar-komento olisi mennyt loppuun asti, hänet olisi voitu pidättää jo samana päivänä, mutta sieltä levyltä loppui tila, Järvinen sanoo.

    Reply
  16. Tomi Engdahl says:

    Näin Aleksanteri Kivimäki vastaa syytteisiin: kertoo työskennelleensä Ranskassa matkatoimistossa
    Kirjallisessa vastauksessaan Aleksanteri Kivimäki kiistää syyllisyytensä rikoksiin ja sysää vastuuta tietomurrosta Vastaamolle.
    https://www.hs.fi/kotimaa/art-2000010067863.html?fbclid=IwAR0Glg_GZAor3HEDcwM1OwE-LAxK8myuGZ61v7f5PId27l30Gw2rthTama8

    VASTAAMON tietomurtovyyhdistä epäillyn Aleksanteri Kivimäen kirjallinen vastaus rikossyytteisiin tuli julkiseksi alkuviikosta.

    Kivimäkeen kohdistuvat syytteet pohjaavat muun muassa siihen, että poliisi löysi esitutkinnassa Vastaamo-tapaukseen linkittyvän palvelimen, jota Kivimäki oli käyttänyt.

    Viety Vastaamon potilaskanta linkittyi esitutkinnan perusteella usean palvelimen kautta Kivimäen yrityksen käytössä olleeseen palvelimeen. Tältä palvelimelta löytyi kopio palvelimesta, jonka sisällön kautta Vastaamon potilastietoja oli jaettu Tor-verkkoon. Yrityksen käytössä ollut vuokrapalvelin oli maksettu Kivimäen luottokortilla.

    Kirjallisessa vastauksessaan Kivimäki myöntää maksaneensa osan vuokrapalvelimista, joilta löytyi myös häneen liittyvää materiaalia, kuten valokuva kesämökiltä.

    Kivimäki esittää vastauksessaan, että useilla ihmisillä olisi ollut käyttöoikeudet palvelimelle, jolta potilastietoja jaettiin. Kivimäen mukaan ei ole näyttöä siitä, että hän olisi jakanut tiedot.

    KESKUSRIKOSPOLIISIN mukaan Vastaamon potilastietojen julkaisuun käytetylle virtuaalipalvelimelle kirjauduttiin käyttäen SSH-avainta, eli salattuun tietoliikenteeseen tarkoitettua avainparia.

    Esitutkinnassa selvisi, että käytetylle palvelimelle on oltu kirjautuneena tällä avaimella sellaisina hetkinä, kun Vastaamon potilastietokantaa käsiteltiin, siihen tehtiin hakuja, Tor-sivusto asennettiin ja potilastietoja julkaistiin.

    Esitutkinnassa löydettiin neljä ajanjaksoa, jolloin samalla avaimella oli oltu kirjautuneena palvelimelle. Samaan aikaan palvelimeen oli oltu yhteydessä IP-osoitteesta, joka oli Kivimäen käytössä ainakin touko–lokakuussa 2020.

    Kivimäki näkee, että vaikka hänellä oli pääsy virtuaalipalvelimelle jaetulla avaimella, ei se muodosta riittävää näyttöä hänen syyllisyydestään rikoksiin. Kivimäen mukaan hänen IP-osoitettaan ei käytetty rikosten tekohetkenä.

    Kivimäen mukaan hänet on yhdistetty digitaalisesti rikoksenteko­paikkaan, mutta ”mitään tekoaikaan liittyvää kiinteää yhteyttä ei ole esitetty.”

    KIVIMÄKI kiistää syyllistyneensä tietojen julkaisun ja kiristysten ohella myös itse tietomurtoon.

    Hän vaatii vastauksessaan, että mikäli hänen katsottaisiin syyllistyneen tietomurtoon, tulisi tekoa joka tapauksessa arvioida törkeän tietomurron sijaan perusmuotoisena.

    SYYTTEIDEN mukaan Kivimäki murtautui vuonna 2018 Vastaamon potilastietokantaan ja yritti myöhemmin kiristää tiedoilla potilailta rahaa.

    Kun vaatimuksiin ei suostuttu, Kivimäki alkoi syyttäjien mukaan julkaista potilastietoja verkossa syksyllä 2020.

    Reply
  17. Tomi Engdahl says:

    ”En tiennyt, että heillä on tämän tason kykyjä” – KRP:n tutkinta yllätti Mikko Hyppösen
    Poliisin kyky analysoida vahvasti salattua tietoa ylitti tietoturvagurun oletukset.
    https://www.is.fi/digitoday/art-2000010143808.html

    Reply
  18. Tomi Engdahl says:

    – Poliisi on tehnyt huimaa työtä bitcoinien ja Moneroiden seuraamisessa. En tiennyt, että heillä on tämän tason kykyjä lohkoketjuliikenteen seuraamisessa, Hyppönen kommentoi IS:lle.

    Hyppönen antaa poliisille kehuja erityisesti siitä, miten hereillä KRP on ollut heti lunnasvaatimuksen jälkeen.

    Reply
  19. Tomi Engdahl says:

    Vastaamo-tietomurrossa hyödynnettiin helposti löytyvää tietoturva-aukkoa – ”Yleensä vain se löytyvä tieto ei ole potilastietokanta”
    https://www.tivi.fi/uutiset/vastaamo-tietomurrossa-hyodynnettiin-helposti-loytyvaa-tietoturva-aukkoa-yleensa-vain-se-loytyva-tieto-ei-ole-potilastietokanta/86711e4b-4f60-4925-97a3-46fcf17c7f00

    Reply
  20. Tomi Engdahl says:

    Aleksanteri Kivimäelle tuomio
    Vastaamo-tietomurrosta ja kiristyksestä epäilty Kivimäki tuomittiin vankeuteen.
    https://www.iltalehti.fi/kotimaa/a/78fc37b7-7caa-4799-9144-fe7e9ca8b4b4

    Länsi-Uudenmaan käräjäoikeus on tuominnut Aleksanteri Tomminpoika Kivimäen, 26, vankeuteen kuudeksi vuodeksi ja kolmeksi kuukaudeksi.

    Tuomio tuli törkeästä tietomurrosta, törkeän kiristyksen yrityksestä, 9 231 törkeästä yksityiselämää loukkaavan tiedon levittämisestä, 20 745 törkeän kiristyksen yrityksestä ja 20 törkeästä kiristyksestä.

    Teot tapahtuivat vuosien 2018–2020 aikana.

    Käräjäoikeus ei hylännyt syyttäjien syytettä miltään osin. Ainoastaan rangaistuksen se määräsi lievemmäksi kuin mitä syyttäjä vaati.

    Reply
  21. Tomi Engdahl says:

    Vastaamon ex-toimitusjohtaja vierittää tietomurroissa vastuuta työntekijöille – Vika harvemmin johdossa
    Vastaamon entisen toimitusjohtajan mukaan johtajilta odotetaan tietoturvan suhteen kohtuuttomia.
    https://www.iltalehti.fi/digiuutiset/a/2fbfbe15-e31e-4618-97ab-f6d0c25bbaa3

    Psykoterapiakeskus Vastaamon entinen toimitusjohtaja Ville Tapio jakaa näkemyksiään tietoturvan järjestämisestä sosiaalisen median alusta Linkedinissä.

    Mitä kysymyksiä Helsingin kaupungin tietomurron pitäisi herättää tietoturvan toteutuksen vastuista ja velvollisuuksista? Perustelen LindkedIn-artikkelissani Helsingin tapausta esimerkkinä käyttäen, miksi tietoturvan luotettava järjestäminen vaatii parempaa sääntelyä.

    “Tietoturvaa voi monessa toiminnassa verrata merkitykseltään ja vaativuudeltaan kirjanpitoon. Ylimmällä johdolla voi tyypillisesti olla vain rajalliset tiedot ja taidot sekä kirjanpidosta että tietoturvasta, mikä korostaa luottamussuhteen merkitystä toteuttaviin asiantuntijoihin. Kirjanpidon toteutuksen vastuista ja velvollisuuksista on selkeä sääntely. Vastaava sääntely tarvitaan myös tietoturvan luotettavaan järjestämiseen.”

    Tekstissään Tapio kirjoittaa, että organisaatioiden johtajiin kohdistuu kohtuuttomia vastuita tietoturvan järjestämisestä. Hänen mielestään johtajat eivät voi valvoa tietoturvan toteutusta teknisten yksityiskohtien tasolla.

    Tapion mukaan tietomurrot johtuvat yleensä työntekijöiden virheistä, eivät johdon toiminnasta.

    Reply
  22. Tomi Engdahl says:

    Nainen haastoi Vastaamon oikeuteen yksin – Voitti nyt tuntuvat korvaukset
    Helsingin hovioikeus on vahvistanut Vastaamon asiakkaan tuhansien eurojen arvoiset kärsimyskorvaukset.
    https://www.iltalehti.fi/digiuutiset/a/acb89343-c75b-4088-8a64-682ead2ad197

    Psykoterapiakeskus Vastaamon tietomurron aiheuttamasta oikeuskäsittelyjen vyyhdistä on saatu yksi päätös Helsingin hovioikeudesta.

    Tuoreella tuomiollaan hovioikeus piti voimassa Helsingin käräjäoikeuden tuomion, jossa Vastaamo määrättiin maksamaan 7 000 euron kärsimyskorvaus asiakkaalleen. Vastaamo on itse katsonut, että suurin mahdollinen korvaussumma olisi 2 500 euroa. Tällä summalla Vastaamon konkurssipesä on myös tehnyt sovintoesityksiä entisille asiakkailleen, jotka vaativat siltä korvauksia.

    Vastaamon asiakkaana kaksi kertaa psykiatrilla asioinut nainen nosti kanteen Vastaamoa vastaan jo vuoden 2020 marraskuussa. Käsittely eteni hitaasti. Sen aikana Vastaamo ehti mennä konkurssiin ja toisaalta käräjäoikeus odottaa, että hallinto-oikeus sai käsiteltyä tietosuojeluvaltuutetun päätöksestä tehdyn valituksen.

    Nainen vaati Vastaamolta 20 000 euroa sekä oikeudenkäyntikulujaan.

    Törkeän huolimatonta

    Vastaamon konkurssipesä piti vaatimusta liian suurena. Sen mukaan suurin mahdollinen korvaussumma olisi 2 500 euroa. Konkurssipesä perusteli vaatimustaan Henkilövahinkoasiain neuvottelukunnan suosituksilla, joissa on määritelty korvaussummia inhimillisestä kärsimyksestä.

    Tietomurrot tapahtuivat talvella 2018–2019, mutta nainen sai kuulla asiasta Vastaamolta vasta 2020 lokakuussa. Vastaamo ei ilmoittanut murrosta myöskään tietosuojavaltuutetulle, vaikka näin olisi tietosuoja-asetuksen mukaan toimittava.

    Tietosuojavaltuutettu antoikin tapauksesta päätöksen, jossa se katsoi, että Vastaamon henkilötietojen käsittelyssä oli tapahtunut tietoturvaloukkaus, potilastietosuojajärjestelmät oli puutteellisesti suojattu ja lisäksi, että Vastaamo laiminlöi velvollisuutensa ilmoittaa murrosta. Päätöksen mukaan Vastaamon tietosuoja-asetuksen rikkomiset olivat erittäin vakavia. Vastaamo oli toiminut törkeän huolimattomasti.

    Maksettavaa yli 10 000

    Käräjäoikeus katsoi sopivaksi korvaussummaksi 7 000 euroa ja määräsi Vastaamon ja myöhemmin konkurssipesän korvaamaan noin 6 500 euron oikeudenkäyntikulut.

    Konkurssipesä valitti hovioikeuteen, mutta valitus ei menestynyt. Helsingin hovioikeus piti tuoreella päätöksellään korvaussumman voimassa. Päätöksestä voi yrittää valittaa vielä Korkeimpaan oikeuteen, jos se myöntää valitusluvan.

    Konkurssipesä määrättiin siis maksamaan huomattavasti suurempi korvaus kuin mitä se on sovinnoissaan tarjonnut. Esimerkiksi Ylen vuonna 2021 haastattelema julkisoikeuden professori Tomi Voutilainen totesi, että 2 500 euroa olisi varsin hyvä tarjous.

    – Jos konkurssipesä sellaisen summan hyväksyy, asiakkaan kannattaisi lähtökohtaisesti hyväksyä. Tuomioistuimessa korvaus voi olla olennaisesti pienempikin tai sitä ei saa lainkaan.

    Tässä tapauksessa kävi kuitenkin niin, että asiakkaan vaade menesty kahdessa eri oikeusasteessa. Eri asia on se, pystyykö Vastaamon konkurssipesä maksamaan korvauksia.

    STT kertoi maaliskuussa, että ainakin 1 200 uhria oli tehnyt sovintosopimuksen Kivimäen kanssa.

    Kivimäki tuomittiin Helsingin käräjäoikeudessa kuuden vuoden ja kolmen kuukauden vankeusrangaistukseen törkeästä tietomurrosta, törkeän kiristyksen yrityksestä, 9 231 törkeästä yksityiselämää loukkaavan tiedon levittämisestä, 20 745 törkeän kiristyksen yrityksestä ja 20 törkeästä kiristyksestä.

    Vastaamon ex-toimitusjohtaja Ville Tapio puolestaan tuomittiin kolmen kuukauden ehdolliseen vankeuteen tietosuojarikoksesta. Tapio ja syyttäjä valittivat tuomiosta, ja asiaa käsitellään hovioikeudessa ensi vuoden toukokuussa.

    Reply

Leave a Comment

Your email address will not be published. Required fields are marked *

*

*