Bombshell data breach ransom incident exploded in Finland. Psychotherapy center Vastaamo patient records were breached and ransom demands for not publishing data was sent to both company and patients. Patient data of 300 were already published on-line.
Vastaamo, which has branches throughout the Nordic country of 5.5 million and operates as a sub-contractor for Finland’s public health system, said its client register with intimate patient information was likely stolen during two attacks that started almost two years ago. The size of register is over 40 000 patients, so almost 1% of country population. Also some public hospital records could have leaked as company was a sub-contractor for handling records for some hospitals.
The privately-run psychotherapy centre Vastamo announced that sensitive information about its clients was leaked after its database was (not so) recently hacked.
The criminals demanded from the psychotherapy center Vastaamo 450,000 euros in exchange for stopping publishing the data. The center said the unknown perpetrator or perpetrators had published at least 300 patient records containing names and contact information using the anonymous Tor communication software.
The National Bureau of Investigations, and other agencies, have launched an investigation into how the data might have become compromised.
Hackers hijack and publish mental health data of hundreds of people
https://www.foreigner.fi/articulo/national/scandal-over-the-hijack-and-and-publication-of-private-mental-health-data/20201023121903008599.html
Finland shocked by therapy center hacking, client blackmail
https://abcnews.go.com/Health/wireStory/finland-shocked-therapy-center-hacking-client-blackmail-73817011
Hacking may have compromised privacy of thousands of psychotherapy clients in Finland
https://www.helsinkitimes.fi/finland/finland-news/domestic/18203-data-break-in-compromises-privacy-of-thousands-of-psychotherapy-clients-in-finland.html
Hackers hold patient information for ransom in psychotherapy data breach
https://newsnowfinland.fi/crime/hackers-hold-patient-information-for-ransom-in-psychotherapy-data-breach
Hacking may have compromised privacy of thousands of psychotherapy clients in Finland
https://www.helsinkitimes.fi/finland/finland-news/domestic/18203-data-break-in-compromises-privacy-of-thousands-of-psychotherapy-clients-in-finland.html
Psychotherapy centre’s database hacked, patient info held ransom
The company did not reveal when the hack took place, nor how extensive it was.
https://yle.fi/uutiset/osasto/news/psychotherapy_centres_database_hacked_patient_info_held_ransom/11605460
Vastaamon asiakkaat ovat saaneet henkilökohtaisia kiristysviestejä,
viesteissä vaaditaan 200-500 euron arvosta bitcoineja Poliisi:
“Kiristysviestin vaatimuksiin ei tule suostua”
https://www.hs.fi/kotimaa/art-2000006698803.html
Yksityishenkilöille on lähetetty kiristyssähköposteja älä suostu
vaatimuksiin, tee sähköinen rikosilmoitus, älä soita hätäkeskukseen
https://www.poliisi.fi/tietoa_poliisista/tiedotteet/1/1/yksityishenkiloille_on_lahetetty_kiristyssahkoposteja_ala_suostu_vaatimuksiin_tee_sahkoinen_rikosilmoitus_ala_soita_hatakeskukseen_94177
Mikko Hyppönen arvioi Vastaamon kiristäjän mahdollisuuksia jäädä
kiinni pitää tapausta ainutlaatuisena
https://www.is.fi/digitoday/tietoturva/art-2000006696775.html
Psykoterapiakeskuksen potilastietoja julkaistiin internetissä
syyllistytkö rikokseen, jos katsot niitä? Professori:
“Tulkintakysymys”
https://www.kauppalehti.fi/uutiset/psykoterapiakeskuksen-potilastietoja-julkaistiin-internetissa-syyllistytko-rikokseen-jos-katsot-niita-professori-tulkintakysymys/f2f83cf5-659e-47e3-b401-bb8846ddc250
Uusimmat tiedot Vastaamon tietomurrosta: Vastaamo on ollut myös Kelan
palvelutuottaja, kiristäjän verkkosivu palasi nettiin, HUSin, Tyksin,
Taysin ja Kanta-Hämeen keskussairaalan asiakastietoja voinut vuotaa
https://yle.fi/uutiset/3-11610267
Vastaamo company official announcement of breach
https://vastaamo.fi/ajankohtaista/
F-Secure’s Hyppönen on Vastamo’s hacking: “Most likely, an attacker has used automated tools to look for vulnerable services”
Hyppönen believes that Vastamo was the target of a data breach by accident.
Mikko Hyppönen, Research Director of the security company F-Secure, considers the hacking of the Psychotherapy Center Vastamo to be exceptional.
“Until now, professional criminals have sought to break into financial institutions, above all, or have tried to fish for credit card numbers. This is the first time subject to medical records. In the past, they have not interested criminals, ”says Hyppönen.
He said criminals have decided that sensitive health information may be of interest. Health information is available in a great many systems. It is possible that some systems are vulnerable.
Hyppönen believes that Vastamo was the target of a data breach by accident.
“Most likely, the attacker has used automated tools to look for vulnerable services. For example, a machine can tap thousands of login attempts per minute. Sooner or later, weakly protected services will be found, ”says Hyppönen.
Source:
F-Securen Hyppönen Vastaamon tietomurrosta: ”Todennäköisimmin hyökkääjä on automaattityökaluilla etsinyt haavoittuvia palveluita”
https://www.tivi.fi/uutiset/f-securen-hypponen-vastaamon-tietomurrosta-todennakoisimmin-hyokkaaja-on-automaattityokaluilla-etsinyt-haavoittuvia-palveluita/5e1f0b1f-b981-47f7-a622-a596366b208e
274 Comments
Tomi Engdahl says:
Ei anneta periksi kiristäjille
https://www.hs.fi/kotimaa/art-2000006699105.html
”Tehtävämme on yhdessä osoittaa, että raukkamainen isku ihmisten yksityisimpään – ja samalla suomalaisen yhteiskunnan perusluottamukseen – on tuomittu epäonnistumaan”, kirjoittavat Helsingin Sanomien päätoimittajat Kaius Niemi, Anu Ubaud ja Antero Mukka.
Tomi Engdahl says:
The hacker or hackers may have struck sensitive customer data twice in 2018 and 2019. Unscrupulous crime is systematic, carefully planned, and unique on a global scale when it comes to stealing an individual’s health information. The hacker demanded ransom money from the center as bitcoins. When it was not agreed, ransom demands and outright blackmail were directed at individual customers on Saturday. Indeed, many have received a blackmail letter: if money does not drop, the information will go online.
Source:
Pääkirjoitus: Häikäilemätön Vastaamo-tietomurto on hyökkäys suomalaista tietoyhteiskuntaa vastaan – sinisilmäisen viattomuuden aika on ohi https://www.is.fi/paakirjoitus/art-2000006699383.html
Tomi Engdahl says:
Uusimmat tiedot Vastaamon tietomurrosta: asiantuntija penää yritysten johdon vastuuta tietoturvasta, kiristysviestejä myös työntekijöille, Kuluttajaliitolta lakineuvontaa uhreille
https://yle.fi/uutiset/3-11612399
Tomi Engdahl says:
https://kybervpk.fi/releases/muistilista-tietovuodon-kohteille/
Tomi Engdahl says:
Syyllistyykö netinkäyttäjä rikokseen, jos hän lataa ja lukee salaisia potilastietoja? – Näin vastaavat asiantuntijat
https://www.is.fi/kotimaa/art-2000006699829.html
Tavallinen netinkäyttäjä ei välttämättä syyllisty rikokseen, jos hän imuroi netistä Psykoterapiakeskus Vastaamolta varastettuja potilastietoja, arvioi Turun yliopiston rikosoikeuden apulaisprofessori Tatu Hyttinen.
Netissä on julkaistu tiettävästi ainakin satojen Vastaamon asiakkaiden potilastiedot. Mukana on arkaluontoisia tietoja. Kiristäjä julkaisi Tor-verkossa olevalle verkkosivulle myös noin 10 gigatavun suuruisen tiedoston, jonka uskotaan olevan Vastaamon asiakastietokanta kokonaisuudessaan. Väitettä ei ole voitu vahvistaa. IS ei ole tiedostoa ladannut.
IS kysyi Turun yliopiston rikosoikeuden apulaisprofessori Tatu Hyttiseltä, voisiko tavallinen netinkäyttäjä syyllistyä rikokseen, jos hän lataisi tietopaketin, jossa on arkaluontoisia potilastietoja.
Hänen arvionsa mukaan netinkäyttäjä ei todennäköisesti tällöin syyllistyisi rikokseen.
– Jos me mennään Tor-verkkoon ja ladataan sekä katsotaan tätä tietoa, eikä käytetä sitä hyväksi, niin ei se teko ole kaikkein ongelmallisimmasta päästä, jos sitä arvioidaan rikosoikeudellisesti. Mutta sanon myös, että se kaikki, mitä on rikosoikeudellisesti sallittua, niin ei se ole tietenkään suotavaa ja toivottavaa, Hyttinen kertoo.
Sitten tilanne on toinen, jos netinkäyttäjä itse levittää saamiaan tietoja eteenpäin.
– Nämähän ovat todennäköisesti arkaluonteisia terveyteen tai mielenterveyteen liittyviä tietoja. Yksityiselämää loukkaavan tiedon levittäminen täyttyy helposti, Hyttinen sanoo.
– Tiedon levittäminen ei vaadi edes valtaa ihmisjoukkoa. Siihen voi riittää pienikin Whatsapp-ryhmä, jossa arkaluontoista tietoa lähetetään joillekin kavereille, Hyttinen alleviivaa.
Tomi Engdahl says:
Vastaamo-murto herätti huolen identiteettivarkauksista: Luottokieltojen määrä kasvaa
https://www.is.fi/taloussanomat/art-2000006699564.html
Luottotietorekistereiden ylläpitäjiltä kysytään nyt luottokieltoja ja vahtipalveluita identiteettivarkauksien varalta.
Tomi Engdahl says:
Psykologi Pekka Saurin ”Yölinja” avautui jälleen viime yönä – auttoi Vastaamon tietomurron uhreja puhelimessa
Pekka Sauri ilmoitti lauantai-iltana Twitterissä halustaan auttaa Vastaamon tietomurron uhreja.
https://www.is.fi/digitoday/tietoturva/art-2000006699149.html
Pekka Sauri kertoi Twitterissä tarjoavansa apua puhelimitse Vastaamo-tietomurron uhreille. Hän jakoi poikkeuksellisesti myös oman puhelinnumeronsa.
”Teen tässä poikkeustilanteessa poikkeuksellisen teon: jos olet vakavasti peloissasi, ahdistunut tai paniikissa etkä pääse puhumaan kenenkään kanssa, soita. Vastaan lähitunnit”.
Tomi Engdahl says:
Tällainen yritys on tietomurron kohteeksi joutunut Vastaamo https://www.is.fi/taloussanomat/art-2000006699437.html
Tomi Engdahl says:
They had developed their own patient information system. It was officially registered but there was practically no official oversight if it was secure or not. The company was planning for international business with their on-line services and software.
It seems that not all the software in servers was up to date.
Police has started to investicate if there were criminal neglectance involved in this case.
Tällainen yritys on tietomurron kohteeksi joutunut Vastaamo https://www.is.fi/taloussanomat/art-2000006699437.html
Tomi Engdahl says:
Thousands report of an offence has been filed to police already.
IT security expert says that the attacker is possibly from Finland or has got help from someone from Finland. It seems that the attacker is not a technology guru and could not m hide all his/her tracks. Some hackers try now to follow those tracks.
KRP: Poliisille tehty tuhansia Vastaamon tietomurtoon liittyviä rikosilmoituksia https://www.is.fi/digitoday/tietoturva/art-2000006699231.html
Tietoturva-asiantuntija: Vastaamon tietomurron takana on todennäköisesti suomalainen tai suomalainen on ollut apuna https://www.is.fi/digitoday/tietoturva/art-2000006699244.html
Tomi Engdahl says:
Myrskyn silmään joutunut Vastaamo palkkasi Tekirin hoitamaan kriisiviestintää
https://www.iltalehti.fi/kotimaa/a/c3df9992-3b06-4cd6-a6f5-b64443b2ff47
Tomi Engdahl says:
https://etn.fi/index.php/13-news/11315-vastaamo-osoitti-ettei-tietoturva-toimi
Psykoterapiakeskus Vastaamon arkaluontoisten potilastietojen varastaminen ja niillä uhreja kiristäminen osoittaa kipeästi, miten hataralla pohjalla digitalisaatio makaa. Yritysten ja julkishallinnon toimijoiden tietoturva-aukkoja tutkiva Second Nature Security kiteyttääkin, että maamme terveydenhuollon tietoturvan taso on liian vaihteleva.
Tomi Engdahl says:
Finland Shocked by Therapy Center Hacking, Client Blackmail
https://www.securityweek.com/finland-shocked-therapy-center-hacking-client-blackmail
Finland’s interior minister summoned key Cabinet members into an emergency meeting Sunday after hundreds — and possibly thousands — of patient records at a private Finnish psychotherapy center were accessed by a hacker or hackers now demanding ransoms.
Finnish Interior Minister Maria Ohisalo tweeted that authorities would “provide speedy crisis help to victims” of the security breach at the Vastaamo psychotherapy center, an incident she called “shocking and very serious.”
Tomi Engdahl says:
Julkisten tietojen perusteella kyseessä on alkeellinen moka. Ei mitään ovelaa hakkeria, ei aiemmin tuntematonta tietoturva-aukkoa — ei mitään muuta kuin alkeellinen, mahdollisesti nettiin avoimeksi jäänyt tietokanta, jollaisia lapsikin pystyy hakemaan vaikka Shodan-hakukoneella. Koska tiedot ovat vanhoja, kyse saattaa olla edellisestä tietojärjestelmästä tai testi/kehityskannasta, joka oli vain “unohtunut” linjalle. Salasana root ja käyttäjätunnus root kertovat täydellisestä huolimattomuudesta.
Based on public information, this is a rudimentary mistake. No cunning hacker, no previously unknown security hole – nothing more than a rudimentary database, possibly left open on the web, that even children can search even with the Shodan search engine. Because the data is out of date, it may be a previous information system or test / development database that was just “forgotten” on the line. The password root and the username root indicate complete negligence.
Source:
http://pjarvinen.blogspot.com/2020/10/vastaamo-on-tietosuojan-painajainen.html
Tomi Engdahl says:
Vastaamon tietoturva it-ammattilaisen näkökulmasta
https://www.linkedin.com/pulse/vastaamon-tietoturva-it-ammattilaisen-n%C3%A4k%C3%B6kulmasta-tero-lahtinen/
Tomi Engdahl says:
https://puheenvuoro.uusisuomi.fi/kosonenjuhapekka/miksi-vastaamosta-tuli-hallitusasia/
Tomi Engdahl says:
Jos kanta löytyy näin helposti, kuka muu sen on mahdollisesti löytänyt? Muut hakkerit tai valtiolliset tiedustelupalvelut, jotka etsivät tällaista aineistoa työkseen?
Kuinka arvokasta heille olisikaan päättäjien tai avainhenkilöiden sairaskertomukset, niin kiristyksen kuin mielenterveyden manipuloinnin kannalta. Onko tällaista mahdollisesti jo tapahtunut?
Kaikille muille tapaus jättää syvän epäluulon: uskallanko kertoa ongelmistani lääkäreille tai terapeuteille, jos on vaara, että tiedot päätyvät julkisuuteen?
Nyt vaakalaudalla on koko terveydenhuollon uskottavuus ja terapian tulevaisuus.
Ja kaikki tämä vain auki jääneen tietokannan vuoksi.
http://pjarvinen.blogspot.com/2020/10/vastaamo-on-tietosuojan-painajainen.html
Tomi Engdahl says:
https://njkl.fi/vastaamon-tietovuoto-13-avointa-kysymysta/
Tomi Engdahl says:
Claim: Tietokannan nimi on “fidb”, käyttäjätunnus “root”, salasana “root”.
Source: https://twitter.com/suonpaa/status/1319706766897258499
Tomi Engdahl says:
https://puheenvuoro.uusisuomi.fi/ionmittler/tapaus-vastaamo-talla-menetelmalla-tietomurrot-olisivat-mahdottomia/
Tomi Engdahl says:
https://tietovuotoapu.fi/fi/
Tomi Engdahl says:
Tämä toimari ansaitsee kyllä rangaistuksen. Ensin toimitaan törkeän leväperäisesti ja sitten vielä pimitellään tietoa!
“Psykoterapiakeskus Vastaamon toimitusjohtaja pimitti tiedon yhtiön palvelimille tehdystä tietomurrosta yli puolentoista vuoden ajan. Vastaamon hallituksen puheenjohtaja Tuomas Kahri kertoo Ilta-Sanomille, että yhtiön toimitusjohtajana sen perustamisesta asti toiminut Ville Tapio on vapautettu tehtävistään.”
Vastaamo: Toimitusjohtaja pimitti tietoja murrosta yli 1,5 vuotta – potkut ja oikeustoimia
https://www.is.fi/digitoday/tietoturva/art-2000006700336.html
Vastaamo kertoo irtisanoneensa toimitusjohtajansa. Hallituksen puheenjohtaja ottaa yhdessä johtoryhmän kanssa Vastaamon johdettavakseen. Samalla alkavat oikeustoimet.
Psykoterapiakeskus Vastaamon toimitusjohtaja pimitti tiedon yhtiön palvelimille tehdystä tietomurrosta yli puolentoista vuoden ajan. Vastaamon hallituksen puheenjohtaja Tuomas Kahri kertoo Ilta-Sanomille, että yhtiön toimitusjohtajana sen perustamisesta asti toiminut Ville Tapio on vapautettu tehtävistään.
Tämän lisäksi Vastaamon omistava Intera Partnetsin holding-yhtiö PTK Midco Oy on aloittanut siviilioikeudelliset toimenpiteet.
Tomi Engdahl says:
“The CEO of Psychotherapy Center Vastamo obscured the information about the data breach on the company’s servers for more than a year and a half. Tuomas Kahri, Chairman of the Board of Directors of Vastamo, tells Ilta-Sanomat that Ville Tapio, who has been the company’s CEO since its establishment, has been relieved of his duties. ”
Vastaamo: Toimitusjohtaja pimitti tietoja murrosta yli 1,5 vuotta – potkut ja oikeustoimia
https://www.is.fi/digitoday/tietoturva/art-2000006700336.html
Tomi Engdahl says:
Vastaamo: Toimitusjohtajalle potkut – toinenkin murto vuonna 2019, epäillään pimittäneen tietoja molemmista
https://www.is.fi/digitoday/tietoturva/art-2000006700336.html
Vastaamo kertoo irtisanoneensa toimitusjohtajansa. Hallituksen puheenjohtaja ottaa yhdessä johtoryhmän kanssa Vastaamon johdettavakseen. Samalla alkavat oikeustoimet.
Tomi Engdahl says:
Myrskyn silmään joutunut Vastaamo palkkasi Tekirin hoitamaan kriisiviestintää
Tänään klo 13:32
Laajan tietomurron kohteeksi joutunut psykoterapiakeskus Vastaamo on palkannut Tekirin hoitamaan kriisiviestintäänsä.
https://www.iltalehti.fi/kotimaa/a/c3df9992-3b06-4cd6-a6f5-b64443b2ff47
Tomi Engdahl says:
Näitä yksityiskohtia nyt ihmetellään Vastaamo-tietomurrossa: Miksi kiristäjä odotti 2 vuotta, miksi juuri tuota summaa vaaditaan – ja kuka on oikeasti asialla?
Tiesikö kiristäjä heti, minkä päällä istui – vai odottiko vain taktisesti?
https://www.is.fi/digitoday/tietoturva/art-2000006700175.html
Tomi Engdahl says:
Finland shocked by therapy center hacking, client blackmail
https://apnews.com/article/psychotherapy-cabinets-finland-6b27c895df0abd532a4fb000c9d5d517
Finland’s interior minister summoned key Cabinet members into an emergency meeting Sunday after hundreds — and possibly thousands — of patient records at a private Finnish psychotherapy center were accessed by a hacker or hackers now demanding ransoms.
Finnish Interior Minister Maria Ohisalo tweeted that authorities would “provide speedy crisis help to victims” of the security breach at the Vastaamo psychotherapy center, an incident she called “shocking and very serious.”
Tomi Engdahl says:
Pimittikö Vastaamo tietomurtoa, kun yritys myytiin? Uusi omistaja ei tiennyt asiasta – ”Mikäli tieto olisi ollut, ei yrityskauppaa olisi tehty”
Tänään klo 20:32
https://www.iltalehti.fi/kotimaa/a/3aff4668-1410-4326-bff0-da53009940ba
Vastaamon pääomistajayritys Intera Partners ei tiennyt kauppoja tehdessään tietomurron pimittämisestä.
Psykoterapiakeskus Vastaamo kertoi viime keskiviikkona joutuneensa laajan tietomurron kohteeksi. Tänään Vastaamo kertoi tiedotteessaan, että yrityksen toimitusjohtaja Ville Tapio vaikuttaa olleen tietoinen tietomurrosta jopa 1,5 vuoden ajan. Tapio irtisanottiin tänään.
Yrityksen teettämien selvitysten perusteella vaikuttaa todennäköiseltä, että asiakastietokannan varastamiseen johtanut tietomurto on tapahtunut marraskuussa 2018.
Maaliskuun puolivälissä 2019 yhtiöön kohdistui toinen tietomurto.
Tänään irtisanottu toimitusjohtaja Ville Tapio omisti yhdessä äitinsä Nina Tapion kanssa vielä keväällä 2019 itse perustamansa Vastaamon osakkeista 86 prosenttia.
Tapiot tekivät alkukesästä 2019 sievoisen tilin, kun suomalaisiin ja ruotsalaisiin yrityksiin sijoittava Intera Partners osti enemmistön Vastaamon osakkeista.
Näin tapahtumat etenivät
Iltalehti kokosi tapahtumien aikajanan.
Tapahtumien ketju sai alkunsa kaksi vuotta sitten. Kyberturvayhtiö Nixun asiantuntijat ovat tehneet selvitystyötä, jonka perusteella vaikuttaa todennäköiseltä, että asiakastietokannan varastamiseen johtanut tietomurto on tapahtunut marraskuussa 2018.
– Vastaamon asiakastietojärjestelmän suojauksessa on ollut puute, jota hyödyntämällä rikolliset ovat päässeet käsiksi silloiseen asiakastietokantaan, Vastaamon tiedotteessa todetaan.
Vastaamon tietojen mukaan järjestelmään on voitu tunkeutua maaliskuun 2019 puoliväliin asti.
– Tiedossamme ei ole, että tietokanta olisi varastettu marraskuun 2018 jälkeen, mutta on mahdollista, että yksittäisiä tietoja on tarkasteltu tai kopioitu, tiedotteessa kerrotaan.
Maaliskuun puolivälissä 2019 yhtiöön kohdistui toinen tietomurto.
Vastaamon IT-järjestelmistä teetettiin huhti-toukokuussa 2019 toisella ulkopuolisella palveluntarjoajalla tarkastus, jossa on käyty läpi tietoturvaa.
Tämä tarkastus teetettiin yrityskauppaprosessin yhteydessä.
– Selvityksessä ilmeni useita kehityskohteita, mutta ei kriittisiä tietoturvapuutteita.
Vastaamo on kasvattanut liikevaihtonsa viidessä vuodessa kolmesta miljoonasta eurosta lähes 14 miljoonaan euroon.
Keskusrikospoliisi tutkii Vastaamoon kohdistunutta hyökkäystä törkeänä tietomurtona ja törkeänä yksityiselämää loukkaavana tiedon levittämisenä.
Arvioiden mukaan jopa 40 000 ihmisen henkilötietojen epäillään vuotaneen tietomurron yhteydessä.
Tomi Engdahl says:
Aapo perusti Vastaamon tietomurron uhrien avuksi palvelun, jonka avulla voi tarkistaa, onko omat terapiatiedot julkaistu Tor-verkossa – asiantuntijat kehuvat
https://www.iltalehti.fi/digiuutiset/a/79a55727-c59f-49a0-bcdf-edb0dfee04f2
F-Securen tutkimusjohtaja Mikko Hyppösen mielestä Aapo Puskalan perustama Tietovuodot.fi on paras tapa saada uhreille tietoa.
Aapo Puskala pystytti viikonloppuna sivuston, jonka avulla kaikki psykoterapiayritys Vastaamon asiakkaat voivat tarkistaa, ovatko heidän tietonsa verkkoon vuodettujen tietojen joukossa.
– Perustin sen, koska näin monta kertaa ihmisten hädän ja ahdistuksen siitä epätietoisuudesta, joka heillä on sen suhteen, onko heidän tietojaan jo julkaistu, Puskala kertoo Iltalehdelle.
Tietomurron kohteeksi joutuneen Vastaamon asiakkaiden tietoja on julkaistu viime päivinä anonyymissä Tor-verkossa. Ainakin noin kolmensadan asiakkaan henkilö- ja terapiatietoja on jo päätynyt verkkoon. Tietomurron uhreja on F-Securen ja poliisin arvion mukaan kaikkiaan jopa kymmeniä tuhansia. Useat ihmiset ovat jo kertoneet saaneensa viestin, jossa vaaditaan rahaa tietojen julkaisematta jättämisestä.
Puskalan perustamalla Tietovuodot.fi -sivustolla pyydetään lähettämään sähköpostiosoite, jota on käyttänyt Vastaamon asiakkaana. Tämän jälkeen sähköpostiin tulee linkki, jota klikkaamalla saa selville, ovatko omat tiedot jo julkaistujen noin kolmensadan joukossa.
Sivuilla kerrotaan, että tietoturvan vuoksi julkaisutietoa ei lähetetä suoraan sähköpostiin.
Tomi Engdahl says:
Ville Tapio: 11 tuntia sitten:
“Vastaamo.fi oli yli vuosikymmenen ajan elämäntehtäväni. Yhtiön valmistellessa viimeiset kaksi viikkoa irtisanomistani, minulla on ollut kielto kommentoida asiaa julkisesti. Toimitusjohtajana yksi tehtävistäni oli järjestää palvelut turvallisesti. Sitä minulla oli palkattuna toteuttamassa itseäni taitavammaksi arvioimani ammattilaiset. Nähtävästi inhimilliset virheet ketjuuntuivat. Toimitusjohtajana kannan osaltani vastuun tapahtumista.
Marraskuun 2018 tietovuoto ja siihen johtaneet virheet paljastuivat minulle vasta Nixun tutkimuksen pohjalta lokakuussa 2020. Tapahtuneen tarkempien selvitysten ja kommenttien aika tulee myöhemmin. Tällä hetkellä on tärkeämpää keskittyä uhrien auttamiseen. Olen syvästi pahoillani vastaamolaisten ja heidän asiakkaidensa puolesta.”
Nyt puhuu Vastaamosta potkut saanut toimitusjohtaja: “Olen syvästi pahoillani”
https://www.mtvuutiset.fi/artikkeli/nyt-puhuu-vastaamosta-potkut-saanut-toimitusjohtaja-olen-syvasti-pahoillani/7965838#gs.jrcy4v
Tänään psykoterapiakeskus Vastaamon toimitusjohtajan pallilta potkittu Ville Tapio on kommentoinut yhtiön tietomurtoa Facebookissa. Hän kertoo, että hän ei ole aiemmin voinut kommentoida asiaa julkisesti hänelle asetetun kiellon takia.
Tapion mukaan psykoterapiakeskuksen tietomurto ja sen potilaiden potilasasiakirjojen päätyminen verkkoon on seurausta “inhimillisten virheiden ketjuuntumisesta”.
– Toimitusjohtajana yksi tehtävistäni oli järjestää palvelut turvallisesti. Sitä minulla oli palkattuna toteuttamassa itseäni taitavammaksi arvioimani ammattilaiset. Nähtävästi inhimilliset virheet ketjuuntuivat. Toimitusjohtajana kannan osaltani vastuun tapahtumista, kirjoittaa julkisessa Facebook-päivityksessään.
Psykoterapiakeskus myytiin sijoitusyhtiölle keväällä 2019. Vastaamon tänään julkaisemassa tiedotteessa annettiin ymmärtää, että Tapio olisi ollut tietoinen tietomurrosta ennen yrityskauppaa. Yhtiö myös kertoi aloittaneensa oikeudellisia toimia kauppaan liittyen.
– Marraskuun 2018 tietovuoto ja siihen johtaneet virheet paljastuivat minulle vasta Nixun tutkimuksen pohjalta lokakuussa 2020. Tapahtuneen tarkempien selvitysten ja kommenttien aika tulee myöhemmin. Tällä hetkellä on tärkeämpää keskittyä uhrien auttamiseen.
Vastaamo on kertonut, että arkaluontoiset potilastiedot anastettiin todennäköisesti vuonna 2018 tapahtuneessa tietomurrossa. Yhtiön mukaan se joutui kuitenkin myös toisen tietomurron kohteeksi maaliskuussa 2019. Yhtiössä uskotaan, että Tapio tuli tuolloin tietoiseksi yhtiön tietoturvapuutteista, mutta jätti kertomatta niistä eteenpäin.
Tomi Engdahl says:
Tapio, who was kicked off the ball by the CEO of psychotherapy center Vastamo today, has commented on the company’s hacking on Facebook. He says he has not been able to comment on the matter in the past because of the ban imposed on him.
According to Tapio, the hacking of the psychotherapy center and the end-of-patient records of its patients are the result of a “chain of human errors”.
- As CEO, one of my tasks was to organize services safely. That’s what I was hired to implement by professionals I judged to be more skilled. Apparently, human errors chained.
- The November 2018 data leak and the errors that led to it were only revealed to me on the basis of a Nixu study in October 2020.
Nyt puhuu Vastaamosta potkut saanut toimitusjohtaja: “Olen syvästi pahoillani”
https://www.mtvuutiset.fi/artikkeli/nyt-puhuu-vastaamosta-potkut-saanut-toimitusjohtaja-olen-syvasti-pahoillani/7965838#gs.jrcy4v
Tomi Engdahl says:
Näkökulma: Vastaamon toimitusjohtajasta tuli ensin miljonääri – ja sitten työtön
https://www.iltalehti.fi/talous/a/5429e89a-62a0-42f1-b0a6-a5e51bfafa54
Tomi Engdahl says:
Ylilauta-foorumilla julkaistu Vastaamon potilaskertomuksia – Näin vastaa ylläpito
Tänään klo 7:01
Keskustelufoorumin ylläpito ei salli potilastietojen julkaisua sivustolla. Ylilaudan entinen edustaja muistuttaa, että koko foorumia ei pidä syyllistää tietojen julkaisusta.
https://www.iltalehti.fi/digiuutiset/a/c5ed4425-1cfe-45e7-962c-a7cfc36e5e4f
Tomi Engdahl says:
Uusimmat tiedot Vastaamon tietomurrosta: Tietomurron uhreille tarjolla maksuttomia turvapalveluita, kiristyksen kohteeksi joutunut suomii Vastaamon viestintää, toimitusjohtaja irtisanottiin
Yle seuraa tähän artikkeliin keskeiset tiedot poikkeuksellisesta tietomurtotapauksesta.
https://yle.fi/uutiset/3-11612399
Tomi Engdahl says:
https://www.verkkouutiset.fi/varaamosta-vuotaneet-tiedot-mahdollistavat-tilauspetoksia/
Tomi Engdahl says:
Ovatko tietosi vuotaneet tai kaapattiinko ne netissä? Toimi näin
https://www.iltalehti.fi/digiuutiset/a/490dbd7e-68dc-47e0-ba78-bac7ab745954
Tomi Engdahl says:
Aapo perusti Vastaamon tietomurron uhrien avuksi palvelun, jonka avulla voi tarkistaa, onko omat terapiatiedot julkaistu Tor-verkossa – asiantuntijat kehuvat
https://www.iltalehti.fi/digiuutiset/a/79a55727-c59f-49a0-bcdf-edb0dfee04f2
F-Securen tutkimusjohtaja Mikko Hyppösen mielestä Aapo Puskalan perustama Tietovuodot.fi on paras tapa saada uhreille tietoa.
Aapo Puskala pystytti viikonloppuna sivuston, jonka avulla kaikki psykoterapiayritys Vastaamon asiakkaat voivat tarkistaa, ovatko heidän tietonsa verkkoon vuodettujen tietojen joukossa.
Puskalan perustamalla Tietovuodot.fi -sivustolla pyydetään lähettämään sähköpostiosoite, jota on käyttänyt Vastaamon asiakkaana. Tämän jälkeen sähköpostiin tulee linkki, jota klikkaamalla saa selville, ovatko omat tiedot jo julkaistujen noin kolmensadan joukossa.
https://www.tietovuodot.fi/
Tomi Engdahl says:
Apua ja neuvoja tietovuodon uhreille
https://tietovuotoapu.fi/fi/
Tietovuotoapu-sivustolta löydät kootusti viranomaisten ja
avustusjärjestöjen ohjeita tietovuodon uhreille. Sivustoa päivitetään
jatkuvasti.
Tomi Engdahl says:
Mitä tehdä, jos törmää vuodettuun materiaaliin? Tietojen
käsittelemisestä voi saada jopa vuoden vankeusrangaistuksen
https://yle.fi/uutiset/3-11613689
Jos netissä törmää vuodettuun, haitalliseen sisältöön, siitä tulisi
ilmoittaa Kyberturvallisuuskeskukseen tai poliisille.
Tomi Engdahl says:
Vastaamo: Asiakkaiden lisäksi myös työntekijät saaneet
kiristysviestejä
https://www.tivi.fi/uutiset/tv/ac363a0f-4507-47a9-a211-d245216c6861
Psykoterapiakeskus Vastaamo kertoo, että myös sen työntekijät ovat
saaneet henkilökohtaisia kiristysviestejä tietomurrossa vuotaneiden
tietojen julkaisusta. Jo lauantaina kerrottiin, että asiakkaat
alkoivat saada henkilökohtaisia kiristysviestejä. myös:
https://vastaamo.fi/ajankohtaista/
Tomi Engdahl says:
Yli 250 sosiaali- ja terveysalan yrityksen tietoturvan tasoa ei
valvota käytännössä lainkaan
https://www.is.fi/digitoday/tietoturva/art-2000006699570.html
Valviralla eivät riitä resurssit, tietoturvan taso on täysin yrityksen
omalla vastuulla.
Tomi Engdahl says:
“Tulemme näkemään murtoja myös jatkossa”, ellei terveydenhuollon liian
vaihtelevan tietoturvan taso parane, varoittaa tietoturvayhtiö
https://www.kauppalehti.fi/uutiset/tulemme-nakemaan-murtoja-myos-jatkossa-ellei-terveydenhuollon-liian-vaihtelevan-tietoturvan-taso-parane-varoittaa-tietoturvayhtio/afde3085-958f-4d56-a6d2-d4dd790a301e
“Surullisinta on se, että suurimman riskin kantaa aina asiakas, jonka
tiedot varastetaan”, sanoo yhtiön teknologiajohtaja.
Tomi Engdahl says:
Asiantuntija penää yritysten johdon vastuuta tietoturvasta: “Nyt
pitäisi herätä”
https://yle.fi/uutiset/3-11610288
Vastaamon tietoturvavuoto toimii herätyksenä monillle yrityksille
tietoturva-asioissa, arvioi Digi- ja väestötietoviraston johtava
erityisasiantuntija Kimmo Rousku.
Tomi Engdahl says:
Mitä tehdä, jos törmää vuodettuun materiaaliin? Tietojen käsittelemisestä voi saada jopa vuoden vankeusrangaistuksen
https://yle.fi/uutiset/3-11613689
Jos netissä törmää vuodettuun, haitalliseen sisältöön, siitä tulisi ilmoittaa Kyberturvallisuuskeskukseen tai poliisille.
Mitä tulisi tehdä, jos törmää vuodettuihin tietoihin verkossa?
Salassa pidettävän tiedon vuotaminen ei tee siitä julkista, sanoi tutkinnanjohtaja Marko Leponen Keskusrikospoliisista eilisessä tiedotustilaisuudessa.
Tietojen lukeminen voi siis olla rikollista. Sovellettavaksi tulisi todennäköisesti tietosuojarikos, sanoo rikosylikomisario Tero Muurman keskusrikospoliisista.
Tällainen rikosnimike tulee sovellettavaksi, jos esimerkiksi uteliaisuudesta käsittelee henkilötietoja ilman käsittelyyn oikeuttavaa perustetta. Maksimirangaistus on vuosi vankeutta, sanoo Muurman.
– Oikeuskäytäntöä on aika vähän, mutta jos henkilötietoja esimerkiksi jakaa muille, lukee itse tai tallentaa, nämä ovat minun näkemykseni mukaan sitä käsittelyä. Jakaminen, tallentaminen, ja oikeudeton hyödyntäminen ainakin antaisi meille syytä epäillä rikosta.
Muurman sanoo, että jos tällaisista tulisi siis epäilyjä, niitä myös tutkittaisiin. Esitutkinnan käynnistäminen kuitenkin edellyttää, että on syytä epäillä, että rikos on tapahtunut: täytyy siis olla jotakin myös epäilyn tueksi.
Mihin voin ilmoittaa, jos löydän tietoja verkosta?
Kyberturvallisuuskeskus on saanut Psykoterapiakeskus Vastaamon tietomurtoon liittyen jo satoja ilmoituksia vuodetuista sisällöistä, sanoo johtava asiantuntija Jussi Eronen.
Kyberturvallisuuskeskus on Liikenne- ja viestintäviraston alaisuudessa oleva keskus, joka yhdessä muiden viranomaisten kanssa yhteistyössä pyrkii poistamaan haitallista sisältöä verkosta.
Erosen mukaan keskus tekee kansainvälistä yhteistyötä, jotta haitalliset materiaalit saadaan poistettua.
Jos siis törmäät vuodettuun sisältöön tai muuhun haitalliseen materiaaliin, ota yhteyttä Kyberturvallisuuskeskukseen tai poliisiin. Keskuksen sivuilta löytyy yhteydenottolomake (siirryt toiseen palveluun).
https://www.kyberturvallisuuskeskus.fi/fi/ilmoita
Tomi Engdahl says:
Henkilötunnukset vuotivat rikollisten käsiin – uhrien piina voi jatkua vuosia
Eilen klo 23:19
Vastaamon tietomurron myötä vuotaneet henkilötiedot voivat tarjota rikollisille mahdollisuuksia väärinkäytöksiin.
https://www.iltalehti.fi/digiuutiset/a/0ab64849-d25f-461c-b3ce-3a7892522830
Tomi Engdahl says:
Suomalaishakkerit tulistuivat Vastaamo-vuodosta – jäljittävät nyt tietomurtajaa poliisin apuna
https://www.iltalehti.fi/kotimaa/a/d0db97e5-3835-4581-a5c2-b2f05a3b69d7
Vastaamo-tietomurto sai suomalaiset tietoturva-asiantuntijat liikkeelle. Verkosta etsitään tietoja, joista vinkataan poliisille. KRP toivottaa vihjeet tervetulleiksi.
hakkerit haluavat estää uhrien tietojen levittämisen ja saada tekijän tai tekijät vastuuseen. Särkän mukaan kyseessä ei ole mikään johdettu hakkereiden ryhmä, vaan joukko hyvin erilaisia ihmisiä.
Särkkä ja muut hakkerit etsivät verkosta jälkiä, joita tietomurron tekijä tai tekijät ovat jättäneet jälkeensä. Löydöksensä he lähettävät poliisille.
– Kaikki, mistä voi olla vähänkin lisäarvoa tutkinnalle, lähetetään poliisille. He arvioivat, onko tieto relevanttia tutkinnan kannalta. Minä tai me yhteisönä emme voi sitä arviota tehdä, Särkkä kertoo.
– Voi sitä tutkija-parkaa, joka istuu monen gigatavun suuruisen vinkkivuoren edessä. Siinä voi mennä hetki, että erottaa, mikä on tärkeää ja mikä ei. Uskon kuitenkin, että ne hakkerit, jotka ovat hommassa mukana ja lähettävät tietoja poliisille, keskustelevat keskenään, jotta tietävät, mitä juttuja on jo laitettu eteenpäin, Särkkä sanoo.
Rikosylikomisario Tero Muurman KRP:stä toivottaa hakkereiden Vastaamo-tietomurtoon liittyvät vinkit tervetulleiksi.
– Otamme totta kai kaiken avun vastaan. Ihan kuin perinteisen rikollisuuden maailmassa poliisi pyytää vihjeitä ja kansalaiset toimittaa niitä, niin totta kai meihin kannattaa olla yhteydessä, Muurman sanoo.
Hänen mukaansa vinkkejä on jo tullut, mutta tarkkaa määrää hän ei osaa sanoa. Samaan aikaan poliisi tekee myös omaa tutkintaansa.
– Meillä on verkkorikostutkintayksikkö, jossa on niin sanottuja teknisiä ja taktisia tutkijoita. Meillä on täällä aika hyvät kyvykkyydet myös itsellä, Muurman kertoo
– Kaikesta digitaalisesta toiminnasta jää jälkiä. Niitä jälkiä yhdistelemällä voi saada kuvan kuka tai mikä on teon taustalla. Niin on tässäkin tapauksessa. Vaikka Tor-verkko on anonyymiä liikennettä, se mitä verkossa tehdään, ei välttämättä ole anonyymia, Särkkä sanoo.
– Tekijä tai tekijät käyttävät hyvää suomen kieltä. Sen perusteella voidaan päätellä, että kyseessä on mahdollisesti porukka, jossa on mukana joku suomalainen tai suomenkielinen henkilö. Tämä ei tarkoita, että tekijä asuisi Suomessa, vaan hän voi olla missä päin maailmaa tahansa, Särkkä arvioi.
Tomi Engdahl says:
Särkän mukaan amatöörimäisyydestä kielii myös tietomurron tekijän tai tekijöiden viestintä. Esimerkiksi Ilta-Sanomat on kertonut viestitelleensä kiristäjän kanssa.
– Tämä kielii siitä, ettei kyseessä ole ammattilainen. Ammattilainen ei käyttäisi mediaa viestinsä levittämiseen, Särkkä arvioi.
https://www.iltalehti.fi/kotimaa/a/d0db97e5-3835-4581-a5c2-b2f05a3b69d7
Tomi Engdahl says:
Pöytäkirja: Vastaamon hallitus tiesi it-järjestelmän puutteista jo viime vuonna – perustajaperhe nettosi yhtiön myynnillä
Vastaamon hallituksen kokouspöytäkirjan mukaan it-järjestelmän kehitys kuului yhtiön tämän vuoden tärkeimpiin tavoitteisiin.
https://www.is.fi/taloussanomat/art-2000006700731.html
Tietomurron kohteeksi joutuneessa Vastaamossa tajuttiin yhtiön tietojärjestelmän kehitystarpeet mahdollisesti jo vuosi sitten, selviää yhtiön hallituksen pöytäkirjasta tämän vuoden tammikuulta.
Pöytäkirjaotteen mukaan yhtiön hallituksen 21. tammikuuta pitämässä kokouksessa päivitettiin edellisenä syksynä mietityt strategiset prioriteetit. Listan neljäntenä kohtana on ”IT Kotipesä kuntoon”
Yhtiön toimialoiksi on nimetty terveydenhuolto- ja sosiaalipalvelujen lisäksi myös liikkeenjohdon konsultointi sekä tietojenkäsittelypalvelu.
Vahinko oli kuitenkin tapahtunut jo aiemmin. Vastaamo tiedotti, että tietomurto yhtiön asiakasrekisteriin oli tehty todennäköisesti marraskuussa 2018. Murrossa on siis viety asiakkaiden tietoja ajalta ennen vuoden 2018 marraskuun loppua.
Vastaamon mukaan on kuitenkin myös mahdollista, että yhtiön järjestelmiin olisi tunkeuduttu myös tämän jälkeen ainakin maaliskuuhun 2019 asti. Yhtiön mukaan on mahdollista, että yksittäisiä tietoja on tarkasteltu ja kopioitu siis myös marraskuun 2018 ja maaliskuun 2019 välillä.
Murrettu asiakastietojärjestelmä on yhtiön itsensä kehittämä. Se kuuluu laissa säädeltyihin niin kutsuttu B-luokan järjestelmiin, joilta laki ei vaadi ulkopuolista tietoturvallisuuden vartiointia, ja joita viranomaiset valvovat vain jos niissä on erityisiä syitä epäillä ongelmia.
Maanantaina Vastaamon hallitus kertoi erottaneensa yhtiön toimitusjohtajana sen perustamisesta saakka toimineen Ville Tapion. Hallituksen puheenjohtaja Tuomas Kahri sanoi Tapion tienneen yhtiön palvelimiin kohdistuneesta tietomurrosta ja pimittäneen tiedon hallitukselta yli puolentoista vuoden ajan.
Vastaamoa ollaan sulauttamassa PTK Midcoon yritysrakenteen yksinkertaistamiseksi.
Tomi Engdahl says:
Näkökulma: Skandaali on kaatamassa koko Vastaamon – Suomen yritysten on nyt tunnistettava tietoturvan merkitys
https://www.iltalehti.fi/digiuutiset/a/6ea99220-97f1-486d-89a9-fcf1de196c7b
Psykoterapiakeskus Vastaamon skandaali runtelee suomalaisten luottamusta koko yksityiseen terveydenhuoltoalaan.
Lokakuun tapahtumat merkitsevät niin yrityksille kuin kansalaisille herätystä kyberturvallisuusasioissa. Suomi on ollut vanhastaan luottamusyhteiskunta, jossa kesämökin avaimet voi jättää ovimaton alle ja antaa puhelimelle kaikki käyttöoikeudet omiin tietoihin, jotta Googlen kuvapalvelu voi muistuttaa mukavan ulkomaanmatkan vuosipäivästä.
Näin ei ole. Yksityishenkilön tietoturvan ylläpito vaatii jatkuvaa valppautta, jatkuvia toimenpiteitä ja niiden tarkistelua.
Vastaamo näyttää menettäneen edellytyksensä jatkaa liiketoimintaa millään tavalla. Psykoterapiassa kerrottavat tiedot ovat arkaluonteisinta kuviteltavissa olevaa sisältöä, jota annamme itsestämme jollekin toiselle taholle.
Vastaamo näyttää menettäneen edellytyksensä jatkaa liiketoimintaa millään tavalla. Psykoterapiassa kerrottavat tiedot ovat arkaluonteisinta kuviteltavissa olevaa sisältöä, jota annamme itsestämme jollekin toiselle taholle.
– Data on monen suomalaisen yrityksen suurin yksittäinen tunnistamaton riskitekijä, barometri toteaa.
Suomessa on myös potilasrekisterien sääntelyyn liittyviä ongelmia, jos ja kun julkisella puolella tietoturvan vaatimukset ovat yksityissektoria merkittävästi edellä.
Hyvässä tapauksessa psykoterapeutit voivat vaihtaa työnantajaa ja säilyttää potilaille hedelmälliset terapiasuhteet, mutta luottavatko asiakkaat enää uuden firman tietoturvaan? Huonoimmassa tapauksessa tuhannet, valmiiksi pahoinvoivat ihmiset lopettavat terapiasuhteitaan ja alkavat etsiä uusia. Jos ihmiset ovat menettäneet luottamuksensa kyberturvallisuuteen, he suuntaavat julkisen puolen suurjonoihin ja ajautuvat kärsimään yksin.
Ylempänä mainittu yritysten tietoturvaviestintä on varsin kova haaste, kun kohteena on yksityisyytensä menettänyt terapia-asiakas. Jos olisin Vastaamon tietomurron uhri, en hyväksyisi sen enempää vakuuttelua uuden palveluntarjoajan tietoturvan pitävyydestä kuin toisenlaistakaan toteamusta, jossa rekisterinpitäjä ilmoittaa, että tietomurtojen ehkäisemiseksi ei voi tehdä määräänsä enempää. Keskeistä on nimenomaan se, mitä tehdään tietoturvan parantamiseksi.
Kuten Vastaamon tapauksesta voidaan todeta, tietoturvan pettäminen voi uhata koko yrityksen toimintaa. Vaikka vuodot eivät johtaisi tuotteen uskottavuuden menettämiseen, pelkät laiminlyönneistä tulevat sanktiot voivat kaataa pienen tai keskisuuren yrityksen. Viime aikoina on heitelty eri suuntiin ”yhteiskuntavastuu” -nimistä tikaria, mutta tässä asiassa firmoilla lienee myös suora taloudellinen intressi petrata tietoturvaansa.
Tomi Engdahl says:
”Vastaamon tietojen vuotaminen on sähköisen maailman suuronnettomuus. Asian vähätteleminen siksi, että se on digitaalinen, on rikoksen uhrien ja heidän hätänsä laiminlyöntiä sekä suoranainen potku digitalisaation hengen jalkoväliin.”
Vastaamon tietomurto on sähköisen maailman suuronnettomuustilanne, mutta missä ovat jumalanpalvelukset ja kriisipäivystys?
https://www.hs.fi/kotimaa/art-2000006698776.html?share=bd6a263c6cff2a7314ea6a09e9a3c916