Bombshell data breach ransom incident exploded in Finland. Psychotherapy center Vastaamo patient records were breached and ransom demands for not publishing data was sent to both company and patients. Patient data of 300 were already published on-line.
Vastaamo, which has branches throughout the Nordic country of 5.5 million and operates as a sub-contractor for Finland’s public health system, said its client register with intimate patient information was likely stolen during two attacks that started almost two years ago. The size of register is over 40 000 patients, so almost 1% of country population. Also some public hospital records could have leaked as company was a sub-contractor for handling records for some hospitals.
The privately-run psychotherapy centre Vastamo announced that sensitive information about its clients was leaked after its database was (not so) recently hacked.
The criminals demanded from the psychotherapy center Vastaamo 450,000 euros in exchange for stopping publishing the data. The center said the unknown perpetrator or perpetrators had published at least 300 patient records containing names and contact information using the anonymous Tor communication software.
The National Bureau of Investigations, and other agencies, have launched an investigation into how the data might have become compromised.
Hackers hijack and publish mental health data of hundreds of people
https://www.foreigner.fi/articulo/national/scandal-over-the-hijack-and-and-publication-of-private-mental-health-data/20201023121903008599.html
Finland shocked by therapy center hacking, client blackmail
https://abcnews.go.com/Health/wireStory/finland-shocked-therapy-center-hacking-client-blackmail-73817011
Hacking may have compromised privacy of thousands of psychotherapy clients in Finland
https://www.helsinkitimes.fi/finland/finland-news/domestic/18203-data-break-in-compromises-privacy-of-thousands-of-psychotherapy-clients-in-finland.html
Hackers hold patient information for ransom in psychotherapy data breach
https://newsnowfinland.fi/crime/hackers-hold-patient-information-for-ransom-in-psychotherapy-data-breach
Hacking may have compromised privacy of thousands of psychotherapy clients in Finland
https://www.helsinkitimes.fi/finland/finland-news/domestic/18203-data-break-in-compromises-privacy-of-thousands-of-psychotherapy-clients-in-finland.html
Psychotherapy centre’s database hacked, patient info held ransom
The company did not reveal when the hack took place, nor how extensive it was.
https://yle.fi/uutiset/osasto/news/psychotherapy_centres_database_hacked_patient_info_held_ransom/11605460
Vastaamon asiakkaat ovat saaneet henkilökohtaisia kiristysviestejä,
viesteissä vaaditaan 200-500 euron arvosta bitcoineja Poliisi:
“Kiristysviestin vaatimuksiin ei tule suostua”
https://www.hs.fi/kotimaa/art-2000006698803.html
Yksityishenkilöille on lähetetty kiristyssähköposteja älä suostu
vaatimuksiin, tee sähköinen rikosilmoitus, älä soita hätäkeskukseen
https://www.poliisi.fi/tietoa_poliisista/tiedotteet/1/1/yksityishenkiloille_on_lahetetty_kiristyssahkoposteja_ala_suostu_vaatimuksiin_tee_sahkoinen_rikosilmoitus_ala_soita_hatakeskukseen_94177
Mikko Hyppönen arvioi Vastaamon kiristäjän mahdollisuuksia jäädä
kiinni pitää tapausta ainutlaatuisena
https://www.is.fi/digitoday/tietoturva/art-2000006696775.html
Psykoterapiakeskuksen potilastietoja julkaistiin internetissä
syyllistytkö rikokseen, jos katsot niitä? Professori:
“Tulkintakysymys”
https://www.kauppalehti.fi/uutiset/psykoterapiakeskuksen-potilastietoja-julkaistiin-internetissa-syyllistytko-rikokseen-jos-katsot-niita-professori-tulkintakysymys/f2f83cf5-659e-47e3-b401-bb8846ddc250
Uusimmat tiedot Vastaamon tietomurrosta: Vastaamo on ollut myös Kelan
palvelutuottaja, kiristäjän verkkosivu palasi nettiin, HUSin, Tyksin,
Taysin ja Kanta-Hämeen keskussairaalan asiakastietoja voinut vuotaa
https://yle.fi/uutiset/3-11610267
Vastaamo company official announcement of breach
https://vastaamo.fi/ajankohtaista/
F-Secure’s Hyppönen on Vastamo’s hacking: “Most likely, an attacker has used automated tools to look for vulnerable services”
Hyppönen believes that Vastamo was the target of a data breach by accident.
Mikko Hyppönen, Research Director of the security company F-Secure, considers the hacking of the Psychotherapy Center Vastamo to be exceptional.
“Until now, professional criminals have sought to break into financial institutions, above all, or have tried to fish for credit card numbers. This is the first time subject to medical records. In the past, they have not interested criminals, ”says Hyppönen.
He said criminals have decided that sensitive health information may be of interest. Health information is available in a great many systems. It is possible that some systems are vulnerable.
Hyppönen believes that Vastamo was the target of a data breach by accident.
“Most likely, the attacker has used automated tools to look for vulnerable services. For example, a machine can tap thousands of login attempts per minute. Sooner or later, weakly protected services will be found, ”says Hyppönen.
Source:
F-Securen Hyppönen Vastaamon tietomurrosta: ”Todennäköisimmin hyökkääjä on automaattityökaluilla etsinyt haavoittuvia palveluita”
https://www.tivi.fi/uutiset/f-securen-hypponen-vastaamon-tietomurrosta-todennakoisimmin-hyokkaaja-on-automaattityokaluilla-etsinyt-haavoittuvia-palveluita/5e1f0b1f-b981-47f7-a622-a596366b208e
274 Comments
Tomi Engdahl says:
Identiteettivarkauden uhri voi saada apua myös kotivakuutuksesta, jos tietojen avulla on tehty vaikka verkko-ostoksia
https://yle.fi/uutiset/3-11617224
Tietojen joutuminen vääriin käsiin voi aiheuttaa myös taloudellista vahinkoa esimerkiksi Vastaamon asiakkaille.
Tomi Engdahl says:
Why the extortion of Vastaamo matters far beyond Finland and how cyber
pros are responding
https://www.cyberscoop.com/finland-vastaamo-hack-response/
Even for veterans of cybercriminal investigations, the recent
extortion of a psychotherapy practice in Finland has been unusual and
disturbing.
Tomi Engdahl says:
Kyberturvallisuusprofessori vaatii kansallista selvitysryhmää
penkomaan Vastaamon vuotoa
https://www.tivi.fi/uutiset/tv/cd1d113a-f573-406a-9aa5-ad59bb17c117
Psykoterapiakeskuksen tietomurto ja kansalaisten laaja kiristys ovat
kansallinen kriisitilanne, katsoo kyberturvallisuuden
työelämäprofessori Jarno Limnéll. Hän vaatii selvitysryhmää tutkimaan
digiajan suuronnettomuutta.
Tomi Engdahl says:
Tietoturva-asiantuntija Sami Laihon sähköposti täyttyy huolestuneista
viesteistä: “Hoitajat kirjautuvat lääkärien puolesta järjestelmiin”
https://yle.fi/uutiset/3-11617870
Valviran mukaan tietoturvaan liittyvät yhteydenotot ovat lisääntyneet
erityisesti yksityisen terveydenhuollon asiakkailta.
Satoja it-järjestelmiä valvoo yksi ihminen “kyllä ne pitäisi
huomattavasti tarkemmin tarkastaa”
https://www.tivi.fi/uutiset/tv/646439b0-e1cb-4fb7-b7a4-0d80c6cd3c17
Terveysalan toimijoiden tietoturvan taso ja sen valvonta on Suomessa
iso ongelma. Kyberturvayhtiö Nixun johtava tietoturva-asiantuntija
Antti Nuopponen toteaa, että parhaitenkin hoidetuissa järjestelmissä
potilastietojen tietoturvassa voi olla puutteita. Joissakin
yrityksissä tietoturva voi Nuopposen mukaan olla hyvällä tolalla,
mutta tästä ei ole tietoa, koska valvonta on niin olematonta. “Satoja
järjestelmiä valvoo käytännössä yksi ihminen”, Nuopponen sanoo
B-luokan järjestelmistä.
Tomi Engdahl says:
F-Securen Hyppönen: Ainakin 14 ihmistä on maksanut Vastaamon
kiristäjälle ensimmäisen kiristyssumman “ransom_man” aktivoitui viime
yönä
https://yle.fi/uutiset/3-11620064
Kiristäjä on pitänyt hiljaisuutta lauantai-illasta asti, mutta
Hyppösen mukaan viime yönä hieman ennen kello kolmea kiristäjä
tyhjensi tilit, joille uhrit ovat maksaneet rahoja. Hyppösen mukaan
bitcoinien sijainti tiedetään tällä hetkellä. Ihannetilanne olisi,
että hän siirtäisi rahat euroiksi, dollareiksi tai rupliksi jossakin
vaihtopaikassa, josta saisimme ikään kuin reaalimaailmassa kiinni sen,
mihin ne ovat menossa. Tätä siis ei ole tapahtunut vielä, Hyppönen
toteaa.
Vastaamo-kiristäjän rahavirtoihin iskettiin, maksuja estetty
“Tietyillä prosesseilla detektoimme”
https://www.is.fi/digitoday/tietoturva/art-2000006704088.html
Vastaamo-kiristäjän nimeltä mainitsema Bittiraha.fi-palvelu on alkanut
estää kiristäjälle tehtäviä rahansiirtoja.
Tomi Engdahl says:
Supo kansallisesta turvallisuudesta: Äärioikeiston uhka Suomessa
kasvanut Kiina ja Venäjä vakoilevat kärkkäimmin
https://yle.fi/uutiset/3-11617605
Supon turvallisuuskatsauksen mukaan terapiakeskus Vastaamoon ei
hyökännyt valtiollinen toimija. Kansallinen turvallisuuden katsaus
2020 (PDF):
https://supo.fi/documents/38197657/39761269/FI+Kansallisen+turvallisuuden+katsaus_2020.pdf
Tomi Engdahl says:
http://pjarvinen.blogspot.com/2020/10/vastaamon-tapaus-ei-ole-kunniaksi.html
Tomi Engdahl says:
http://pjarvinen.blogspot.com/2020/10/tietomurron-uhrin-asema-on-huono.html
http://pjarvinen.blogspot.com/2020/10/vastaamo-on-tietosuojan-painajainen.html
Tomi Engdahl says:
https://www.cyberscoop.com/finland-vastaamo-hack-response/
Tomi Engdahl says:
Sosiaali- ja terveysministeriön puhelinvastaajaan tunkeuduttiin salasanalla 1234
https://www.iltalehti.fi/kotimaa/a/5278f33a-39bb-4b0b-bb0d-0600d305ccb7
Tomi Engdahl says:
Vastaamon tietomurto: 15 000 rikosilmoitusta tehty – hyvää tarkoittavat kampanjat vaikeuttavat poliisin työtä
https://www.iltalehti.fi/kotimaa/a/16015ebe-1acd-4d5d-8e99-1ef8e6e73df8
Poliisilla ei ole myöskään toistaiseksi varmuutta siitä, onko tietomurron, keskuksen ja yksityisten henkilöiden kiristämisen taustalla sama taho.
Poliisi kertoo jatkavansa Psykoterapiakeskus Vastaamoon liittyvää epäiltyä tietomurtoa, törkeää kiristystä ja törkeää yksityiselämää loukkaavaa tiedon levittämistä. Poliisin mukaan tutkinta edistyy, mutta sen sisällöstä pystytään kertomaan vain niukasti.
Poliisilla ei ole myöskään toistaiseksi varmuutta siitä, onko tietomurron, keskuksen ja yksityisten henkilöiden kiristämisen taustalla sama taho.
– Olemme niin avoimia kuin voimme, mutta kaikki tieto esimerkiksi poliisin tutkintalinjoista, käyttämistämme tutkintakeinoista ja muista toimenpiteistä saattaisi hyödyttää rikoksen tekijää tai tekijöitä. Tätä emme halua, sillä tutkinnan ehdottomina prioriteetteina on nyt saada epäillyt kiinni ja estää mahdolliset uhreille koituvat haitat muun muassa aineiston leviämisen osalta, sanoo tutkinnanjohtaja, rikoskomisario Marko Leponen Keskusrikospoliisista poliisin tiedotteessa.
Tapaukseen liittyen on tehty 15 000 rikosilmoitusta. Ilmoitukset koskevat poliisin mukaan mahdollista henkilötietojen levittämistä verkossa että tietojen julkaisulla kiristämistä. Poliisi kehottaa rikoksen uhreja tekemään asiassa rikosilmoituksen.
Leponen kuitenkin muistuttaa, että rikosilmoituksiin palataan myöhemmin, sillä tässä vaiheessa tutkintaa niillä ei ole roolia tutkinnan etenemisen kannalta.
Kampanjat voivat vaikeuttaa poliisin työtä
Poliisi kertoo saaneensa suuren määrän vinkkejä ja vihjeitä. Vinkkejä voi lähettää edelleen Nettivinkki-sivuston kautta.
– Muun muassa hakkeriyhteisö on toiminut matalalla profiililla ja toimittanut tietoja viranomaisille, mikä on aivan erinomainen asia. Tämä on olennaisen tärkeää, sillä yksityiskohtaisten tietojen viemisessä julkisuuteen on vakavia riskejä esitutkinnan onnistumisen kannalta, Leponen sanoo.
Leponen kuitenkin sanoo, että esimerkiksi erilaiset hyvää tarkoittavat kampanjat ja muut toimenpiteet voivat vaikeuttaa poliisin työtä.
– Toivomme kuitenkin, ettei meidän työmme vaikeutuisi julkisuudessa olevien tekijää koskevien spekulaatioiden tai esimerkiksi verkkoympäristössä tehtävien kampanjoiden tai muiden toimenpiteiden takia. Pahimmillaan sinänsä hyvää tarkoittava julkinen kampanja tai muu toiminta voi estää tekijän kiinnijäämisen tai riittävän näytön saamisen.
Tomi Engdahl says:
Tästä syystä ex-Vastaamo-pomon väitetty tietomurtosalailu ei ole rikos
https://www.iltalehti.fi/kotimaa/a/3a2aecbb-37f1-4ed2-941e-21f61a6a00f0
Suomen rikoslakia on sorvattu pienimuotoisemmaksi EU:n tietosuoja-asetuksen tieltä, selittää rikosoikeuden professori Kimmo Nuotio.
EU:n tietosuoja-asetus voi rankaista kyberasioissa epäonnistuvaa yritystä kovemmin kuin Suomen rikoslaki.
Rikosoikeuden professori Kimmo Nuotio kertoo, miksi rikosepäily ei ole ensisijainen vaihtoehto Vastaamon ex-toimitusjohtajan väitetyn tietomurtopimittämisen osalta.
Tietosuoja-asetuksen rikkomistapaukset kuuluvat Suomessa tietosuojavaltuutetun toimistolle.
Psykoterapiakeskus Vastaamon ex-toimitusjohtajaa Ville Tapiota ei ole syytä epäillä rikoksesta sen osalta, jättikö hän ilmoittamatta eteenpäin tietomurrosta, josta väitetysti tiesi jo yli vuoden ajan. Näin arvioi rikosoikeuden professori Kimmo Nuotio.
Rikoslaki ei tunne kovin monenlaisia kyberrikoksia. Väitetty laiminlyönti herätti julkisuudessa kysymyksiä siitä, onko rikoslaki kaikilta osin kunnossa, kun teko ei mahdollista rikosprosessia. Nuotio selventää asiaa Iltalehden haastattelussa ja kertoo, että rikoslakia on muutettu tietoisesti suppeammaksi viime vuosina samaan aikaan, kun EU:n tietosuoja-asetus valmistui.
– Rikosoikeudellista sääntelyä supistettiin voimaantulon jälkeen, Nuotio kertoo.
– Tietosuojassa on nimenomaan niin, että eurooppalainen järjestelmä rakentuu hyvin ankarien hallinnollisten seuraamusten varaan. Seuraamukset ovat myöskin säänneltyjä EU:n tietosuoja-asetuksessa.
”Skaalat ovat kovia”
EU:n tietosuoja-asetus on jopa kovaotteisempi kuin Suomen rikoslaki, mitä tulee taloudellisiin sanktioihin. Asetuksessa puhutaan hallinnollisista sakoista, jotka Vastaamon kaltaisissa tapauksissa voivat nousta ylimmillään 10 miljoonaan euroon. Yksi tietosuoja-asetuksen artikloista käsittelee nimenomaan ilmoitusvelvollisuutta ja voi tulla sovellettavaksi Vastaamon tapauksessa.
Sakko voisi asetuksen raamien puolesta vastata kovuudessaan kymmeniä prosentteja Vastaamon liikevaihdosta. Pelkkä hallintosakko voisi siis viedä yrityksen taloudelliset edellytykset jatkaa toimintaansa.
Tietosuojarikkomuksia tutkii Suomessa tietosuojavaltuutetun toimisto. Sanktioita ei määrää tuomioistuin tai poliisi, vaan tietosuojavaltuutetun muodostama seuraamuskollegio. Kyse ei ole rikosvastuusta, mutta tietosuoja-asetus on yhtä kaikki suoraan sovellettavaa oikeutta.
– Jos mietimme meidän rikosoikeudellisia yhteisösakkojamme, niin nämä ovat paljon korkeampia. Skaalat ja seuraamukset ovat kovia. Kohteena ovat nimenomaan liikeyritysten ja yhteisöjen toimet, Nuotio arvioi.
– Eurooppalainen linja on valittu. Ei ole käytetty rikosoikeudellista harmonisointia, vaan se on tehty hallinnollisilla seuraamuksilla.
Arvio: Suomi varautui tietosuojaan hyvin
Nuotio puntaroi julkisuudessa herännyttä ihmetystä siitä, miksi väitetty ilmoittamatta jättäminen ei ole johtanut rikosepäilyyn. Professorin mukaan Suomessa ei ehkä ole totuttu pitämään hallinnollisia sanktioita yhtä painavina kuin rikosvastuuta.
– Hallinnolliset seuraamukset ovat perinteisesti olleet pysäköintivirhemaksun tyyppisiä. Rikosoikeus on kovaa oikeutta, ja muut ovat pienempiä asioita.
Nuotio kehuu EU:ta johtavaksi suunnannäyttäjäksi koko maailmassa tietosuoja-asetuksen osalta. Yritykset ja yhteisöt ovat varautuneet siihen huolellisesti, eikä Nuotio suoraan hyväksy epäilyä, että Suomen yrityssektorin tietoturva olisi laajemminkin kriisissä.
– Sanotaanko näin, että suomalaisten firmojen lakimiesten ja vastaavien toimihenkilöiden ajasta suuri osa on mennyt siihen, että on valmistauduttu tietosuoja-asetuksen voimaantuloon. Tämä on ollut tavattoman iso harjoitus.
Katsominen voi olla rikos
Nuotio huomauttaa, että varsinainen tietomurto ja sen tekijä joutuvat rikosoikeudelliseen käsittelyyn. Poliisi tutkii juttua myös törkeänä yksityiselämää loukkaavana tiedon levittämisenä. Käsillä voi olla kaikkien aikojen suomalainen rikosoikeudenkäynti, jos tekijä saadaan kiinni ja jopa kymmenettuhannet ihmiset vaativat hänelle rangaistusta. Korvausvaatimusten kokonaissumma voi nousta kymmeniin miljooniin euroihin.
Professori pohtii myös sivullisten netinkäyttäjien rikosvastuuta, jos nämä hakeutuvat arkaluonteisten potilastietojen ääreen. Kuluneen viikon aikana on ollut paljon puhetta yksityiselämää loukkaavan tiedon levittämisen rajanvedosta, mutta Nuotio nostaa esiin toisenkin rangaistussäännöksen: tietosuojarikoksen. Siitä tuomitaan sanamuodon mukaisesti henkilö, joka hankkii henkilötietoja, jotka eivät hänelle kuulu. Kriteerit voivat täyttyä, jos utelias kansalainen ehdoin tahdoin klikkaa linkkiä, jonka takana tiedot ovat.
– Onko se hankkimista myöskin? Itse en suosittele aukaisemaan mitään tällaisia, joista tietää, että ne sisältävät tietoa, jotka on viety rangaistavalla teolla.
– Tämä ei ole ihan selvä asia. Mutta tietosuojarikoksen on tarkoitus kattaa juuri urkintatyyppisiä tilanteita, Nuotio arvioi.
Tomi Engdahl says:
Data breach at Finnish psychotherapy center takes a darker turn with extortion attempts
https://www.cyberscoop.com/finnish-psychotherapy-data-breach-vastaamo/
Tomi Engdahl says:
HS seurasi hakkeri Benjamin Särkkää, joka jäljittää Vastaamo-tietomurron kiristäjää. Sataprosenttisen varmoja tietoja tekijästä on hyvin vähän, mutta Särkkä uskaltautuu spekuloimaan.
Pimeän verkon partiolaiset
https://www.hs.fi/sunnuntai/art-2000006705284.html
Näin Benjamin Särkkä ja muut suomalaiset valkohattuhakkerit alkoivat joukolla selvittää, millaisia jälkiä Vastaamo-tietomurron kiristäjä jätti itsestään verkkoon.
Tomi Engdahl says:
Asiantuntijat: Vastaamon sisällä riidellään miljoonista – yksityisyytensä menettäneet joutuvat odottamaan korvauksia vuosia
Yle kävi asiantuntijoiden kanssa läpi, millaisia vastuita eri osapuolilla on.
https://yle.fi/uutiset/3-11616028
Tomi Engdahl says:
http://pjarvinen.blogspot.com/2020/10/vastaamo-on-tietosuojan-painajainen.html
Tomi Engdahl says:
https://victoriamedia.fi/2020/10/25/tietosuojavaltuutettu-neuvoja-tietovuodon-kohteeksi-joutuneille/
Tomi Engdahl says:
https://tuulipuku.fi/talous/tietomurrot-seuraava-talouskriisi/
Tomi Engdahl says:
Paljastaako pilkutus jotakin Vastaamon kiristäjästä? Miksi hän ei osaa teititellä suomeksi? Tämä tiedetään valtavasta kiristysvyyhdistä
Poliisi tutkii rikosta kaikin käytettävissä olevin resurssein eikä kaihda järeitäkään keinoja tekijän kiinni saamiseksi.
https://yle.fi/uutiset/3-11613667
Tomi Engdahl says:
https://www.oikeusmedia.uutisparkki.com/2020/10/22/rikosuhripaivystys-toimi-nain-jos-tietojasi-on-vuodettu-verkkoon/
Tomi Engdahl says:
Psykoterapiakeskus Vastaamon kiristäjä julkaisi yöllä lisää erittäin arkaluontoisia potilaskertomuksia
https://yle.fi/uutiset/3-11606925
Potilastiedoissa kerrotaan henkilötietoja ja hyvin intiimejä tietoja asiakkaiden elämäntilanteista ja mielenterveyden ongelmista.
Tomi Engdahl says:
Yksi heistä on kiristäjä
Rakensimme Suomen rikoshistorian pahimman tietomurron tapahtumat uudelleen päivä päivältä.
https://yle.fi/uutiset/3-11616210
Tomi Engdahl says:
Uusimmat tiedot Vastaamon tietomurrosta: Näin kiristäjä ilmestyi Tor-verkon foorumille, poliisi pyytää harkintaa asiaan liittyvien yksityiskohtien julkaisemisessa
Yle seuraa tähän artikkeliin keskeiset tiedot poikkeuksellisesta tietomurtotapauksesta.
https://yle.fi/uutiset/3-11612399
Tomi Engdahl says:
Yksi heistä on kiristäjä
Rakensimme Suomen rikoshistorian pahimman tietomurron tapahtumat uudelleen päivä päivältä.
https://yle.fi/uutiset/3-11616210?fbclid=IwAR1axs52yHdWcaKKMXuPqzT3XSFI576aMoBfw5rJzHqVj1e3AKJbCV7ZMbM&utm_source=facebook-share&utm_medium=social
Tomi Engdahl says:
https://pentestmag.com/the-top-5-healthcare-cybersecurity-frameworks/
Tomi Engdahl says:
KRP: Vastaamo-kiristäjästä satoja vihjeitä – tapauksesta jo 25 000 rikosilmoitusta https://www.is.fi/digitoday/tietoturva/art-2000007216107.html
Tomi Engdahl says:
Psykoterapiakeskus Vastaamon palvelut ostokieltoon Helsingissä – apulaispormestari Vesikansa: Emme ohjaa enää yhtään uutta asiakasta Vastaamoon
https://yle.fi/uutiset/3-11631359
Psykoterapiakeskus Vastaamon tietomurto koskee myös Helsingin kaupunkia, koska se on hankkinut palveluita Vastaamolta.
Tomi Engdahl says:
:VASTAAMON TIETOMURTO: Patentti- ja rekisterihallitukseen viikossa yli 10 000 rekisteröintikieltopyyntöä
https://www.oikeusmedia.uutisparkki.com/2020/11/03/vastaamon-tietomurto-patentti-ja-rekisterihallitukseen-viikossa-yli-10-000-rekisterointikieltopyyntoa/
Tomi Engdahl says:
Mielenterveyden keskusliitto: Psykoterapiapalvelujen tietoturvaa parannettava
https://victoriamedia.fi/2020/10/27/mielenterveyden-keskusliitto-psykoterapiapalvelujen-tietoturvaa-parannettava/
Tomi Engdahl says:
Kuluttaja-asiamies saanut Vastaamon tietomurron jälkeen huolestuneita yhteydenottoja – nettiostoihin tarjottava luotto voi olla tietosuojariski
Kuluttaja-asiamiehelle nettikauppaa koskevissa yhteydenotoissa nousee aika ajoin esiin ruotsalainen maksupalveluyritys Klarna.
https://yle.fi/uutiset/3-11631588
Tomi Engdahl says:
A Hacker Is Threatening to Leak Patients’ Therapy Notes
An extortionist has turned a breach of Finland’s Vastaamo mental health services provider into a nightmare for victims.
https://www.wired.com/story/hacker-threaten-release-therapy-notes-patients/
Tomi Engdahl says:
https://victoriamedia.fi/2020/11/12/hallitus-linjasi-toimenpiteista-identiteettivarkauden-kohteeksi-joutuneiden-auttamiseksi/
Tomi Engdahl says:
A dying man, a therapist and the ransom raid that shook the world
Patients put their trust in a therapy company to keep their notes and diagnoses private. Then the ransom demands arrived
https://www.wired.co.uk/article/finland-mental-health-data-breach-vastaamo
Tomi Engdahl says:
Vastaamon ex-toimitusjohtaja väittää amerikkalaislehdessä, että tietomurrot todennäköisesti peiteltiin, eikä hän tiennyt siitä
Tänään klo 12:57
Psykoterapiakeskus Vastaamon entinen toimitusjohtaja Ville Tapio kommentoi tietomurtoja yhdysvaltalaisen Wired-lehden haastattelussa.
https://www.iltalehti.fi/kotimaa/a/91ca9af6-fe88-4cdc-b403-229fad9a0c49
https://www.wired.co.uk/article/finland-mental-health-data-breach-vastaamo
Tomi Engdahl says:
Tietomurto maksoi Vastaamolle satoja tuhansia euroja – liputti oman pääoman menettämisestä
Maanantai 7.12.2020 klo 7:04
Psykoterapiakeskus Vastaamo etsii nyt uutta rahoitusta menetettyään oman pääomansa.
https://www.iltalehti.fi/talous/a/105b27b5-97ef-4342-9a1f-affda375c13f
Tomi Engdahl says:
Analyysi: Vastaamon ex-toimitusjohtajan perheeltä jäädytettiin 9,7 miljoonaa euroa – oikeudessa kytee raju kauppariita, tästä on kyse
Keskiviikko 28.10.2020 klo 13:38
Solmu SalminenUudella omistajataholla on vahva intressi päästä eroon romuttuvasta Vastaamosta, kirjoittaa rikos- ja oikeustoimittaja Solmu Salminen.
https://www.iltalehti.fi/kotimaa/a/e5247143-f56b-4481-a097-df36806edab7
Tomi Engdahl says:
Vastaamo arvioi tietomurron uhrit aluksi reilusti alakanttiin – tietoturvassa toistuvia ongelmia viime vuonna
Keskiviikko 11.11.2020 klo 17:42 (11.11. klo 18:33)
Asia selviää Vastaamon tietosuojavaltuutetulle lähettämästä ilmoituksesta.
https://www.iltalehti.fi/kotimaa/a/5f208713-7ffc-4e1d-9f48-c3352f30eb1f
Tomi Engdahl says:
https://www.schneier.com/blog/archives/2020/12/finnish-data-theft-and-extortion.html
Tomi Engdahl says:
KRP: Vastaamo-tutkinnassa kaksi kotietsintää, tutkintamateriaalia jo kymmenien teratavujen edestä https://www.is.fi/digitoday/tietoturva/art-2000007696134.html
Tomi Engdahl says:
Vastaamon tietomurto: KRP otti murharyhmän keinot käyttöön – ”Kuvitellaan, että nörtit tutkivat pää punaisena lokitiedostoja”
https://www.iltalehti.fi/digiuutiset/a/58297207-75b0-4486-a169-0101c4aa0404
Poliisi voi profiloida verkkorikoksen tekijää samalla tavalla kuin pakenevaa murhamiestä, kertoo tutkinnanjohtaja.
Keskusrikospoliisilla on lukuisia teratavuja kiinnostavaa materiaalia Vastaamo-tietomurrosta.
Kiristäjä jättää itsestään verkkoon jälkiä samalla tavalla kuin henkirikollinen surmapaikalle. Tekijää voi profiloida.
Käsillä on kaikkien aikojen suomalainen rikosoikeudenkäynti, jos tekijä tai tekijät saadaan vastuuseen.
Tomi Engdahl says:
Vastaamon tietomurtaja saanee vastattavakseen miljoonien eurojen korvausvaatimukset, jos hänet saadaan kiinni. Poliisi profiloi tekijää.
Tomi Engdahl says:
Käsikirja tukemaan terveydenhuollon kyberturvallisuutta Suomessa -Myös koronakriisin aikaisia vaikutuksia käsitelty
https://www.hyperlinkki.mediaparkki.com/2021/01/05/kasikirja-tukemaan-terveydenhuollon-kyberturvallisuutta-suomessa-myos-koronakriisin-aikaisia-vaikutuksia-kasitelty/
Maailmalla on uutisoitu lukuisista kyberhyökkäyksistä terveydenhuollon organisaatioihin koronakriisin aikana. Paineen alla työskentelevän terveydenhuolto-organisaation joutuessa kyberhyökkäyksen uhriksi, voi tilanne olla pahimmillaan katastrofaalinen.
Jyväskylän ammattikorkeakoulu (JAMK) on julkaissut käsikirjan kyberhäiriöiden hallintaan terveydenhuollon toimijoille. Julkaisu auttaa eri kokoisia terveydenhuollon organisaatioita kehittämään kyberhäiriöiden hallinnan prosesseja ja toimintaohjeita. Resurssien ollessa kriisitilanteessa tiukilla, on korostetun tärkeää, että kyberhäiriöihin on ennalta varauduttu, prosessit ovat kunnossa ja niitä on harjoiteltu.
Tomi Engdahl says:
HS: Vastaamon uusi omistaja teki poliisille tutkintapyynnön yrityskaupasta
Pääomasijoittaja osti psykoterapiayrityksen vuonna 2019.
https://yle.fi/uutiset/3-11725094
Tomi Engdahl says:
Kommentti: Nyt menee rumaksi – riita Vastaamon rahoista paljastaa karut laiminlyönnit https://www.is.fi/digitoday/art-2000007755702.html
Tomi Engdahl says:
Terapian sisällöstä tietää vain terapeutti, mutta pian niin ei ole – jatkossa tiedot kirjataan Kantaan, ja terapeuteista se voi tuhota luottamuksen
https://yle.fi/uutiset/3-11750061
Osalle potilaista pelkästään se, että joku saisi tietää terapiassa käynnistä voi aiheuttaa ahdistusta.
Tomi Engdahl says:
Paula pyysi potilastietonsa, saikin jonkun toisen kertomukset – Vastaamo myöntää: Kolme kertaa tapahtunut näin
16.12.2020 klo 6:59
Tietomurron kohteeksi joutunut Vastaamo on lähettänyt kolme kertaa väärät potilastiedot asiakkaalle.
https://www.iltalehti.fi/kotimaa/a/a54eac19-f6bd-4dec-8d1f-ec7d8bd04d40
Tomi Engdahl says:
Yle: Vastaamon potilastiedot palasivat Tor-verkkoon
Tänään klo 10:05
Ylen mukaan joku on julkaissut linkin yli 30 000 potilaskertomusta sisältävään tiedostoon.
https://www.iltalehti.fi/kotimaa/a/579fd853-c703-48f7-80cd-a8ee81751ec6
Tomi Engdahl says:
Terapian sisällöstä tietää vain terapeutti, mutta pian niin ei ole – jatkossa tiedot kirjataan Kantaan, ja terapeuteista se voi tuhota luottamuksen
Osalle potilaista pelkästään se, että joku saisi tietää terapiassa käynnistä voi aiheuttaa ahdistusta.
https://yle.fi/uutiset/3-11750061
Tomi Engdahl says:
Hacked patient data reappears on dark web
Police believe at least some of the records are related to the hacking of psychotherapy centre Vastaamo’s database.
https://yle.fi/uutiset/osasto/news/hacked_patient_data_reappears_on_dark_web/11757894
Tomi Engdahl says:
Vastaamon uusi toimitusjohtaja on eronnut tehtävästään, yhtiökokous tulossa
Pirttijärvi aloitti tehtävässään marraskuussa.
https://yle.fi/uutiset/3-11755889