- Yle seurasi tähän juttuun tuoreimpia tietoja Vastaamon tietomurrosta 25.–31.10.2020. Artikkelin päivittäminen on päättynyt.
- Täältä löydät toimintaohjeita tietomurron uhriksi joutuneille. Kokosimme myös vastaukset 31 kysymykseen tietomurrosta ja sen vaikutuksista.
- Psykoterapiakeskus Vastaamon asiakastietokantaan on tehty kaksi tietomurtoa, jonka yhteydessä kymmenien tuhansien ihmisten henkilö- ja potilastietoja on päätynyt rikollisiin käsiin.
- Keskusrikospoliisi (KRP) tutkii tietomurtoa. Tietomurron uhrit ovat tehneet noin 15 000 rikosilmoitusta.
- Tuntematon kiristäjä on julkaissut ainakin yli 300 ihmisen tietoja internetin salatussa Tor-verkossa. Kiristäjä on vaatinut Vastaamolta ja sen asiakkailta lunnaita ja uhannut julkaista lisää tietoja, jos vaatimuksiin ei suostuta.
- Tiistai-iltana 28. lokakuuta umpeutui maksuaika lunnaille, mutta mitään ei kuitenkaan tapahtunut.
- Vastaamon toimitusjohtaja Ville Tapio on irtisanottu, koska yhtiön hallituksen mukaan hän pimitti mukaan tietomurtoa 1,5 vuoden ajan. Tietomurroista ensimmäinen tapahtui marraskuussa 2018 ja Vastaamo tiedotti asiasta keskiviikkona
31.10. klo 9.10 "Onko herra Ransom mokannut?" Näin Vastaamon kiristäjä ilmestyi Tor-verkon foorumille, sai hakkerit peräänsä ja häipyi lähes tyhjin käsin
Psykoterapiakeskus Vastaamon tietomurto on asianomistajien määrällä mitattuna jo nyt yksi Suomen rikoshistorian suurimmista jutuista.
Erityisen tarkasti rikoksen paljastumista seurattiin Tor-verkkoon huumekaupan ympärille syntyneellä keskustelupalstalla.
Yksi keskustelijoista oli tuntematon kiristäjä. Pimeässä verkossa käydyt keskustelut näyttävät, miten Vastaamon kiristäjä yritti turhaan kääntää julkisuuden puolelleen.
30.10 klo 15.10 Poliisi pyytää harkintaa asiaan liittyvien yksityiskohtien julkaisemisessa
Poliisi kertoo jatkavansa Psykoterapiakeskus Vastaamoon liittyvän epäillyn törkeän tietomurron, törkeän kiristyksen ja törkeän yksityiselämää loukkaavan tiedon levittämisen tutkintaa. Tutkinta edistyy, mutta sen sisällöstä pystytään tässä vaiheessa kertomaan vain niukasti.
– Olemme niin avoimia kuin voimme, mutta kaikki tieto esimerkiksi poliisin tutkintalinjoista, käyttämistämme tutkintakeinoista ja muista toimenpiteistä saattaisi hyödyttää rikoksen tekijää tai tekijöitä. Tätä emme halua, sillä tutkinnan ehdottomina prioriteetteina on nyt saada epäillyt kiinni ja estää mahdolliset uhreille koituvat haitat muun muassa aineiston leviämisen osalta, sanoo tutkinnanjohtaja, rikoskomisario Marko Leponen Keskusrikospoliisista.
Rikoskokonaisuutta on tutkittu 29. syyskuuta lähtien, kun Psykoterapiakeskus Vastaamo teki poliisille tutkintapyynnön epäillystä tietomurrosta ja murron yhteydessä saaduilla asiakastiedoilla kiristämisestä. Lokakuun loppupuolella asiakastietoja on julkaistu muun muassa salatussa Tor-verkossa ja uhreille on lähetetty henkilökohtaisia kiristysviestejä.
Poliisilla ei toistaiseksi ole varmuutta siitä, onko tietomurron, psykoterapiakeskuksen kiristyksen ja yksityishenkilöiden kiristyksen taustalla sama taho.
Poliisi on saanut suuren määrän vinkkejä ja vihjeitä verkon käyttäjiltä, ja kansalaisten valppautta verkossa toivotaan edelleen. Vinkkejä otetaan vastaan poliisin Nettivinkki-sivuilla.
– Olemme kiittäneet verkkomaailman silminnäkijöiden aktiivisuutta ilmoittaa havainnoista ja arvostamme suuresti poliisille tarjottua apua. Muun muassa hakkeriyhteisö on toiminut matalalla profiililla ja toimittanut tietoja viranomaisille, mikä on aivan erinomainen asia. Tämä on olennaisen tärkeää, sillä yksityiskohtaisten tietojen viemisessä julkisuuteen on vakavia riskejä esitutkinnan onnistumisen kannalta, Leponen sanoo.
– Me ymmärrämme hyvin, miksi ihmiset haluavat toimia, sillä kyseessä on poikkeuksellisen kuohuttava ja inhimillistä hätää aiheuttava rikos. Toivomme kuitenkin, ettei meidän työmme vaikeutuisi julkisuudessa olevien tekijää koskevien spekulaatioiden tai esimerkiksi verkkoympäristössä tehtävien kampanjoiden tai muiden toimenpiteiden takia.
– Pahimmillaan sinänsä hyvää tarkoittava julkinen kampanja tai muu toiminta voi estää tekijän kiinnijäämisen tai riittävän näytön saamisen. Poliisi on ainoa toimija, jonka on mahdollista saattaa tekijät rikosvastuuseen teoistaan ja me teemme kaikkemme, että näin tapahtuu, Leponen jatkaa.
30.10. klo 6.30 Tor-verkolla Suomessa päivittäin 20 000 käyttäjää – Vastaamon tapaus ei ole johtanut käyttäjämäärien kasvuun
Psykoterapiakeskus Vastaamon tietomurron yhteydessä julkisuuteen nousseella Tor-verkolla on noin 20 000 päivittäistä käyttäjää Suomessa, kertoo Cyber Intelligence House -yhtiön tutkimusjohtaja Juha Nurmi.
Nurmen mukaan Tor-verkon Vastaamo-tapauksen yhteydessä saama huomio ei ole näkynyt käyttäjämäärissä, sillä ne ovat pysyneet viime päivinä aiemmalla tasollaan.
Tor-ohjelmisto mahdollistaa internetin anonyymin käytön, minkä vuoksi Tor-verkko on ollut myös rikollisten suosiossa. Maailmanlaajuisesti Tor-verkolla on Nurmen mukaan noin kaksi miljoonaa käyttäjää. Tor-verkon ohella internetissä on muitakin anonymiteetin takaavia järjestelmiä, mutta Tor on niistä selvästi suosituin.
STT
29.10. klo 18.06 Kela kokosi sivuilleen vastauksia Vastaamon tietomurron kohteeksi joutuneille ja omista tiedoistaan huolestuneilla
Kansaneläkelaitos on koostanut omille verkkosivuilleen vastaukset Vastaamon tietomurrosta saamiinsa yhteydenottoihin. Kela vastaa sivuillaan muun muassa kysymyksiin siitä, mitä tietoja kuntoutuspsykoterapian järjestäjille luovutetaan ja voiko terapeuttia vaihtaa, jos on käynyt Vastaamolla Kelan tukemassa terapiassa.
"On syytä muistaa, että Vastaamon tapauksessa terapeutit eivät ole tehneet virheitä, vaan yrityksen tietojärjestelmä on ollut haavoittuva rikollisen hyökkäykselle", Kelan sivuilla julkaistuissa vastauksissa todetaan.
29.10. klo 17.46 Tietoturva-asiantuntijan sähköposti täyttyi huolestuneista yhteydenotoista
Tietoturvan ja hakkeroinnin asiantuntija Sami Laiho kertoo saaneensa viime päivinä lukuisia yhteydenottoja, joissa yksityisen terveysalan yritysten asiakkaat ovat kirjoittaneet näkemistään epäkohdista. Laiho kertoo tässä jutussa häneen yhteyttä ottaneiden henkilöiden kertomia ja itse asiakkaana huomaamiaan epäkohtia muun muassa salasanakäytäntöihin liittyen.
Myös Valviraan on tullut huolestuneita yhteydenottoja nimenomaan yksityisen terveydenhuollon asiakkailta.
Sosiaali- ja terveysministeriön erityisasiantuntija Teemupekka Virtanen puolestaan kertoo, että terveysalan yritysten tiedot ovat hyvin suojattuja. Ongelmana on Virtasen mukaan kuitenkin se, että sataprosenttisen turvallisuuden luominen on hyvin hankalaa niin laajalle ja monitahoiselle alalle.
Virtanen pitää ongelmallisena etenkin henkilötunnusten käyttämistä nettipalveluihin tunnistautumisessa.
Lue koko juttu täältä: Selvitimme, millä tolalla yksityisten terveysfirmojen tietoturva-asiat ovat – ongelmia löytyi heti: "Järjestelmiin kirjautuminen on ihan retuperällä"
29.10. klo 16.49 Supon päällikkö Antti Pelttari kommentoi tietovuotoa
Suojelupoliisin päällikön Antti Pelttarin mukaan ei näytä todennäköiseltä, että tietovuodon taustalla olisi valtiollisia toimijoita.
Pelttari kommentoi Vastaamon tietomurtoa Suojelupoliisin kansallisen turvallisuuden katsauksen julkistamistilaisuudessa aamupäivällä.
– Rikostapaus on krp:n tutkittavana, mutta yleisellä tasolla toteaisin, että vieraiden valtioiden tiedustelupalvelut voivat olla hyvinkin kiinnostuneita tiedoista. Tämänhetksen tiedon mukaan taustalla ei kuitenkaan ole valtiollisia toimijoita, Pelttari totesi tilaisuudessa.
29.10. klo 12.24 F-Securen Hyppönen: Ainakin 14 ihmistä on maksanut Vastaamon kiristäjälle
Psykoterapiakeskus Vastaamon kiristäjä on aktivoitunut, kertoo tietoturvapalvelu F-Securen tutkimusjohtaja Mikko Hyppönen. Hänen mukaansa kiristäjä on tyhjentänyt tilit, joille uhrit ovat maksaneet rahoja. Hyppösen mukaan ainakin 14 ihmistä on maksanut lunnaat. Lue lisää jutustamme.
29.10.klo 10.46 Jarno Limnéll ehdottaa: Tietomurtoa tutkimaan perustettava selvitysryhmä
Kyberturvallisuuden työelämäprofessori Jarno Limnéll ehdottaa Uuden Suomen blogissaan, että Vastaamon tietomurtoa tutkimaan on perustettava selvitysryhmä. Hyökkääjä on ilmoittanut varastaneensa 40 000 asiakkaan potilastiedot. Murron laajuus on ennennäkemötön, Limnéll kirjoittaa. Vahingonkorvausprosessi kestää vuosia.
Limnéll kirjoittaa, että yleensä, kun jotakin näin vakavaa tapahtuu, perustetaan kansallinen selvitysryhmä. Sellainen on perustettu esimerkiksi koronakriisin takia.
29.10. klo 10.06 Identiteettivarkauden uhri voi saada apua kotivakuutuksesta
Vakuutusyhtiöt ovat viime päivien ajan saaneet yhteydenottoja huolestuneilta asiakkailta identiteettivarkauksien vuoksi. Eri vakuutusyhtiöistä kerrotaan, että tietomurron uhriksi joutunut voi saada apua kotivakuutuksesta. Lue lisää jutustamme.
29.10 klo 7.22 Psykoterapian ammattilainen ihmettelee alan vähäistä valvontaa
Ylen haastattelema psykoterapeutti katsoo, ettei heidän toimintaansa käytännössä valvota. Psykoterapeutti sanoo, että Valvira on lähestynyt häntä vain yhden kerran yli kymmenen vuoden toimintansa aikana.
Valviran pääjohtaja Markus Henriksson sanoo Ylelle, että yksityisiä psykoterapeutteja valvotaan samoilla periaatteilla kuin muitakin yksityisiä sosiaali- ja terveydenhuollon ammattihenkilöitä.
28.10. klo 21.36: Sisäministeri Ohisalo: Hallitus pohti iltakoulussaan muun muassa yhden luukun palvelua ja vahvaa tunnistautumista
Hallitus on pohtinut tänään iltakoulussaan muun muassa niin kutsutun yhden luukun mallia suomalaisten henkilötietojen suojaamiseksi, sisäministeri Maria Ohisalo (vihr.) kertoi A-studiossa.
– Nyt olisi tarkoitus sitten siirtyä ikään kuin kohti yhden luukun palvelua. Jos olisikin yksi verkkosivu, josta löytyy kaikki ne palvelut joissa voisi mennä sitten tietysti vahvan tunnistautumisen kautta muuttamaan niitä omia tietoja ehkä sen sijaan, että tarvitsee skannailla papereita tai viedä johonkin tiettyihin virastoihin tiettyinä aikoina tai muuta, Ohisalo sanoi.
Aikataulu esityksen suhteen selvenee Ohisalon mukaan tulevina viikkoina. Sisäministerin mukaan keskeistä on myös se, miten vahva tunnistautuminen saataisiin käyttöön kaikkiin palveluihin. Asia lähti iltakoulusta kansliapäälliköiden jatkovalmisteluun, josta hallitus saa lisätietoa Ohisalon mukaan mahdollisimman pian.
Koko keskiviikon A-studio on nähtävissä Yle Areenan kautta.
28.10. klo 20.13 F-Securen tutkimusjohtaja: Vaikuttaa siltä, että tietomurtajalle maksettujen lunnaiden määrä on pieni
Tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen pyysi keskiviikkona Twitterissä niitä ihmisiä ottamaan häneen yhteyttä häneen, jotka ovat maksaneet Psykoterapiakeskus Vastaamon tietomurtoon liittyviä lunnaita kiristäjätaholle.
– Yhteydenottoja on tullut aika paljon. Yhteydenotoista varsinaisesti onnistuneiden maksettujen lunnaiden kokonaismäärä tuntuu olevan todella pieni, Hyppönen kertoo STT:lle.
– On sellaisia ihmisiä, jotka ovat halunneet, ovat osanneet ja ovat onnistuneet maksamaan lunnaat. Se määrä on tosi pieni. Selvästi enemmän on sellaisia, jotka olisivat halunneet maksaa ja ovat yrittäneet maksaa, mutta ovat siinä epäonnistuneet syystä tai toisesta.
Hyppönen ei halua arvioida, paljonko kiristäjätaho on saanut rahaa.
Miksi Hyppönen pyysi lunnaita maksaneita uhreja ottamaan yhteyttä?
– Minulle voi raportoida luottamuksella. Toivon mukaan sellaiset ihmiset, jotka ovat päätyneet maksamaan lunnaita, mutta eivät halua kertoa siitä esimerkiksi viranomaisille, kokevat helpommaksi kertoa siitä minulle.
Lähde: STT
28.10. klo 19.53 A-studiossa pureudutaan Vastaamon tietomurtotapaukseen – vieraana sisäministeri Maria Ohisalo
Ylen A-studiossa pureudutaan tänäänkin Vastaamon tietomurtotapaukseen. Lähetys alkaa TV1:ssä kello 21.05.
Lähetyksessä keskustellaan siitä, mitä hallitus voi tehdä, että laajoja henkilötietomurtoja ei enää tapahtuisi ja siitä, miten kyberturvallisuutta parannetaan. Lähetyksessä käsitellään myös sitä, että miten tietomurto vaikuttaa ihmisten halukkuuteen käydä terapiassa.
Vieraina ovat sisäministeri Maria Ohisalo (vihr.) ja Suomen Psykologiliiton ammattiasioista vastaava psykologi ja psykoterapeutti Vera Gergov.
28.10. klo 19.27 Mitä vastuita Vastaamo-tapauksen eri osapuolilla on?
Yle kävi asiantuntijoiden kanssa läpi, millaisia vastuita Vastaamo-tapauksen osapuolilla on. Suurin syypää on tietysti kiristäjä ja tietomurron tekijä. Osapuolia ovat myös ainakin itse Vastaamo, sen toimitusjohtaja, yhtiön hallitus ja Vastaamoon asiakkaita lähettäneet sairaanhoitopiirit.
Ainakin seuraavia kysymyksiä tullaan esittämään viranomaisten, yhtiön omistajien ja etenkin sen asiakkaiden toimesta:
1. Onko Vastaamossa noudatettu tietosuoja-asetusta? Tätä selvittää tietosuojavaltuutetun toimisto.
2. Millaisiin korvauksiin tietomurron uhreilla on oikeus? Sitä käsitellään erillisissä oikeudenkäynneissä.
3. Onko joku henkilö menetellyt niin, että asiassa olisi tapahtunut myös tietosuojarikos? Tätä tutkii poliisi.
4. Pitäisikö selvittää sairaanhoitopiirien vastuu? Asiantuntijoiden ja tietosuojavaltuutetun toimiston mukaan pitäisi.
5. Voivatko myös Vastaamon omistajat hakea vahingonkorvausta? Tämä prosessi on jo alkanut entisen toimitusjohtajan miljoonaomaisuuden takavarikolla.
Lue lisää täältä.
28.10. klo 16.25 Vastaamo-kiristäjä pysyi piilossa vaikka lunnaiden maksuaika umpeutui
Tiistai-iltana klo 20 umpeutui maksuaika lunnaille, joita kiristäjä vaati psykoterapiakeskus Vastaamon asiakkailta. Mitään ei kuitenkaan tapahtunut. Nimimerkkiä ransom_man käyttänyt kiristäjä ei tiettävästi julkaissut tietoja, kuten oli uhannut.
Todennäköinen syy sille, ettei kiristäjä toteuttanut uhkaustaan on se, että hän päästi kaikkein tärkeimmät tietonsa käsistään.
Perjantaina rikollinen julkaisi ilmeisesti vahingossa koko tietokannan anonyymissä Tor-verkossa. Monet netinkäyttäjät kertoivat saaneensa ladattua sen ainakin osittain. Rikollinen on siis jo menettänyt tiedot, joilla hän kiristi uhreja.
Uhrien tilannetta tämä ei kuitenkaan helpota. Tiedot ovat päätyneet jo vähintään osittain julkisiksi.
28.10. klo 14.11 KRP: Vastaamon tietomurrosta tehty noin 15 000 rikosilmoitusta
Psykoterapiakeskus Vastaamoon tehdystä tietomurrosta on tehty jo noin 15 000 rikosilmoitusta, keskusrikospoliisista (KRP) kerrotaan.
– Aivan tarkkaa lukua minulla ei ole, mutta ei varmaan hirveästi mene metsään, jos sanon että niitä on nyt noin 15 000. Eilen iltapäivällä ilmoituksia oli tehty 13 500 ja niitä tehdään lisää koko ajan. Määrä alkaa olla jo varsin valtava, sanoi KRP:n rikostarkastaja Pentti Kangasniemi STT:lle iltapäivällä keskiviikkona.
Tutkittavia rikosnimikkeitä ovat tällä hetkellä törkeä tietomurto, törkeä kiristys ja törkeä yksityiselämää loukkaavan tiedon levittäminen. Kangasniemi ei halua tarkemmin kommentoida sitä, onko tietomurron tutkinnassa edistytty tai minkälaisia tutkintatoimenpiteitä poliisi tekee tekijän selvittämiseksi.
– Yksittäisiin seikkoihin en voi mennä. Ylipäänsä voi sanoa, että tutkimme niin laajasti kuin laki antaa meille mahdollisuuden, kaikki työvälineet käytetään.
28.10 klo 14.01 Tietoturvayhtiö ryhtyy auttamaan kiristäjälle maksettujen rahojen jäljittämisessä
Tietoturvayhtiö F-Secure ryhtyy auttamaan Vastaamo-kiristäjän paljastamisessa. Yhtiön tutkimusjohtaja Mikko Hyppönen pyytää kiristäjälle lunnaat maksaneita uhreja kertomaan, mihin Bitcoin-osoitteeseen lunnaat maksettiin. Tarkoituksena on jäljittää kiristäjälle menneitä rahoja.
Kiristäjä vaati Vastaamon uhreilta lauantaina Bitcoineja vastineeksi siitä, että henkilö- ja terveystietoja ei julkisteta. Jokainen uhri on saanut tiettävästi eri Bitcoin-maksuosoitteen. Poliisi ja bittirahavälittäjät ovat kehottaneet olemaan maksamatta kiristäjälle. Tästä huolimatta osa uhreista saattaa olla maksanut.
28.10 klo 13.59 Hallitus pui Vastaamon tietomurtoa iltakoulussaan
Hallitus pui iltakoulussaan keskiviikkona Psykoterapiakeskus Vastaamon tietomurtoa ja rikoksen uhrien asemaa. Pääministeri Sanna Marin (sd.) kommentoi iltakoulun jälkeen, että on hallituksen vastuulla kartoittaa laajasti ne asiat, joita lainsäädännössä pitäisi mahdollisesti muuttaa, jotta tietomurtoja voidaan estää.
– On mahdollista, että vastaavanlaisia tilanteita tulee tulevaisuudessakin.
Marin on pyytänyt sosiaali- ja terveysministeriötä johtamaan työtä, jossa etsitään keinoja uhrien tukemiseksi ja auttamiseksi.
Marin toivoo, että Vastaamon tietomurron kohteeksi joutuneilla olisi mahdollisuus nopeasti muuttaa henkilötunnustaan.
– Nopealla aikataululla on tarkoitus katsoa se, että tarjoaako nykylainsäädäntö välineitä Vastaamon tietomurron uhreille muuttaa henkilötunnusta vai tarvitaanko siihen lainsäädäntömuutoksia.
28.10 klo 13.02 Psykoterapiakeskus Vastaamo lähettänyt laskuja näkyvän henkilötunnuksen kanssa
Vastaamo on lähettänyt ainakin osalle asiakkaistaan laskuja sähköpostilla, missä on ollut henkilötunnus suojaamatta.
Tietosuojavaltuutettu Reijo Aarnion ohjeistuksen mukaan yritys ei saa käyttää henkilötunnusta laskuissa. Tiedossa ei ole, onko käytäntö Vastaamolla vielä käytössä tai kuinka laajaa osaa asiakkaista käytäntö koskee.
Vastaamo ei halunnut kommentoida asiaa keskiviikkona.
28.10. klo 10.50 Ville Tapiota vastaan nostettiin syyte viime vuonna,käytti luvatta lääkäriaseman nimeä mainoskampanjassa
Psykoterapiakeskus Vastaamon irtisanottu toimitusjohtaja Ville Tapio syyllistyi syyttäjän mukaan rikokseen vuonna 2017, koska hän käytti turkulaisen lääkäriaseman nimeä Vastaamon nettisivun hakukoneoptimoinnissa.
Asiaa ei koskaan käsitelty oikeudessa, sillä syyttäjä peruutti asian syyteoikeuden vanhentumisen takia. Rikosoikeudellisesti Tapio on syytön tekoon, sillä syytettä ei koskaan käsitelty oikeudessa. Lue lisää jutustamme.
28.10 klo 7.39 Vastaamon tietomurto kansainvälisesti uudenlainen
Psykoterapiakeskus Vastaamon tietomurto on kansainvälisestikin poikkeuksellinen. Tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen laskee, että terveydenhuollon tietojärjestelmiin, klinikoihin ja sairaaloihin kohdistuneita lunnashyökkäyksiä on tehty maailmanlaajuisesti viime vuosina viitisentoista.
Tiettävästi koskaan aikaisemmin ihmisiä ei ole kiristetty psykoterapiatiedoilla ainakaan tässä mittakaavassa. Kolmessa tapauksessa rahaa on kiristetty potilaista, mutta ne ovat koskeneet kauneusklinikoiden asiakastietoja.
28.10 klo 7.06 KRP: poliisi tutkii laajasti Vastaamon tietomurtoa
Keskusrikospoliisi tutkii laajasti Vastaamon tietomurtoa. Rikosylikomisario Tero Muurmanin mukaan tutkinnassa ei ole vielä tapahtunut niin sanottua läpimurtoa, mikä voisi ratkaista tietomurron tutkinnan. Poliisi ei pysty vahvistamaan Yle aamun haastattelussa esimerkiksi sitä, onko tietomurron tekijä ja kiristäjä sama henkilö.
Poliisin mukaan rikosilmoituksia tietomurrosta on tehty yli 13 000. Tietomurrossa on hakkeroita kymmeniätuhansia potilastietoja.
28.10 klo 6.40 Hallitus ottaa tänään kantaa Vastaamon tapaukseen
Hallituksen ministerit kokoontuvat keskiviikkona iltakouluun puimaan Vastaamon tietomurtoa ja rikoksen uhrien asemaa. Yksi asia, jonka eteen ministerit joutuvat, on tunnistautuminen verkkokaupoissa ja pankkiasioissa. Lue lisää jutustamme.
28.10. klo 4.18 Kielianalyytikot arvioivat kiristystekstejä
Psykoterapiakeskus Vastaamon tietomurron uhreille lähetetty suomenkielinen kiristysviesti on kielentutkijoiden arvioiden mukaan käännösteksti. STT pyysi kieliasiantuntijoita arvioimaan kyseistä viestiä sekä kahta Tor-verkossa julkaistua englanninkielistä kiristysviestiä.
Kielianalytiikasta väitöskirjansa tehnyt Utopia Analyticsin toimitusjohtaja Mari-Sanna Paukkeri pitää uskottavana, että kaikki tekstit ovat lähtöisin yhdeltä henkilöltä.
– Kirjoitustyyliin liittyvät piirteet ovat samanlaisia. On hyvin mahdollista, että tekstit on laatinut sama lähde kolmessa tekstissä, joista yksi on käännetty suomeksi, Paukkeri sanoo ja korostaa, että hänen tulkintansa ovat pikemmin mahdollisuuksia kuin faktoja.
Paukkerin mukaan viestien alkuperäinen laatija ei vaikuta puhuvan äidinkielenään suomea tai englantia. Englanninkielisissä viesteissä on virheitä tai arkikielessä harvinaisempia sanoja, joita äidinkielenään englantia puhuva ei useinkaan käyttäisi.
Esimerkiksi puhuessaan Vastaamon vuotuisesta liikevaihdosta kirjoittaja käyttää kaksi kertaa epätyypillistä monikkomuotoista termiä "yearly revenues". Paukkerin mukaan tällaisia sanavalintoja syntyy usein silloin, kun tekstin laatijan äidinkielessä sana taipuu monikossa.
– Esimerkiksi Euroopassa on kaksi kieltä, joissa liikevaihto on monikossa: espanjassa ja kreikassa, Paukkeri sanoo.
Kotimaisten kielten keskuksen erityisasiantuntija Ulla Tiililä ja Paukkeri ovat yhtä mieltä siitä, että kiristysviestin mahdollinen kääntäjä on harjaantunut, yleissivistävän koulutuksen saanut suomen kielen kirjoittaja.
STT
Lue myös:
27.10. klo 21.35 Vastaamon hallituksen puheenjohtaja Tuomas Kahri vähäsanainen yhtiön tulevaisuudesta
Vastaamon hallituksen puheenjohtaja Tuomas Kahri ei halua arvioida yhtiön tulevaisuutta tietomurtokohun jälkeen. Kahrin mukaan on aivan liian aikaista ja mahdotonta spekuloida asiaa.
Kahrin mukaan tietomurron aiheuttama ahdistus heijastuu psykotearpiatoimintaan myös VAstaamon ulkopuolella.
– Kyse on kuitenkin erittäin tärkeästä työstä ja toivomus on, että ihmisten luottamus näitä palveluita kohtaan palautuisi hyvinkin nopeasti, Kahri sanoo Ylelle.
Kahri oli vähäsanainen vastauksissaan tietomurtoa koskeviin kysymyksiin.
27.10. klo 20.03 Vastaamon varastettuja tietoja karkasi kiristäjän käsistä vahingossa, uskoo F-Securen Mikko Hyppönen
Psykoterapiakeskus Vastaamon varastetut potilastiedot eivät todennäköisesti ole enää pelkästään kiristäjän käsissä, arvioi tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen.
Rikollinen julkaisi viime viikolla yhteensä noin 300 asiakkaan potilastiedot anonyymissä Tor-verkossa. Perjantaiaamuna sivuille ilmestyi hetkeksi myös suuri 10 gigatavun tiedosto, jonka moni muu netinkäyttäjä kertoi saaneensa ladattua ainakin osittain.
Vielä ei ole tietoa, mitä suuressa tiedostossa on ollut. Hyppönen pitää kuitenkin todennäköisenä, että siinä on ollut koko potilastietokanta.
– Se oli kieltämättä todella iso moka hyökkääjältä. Hän päästi käsistään kaikkein tärkeimmän tietonsa, jota hän ei missään tapauksessa haluaisi päästää käsistään, Hyppönen sanoo.
Kiristyksen uhrien kannalta tietojen mahdollinen leviäminen tarkoittaa entistä vahvemmin sitä, että lunnaita ei kannata maksaa. Vaikka alkuperäinen kiristäjä poistaisi tiedot, hänen tilalleen saattaa tulla uusia.
Lue tietoturva-asiantuntijoiden näkemyksistä tarkemmin tästä jutusta.
27.10. klo 19.37 Tietosuojavaltuutetun toimisto selvittää Vastaamon toimintaa
Tietosuojavaltuutetun toimisto selvittää, onko Vastaamo toiminut tietosuojalainsäädännön mukaisesti.
Selvityksen alla on erityisesti tietosuojaa koskeva vaikutustenarviointi, joka kaikkien terveystietoja laajamittaisesti käsittelevien rekisterinpitäjien on tehtävä. Sen tehtävänä on tunnistaa, arvioida ja hallita henkilötietojen käsittelyyn liittyviä riskejä.
Tietosuojavaltuutetun toimisto selvittää nyt, onko kyseinen arviointi tehty asianmukaisesti.
Myöhemmin tietosuojavaltuutettu arvioi mahdollisesti myös muita sellaisia terveydenhuollon organisaatioita, jotka ovat ulkoistaneet potilastietorekisterien pitoa Vastaamolle, todetaan Tietosuojavaltuutetun toimiston tiedotteessa.
Jos tietosuojalainsäädäntöä on rikottu, Tietosuojavaltuutetun toimisto voi esimerkiksi määrätä seuraamusmaksun.
27.10. klo 18.31 Psykologin koodaamalla ohjelmalla voi tarkistaa, onko omat Vastaamon tiedot julkaistu
Tiistaina aamupäivään mennessä jo 16 000 Vastaamon tietomurron uhriksi joutunutta ihmistä on tarkistanut uudesta verkkopalvelusta, onko heidän omat tietonsa julkaistu Tor-verkossa.
Tietovuodot.fi-palvelun on kehittänyt helsinkiläinen psykologi Aapo Puskala, joka halusi auttaa ahdinkoon joutuneita ihmisiä. Puskalan tekemän palvelun hakukenttään voi laittaa Psykoterapiakeskus Vastaamolle aikanaan antamansa sähköpostiosoitteen, johon paluuviestinä tulee linkki, jota painamalla palvelu etsii, löytyykö vastaavaa sähköpostiosoitetta Tor-verkossa julkaistujen joukosta.
F-Securen tietoturvajohtaja Erka Koivunen sanoo, että Puskala tekee sivustollaan juuri sitä, mitä viranomaisten eli poliisin, Kyberturvallisuuskeskuksen ja tietosuojavaltuutetun sekä Vastaamon itsensä olisi pitänyt tehdä.
– Tässä on nyt viikko pyöritelty tätä eivätkä tietovuodon kohteeksi joutuneet ihmiset edelleenkään tiedä, mitä heidän tietojaan on julkaistu tai mitä tietoja heistä ylipäätänsä on Vastaamossa kirjattu. Viralliset ja lailliset mekanismit ovat nyt pettäneet, siitä ei ole kahta puhetta.
Palvelun laillisuus ei silti ole vielä täysin tiedossa. Tietosuojavaltuutetun toimistossa selvitetään parhaillaan, onko palvelun ylläpitäminen ongelmatonta.
27.10. klo 18.11 Henkilötunnuksen vaihtaminen avuksi tietomurron uhreille?
Hallitus aikoo selvittää, auttaisiko henkilötunnuksen vaihtamisen nopeuttaminen Vastaamon tietomurron uhreja. Asiasta kirjoittaa sisäministeri Maria Ohisalo (vihr.) Twitterissä.
Hallitus kokoontuu keskiviikkona iltakouluun keskustelemaan Vastaamon tietomurrosta. Ohisalo kirjoittaa Twitterissä, että kaikki kivet on käännettävä uhrien auttamiseksi.
Tällä hetkellä henkilötunnuksen voi vaihtaa vain painavasta syystä, esimerkiksi jos joku on jo käyttänyt tunnusta toistuvasti väärin ja siitä on aiheutunut huomattavaa haittaa.
Suomessa on parhaillaan käynnissä työ henkilötunnusten uudistamiseksi. Uudenlaisista henkilötunnuksista ei enää kävisi ilmi ikä, syntymäaika, sukupuoli tai muuta henkilöön liittyvää tietoa.
27.10. klo 16.46 Vastaamon ex-toimitusjohtaja Ville Tapion ja perheenjäsenten omaisuutta takavarikkoon, kertoo MTV
Vastaamon toimitusjohtajan paikalta erotetun Ville Tapion ja hänen perheenjäsentensä omaisuutta on määrätty väliaikaisesti takavarikoitavaksi yli 9,6 miljoonan euron edestä. Helsingin käräjäoikeuden päätöksestä kertovat MTV Uutiset ja Ilta-Sanomat.
Medioiden mukaan takavarikon hakijana toimii PTK Midco Oy, joka on Intera Partnersin holding-yhtiö. Intera Partners osti vuonna 2019 enemmistön Vastaamosta. Tuohon asti Tapio sekä hänen perheenjäsenensä omistivat Vastaamon kokonaisuudessaan.
– On olemassa vaara, että vastaajat kätkevät, hävittävät tai luovuttavat omaisuuttaan taikka menettelevät muulla hakijan saamista vaarantavalla tavalla, lukee väliaikaisen turvaamistoimen perusteluissa MTV Uutisten ja Ilta-Sanomien mukaan.
27.10. klo 16.28 Koostimme vastaukset 31 kysymykseen tietomurrosta
Mitä tietomurrosta tiedetään nyt? Mistä tietää, ovatko omat tiedot päätyneet nettiin? Miten tutkinta etenee?
Koostimme vastaukset 31 kysymykseen tietomurtoon ja sen seurauksiin liittyen.
27.10. klo 16.06 Poliisi tutkinnasta: Ketään ei ole otettu kiinni
Rikosylikomisario Tero Muurmanin mukaan tutkinnassa ei ole tapahtunut läpimurtoa. Vastaamon toimintaan liittyvistä mahdollisista rikosepäilyistä Muurman toteaa, että ne ovat toistaiseksi toisella sijalla tutkinnassa. Nyt poliisi keskittää kaikki voimavaransa tekijän jäljittämiseen.
Tor-verkon keskustelujen perusteella vaikuttaa siltä, että myös ulkopuoliset henkilöt ovat saaneet ladattua mahdollisesti suuriakin määriä kiristäjän julkaisemia potilastietoja. Myös Muurmanin mukaan viitteitä tästä on.
– Viitteitä on siitä, että näitä tietoja on myös muiden hallussa. Yleisesti on tiedossa, että se mikä internetiin kerran on mennyt, niin se sinne yleensä myös pysyvästi jää. Aika vaikea sitä on sieltä pois saada.
27.10 klo 13.30 Hallintovaliokunta keskustelee Vastaamon tietomurtoon liittyvästä tilanteesta perjantaina
Hallintovaliokunta järjestää kuulemisen ensi perjantaina psykoterapiakeskus Vastaamon tietomurtoon liittyvästä tilanteesta.
Eduskunnan tiedotuksen mukaan valiokunta on kutsunut kuultavaksi asiantuntijan keskusrikospoliisista, Kyberturvallisuuskeskuksesta, F-Secure Oyj:stä, Tietosuojavaltuutetun toimistosta, Sosiaali- ja terveysalan lupa- ja valvontavirastosta (Valvira), Rikosuhripäivystyksestä ja Mielenterveyden keskusliitosta. Lisäksi kuultavana on Aalto-yliopiston kyberturvallisuuden professori Jarno Limnéll.
27.10. klo 13.20 Traficomilta uusi työkalu johdolle kyberuhkien hallintaan
Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen kehittämä Kybermittari auttaa yritysjohtoa saamaan kyberriskit kattavammin hallintaan ja turvaamaan liiketoiminnan jatkuvuuden, kerrotaan viraston tiedotteessa.
Kybermittari näyttää, millä tasolla kyberriskien tunnistaminen, suojautuminen, havainnointi, reagointi ja palautuminen ovat organisaatiossa. Mittari tuo näkymän myös toimitusketjun ja ulkoisten riippuvuuksien hallintaan liittyvään kypsyystasoon. Lisäksi yritysjohto saa arvokasta tietoa siitä, miten oma kyberriskeihin varautuminen vertautuu toimialan keskiarvoon.
– Kyberhyökkäys voi pysäyttää tai jopa lopettaa yrityksen tai organisaation toiminnan tai paljastaa arkaluonteisia tietoja. Tietoturva ei ole vain tekninen ongelma, vaan se kuuluu ylimmän yritysjohdon, hallituksen ja omistajien agendalle. Tietoturva on keskeinen osa yrityksen riskienhallintaa ja asiakasvastuuta, kertoo Traficomin Kyberturvallisuuskeskuksen ylijohtaja Kalle Luukkainen tiedotteessa.
27.10. klo 11.50 Tietoturva-asiantuntija: "Yrityksen sisällä pitäisi harjoitella kriisivalmiutta"
Radio Suomen päivä -ohjelman haastattelussa tietoturva-asiantuntija Benjamin Särkkä kertoo, mitä valkohattuhakkerilla tarkoitetaan. Niin kutsutut valkohattuhakkerit jahtaavat tietomurron tehneitä kyberrikollisia.
Särkän mukaan hakkerit on perinteisesti rinnastettu rikolliseen toimintaan ja sen myötä on syntynyt valkohattu- ja mustahattujaottelu.
– Hyvää tekevät, lakia noudattavat hakkerit ovat valkohattuja ja rikolliset, pahaa tekevät ovat mustahattuja. Tähän väliin tulevat harmaahatut, jotka tekee hyviä asioita, jotka ei välttämättä ole täysin laillisia.
Särkkä kerto, että hakkerit tekevät yhteystyötä kaikkien kanssa.
– Usein löydämme haavoittuvuuksia puolivahingossa. Kun tavallinen ihminen saa virheilmoituksen, sitä ärsyttää, mutta meille se on syy alkaa tutkimaan asiaa.
Särkän mukaan yrityksissä voitaisiin tehdä enemmän työtä sen eteen, että kriisitilanteisiin osattaisi varautua.
– Pitäisi kokeilla, osattaisiinko toimia oikein kriisin aikana, ja kokonaisvaltaisemmin harjoitella kriisivalmiutta yrityksen sisällä.
27.10. klo 10.30 Kuluttajaliiton pääsihteeri hämmästelee, miten 14 000 asiakkaan Vastaamoa ei luokiteltu A-luokkaan
Kuluttajaliiton pääsihteeri Juha Beurling-Pomoell kertoo Radio Suomen päivä -ohjelmassa, että Kuluttajaliiton puhelinpalvelu on Vastaamon tapauksen myötä pahasti ruuhkautunut.
– Puhelimet ovat soineet aivan taukoamatta.
Beurling-Pomoell pyytää soittamaan uudelleen, jos soitto ei ole ruuhkan vuoksi onnistunut.
Kuluttajaliiton pääsihteeri peräänkuuluttaa viranomaisilta enemmän vastuuta. Hän hämmästelee, miten 14 000 asiakkaan Valvomoa ei ole luokiteltu tietojärjestelmältään A-luokkaan.
– Jos tällaisilla määrillä ei pääse A-luokkaan, niin on se kumma, Beurling-Pomoell sanoo.
Juttua täsmennetty 27.10 kello 23.45: Vastaamon omien verkkosivujen mukaan yhtiön eri psykoterapiakeskuksissa on tällä hetkellä yli 18 000 potilasta.
27.10. klo 8.55 F-Securen tietoturvajohtaja: "Hyvin johdetussa organisaatiossa tällaista ei tapahdu"
F-Securen tietoturvajohtaja Erka Koivunen ja Suomen Mielenterveys ry:n Meri Larivaara keskustelivat Ykkösaamussa Vastaamon kolauksesta luottamukselle ja luotettavuudelle.
– Tällaisessa tapauksessa tietoturvallisuutta ei ole otettu vakavasti. Oletus on ollut se, että joku muu hoitaa ja valvoo. Hyvin johdetussa organisaatiossa tällaista ei tapahdu, Koivunen arvioi.
Larivaaran mukaan potilaan kannalta pahinta voi olla se, ettei tiedä mitä tietoja potilastietojärjestelmään on kirjattu. Larivaara vakuuttaa, ettei potilastietoihin koskaan kuvata kaikkia yksityiskohtia.
–Se on enemmänkin hoidon etenemisen kirjaamista. Laki velvoittaa tallentamaan tietoja hoitosuhteen menestyksekkään jatkon kannalta.
Larivaara sanoo, että organisaation ylin johto on vastuussa tietoturvasta ja siihen pitää voida luottaa.
Koivunen haluaa muistuttaa, että minkäänlaiseen rahankiristykseen ei pidä suostua.
– Älkääkä hyväksykö minkäänlaista vinoilua siitä, että olette hakeneet apua.
27.10. klo 7.47 Tietovuodon ja kiristyksen kohteeksi joutunut kriisiviestinnän asiantuntija suomii Vastaamon viestintää: "Katastrofaalisen väärin"
Hämeenlinnalainen tietokirjailija ja viestintävalmentaja Katleena Kortesuo kritisoi Vastaamon toimintaa ja tiedotusta tietovuodon jälkeen.
Yritys profiloitua tietomurron uhrina on kummallinen tapa toimia kriisitilanteessa, jossa 40 000 ihmisen arkaluontoiset tiedot ovat levinneet vääriin paikkoihin.
– Siinä kohtaan, kun kyseessä ovat tavalliset ihmiset ja heidän elämänkohtalonsa ja toisella puolella on yritys, joka tekee 15 miljoonan euron liikevaihtoa, on pikkuisen väärää retoriikkaa asemoitua uhriksi.
Kortesuo itse sai tietää olevansa tietomurron uhri ensimmäisenä median kautta. Vastaamolta tuli asiakasviesti vasta päivää myöhemmin.
Toisena ja erityisen vakavana virheenä Kortesuo pitää sitä, että tieto tuli ensimmäisenä median kautta, ja sitä on tullut vähitellen eikä Vastaamo itse ole ollut viestinnässä aktiivinen. Kortesuon mukaan Vastaamo uhriutuu eikä toimi aktiivisesti todellisten uhrien, eli yksityisten ihmisten auttamiseksi.
27.10 klo 4.16 Asiakastieto ja Vastaamo tarjoavat tietomurron uhreille maksuttomat turvapalvelut
Tietomurron uhreiksi joutuneet Psykoterapiakeskus Vastaamon asiakkaat saavat maksutta käyttöönsä Asiakastiedon OmaLuottokielto-turvamerkinnän (OLK) ja Tietovahti-palvelun vuodeksi.
Ne auttavat ehkäisemään heidän henkilötietojensa taloudellista hyödyntämistä rikollisiin tarkoituksiin.
– Tärkeää on toimia nopeasti. Siksi on ollut tämän tietomurtotapauksen osalta hienoa huomata, kuinka aktiivisesti muun muassa kansalaisjärjestöt, viranomaiset ja media ovat jakaneet toimintaohjeita tietomurron uhreille. Moni heistä on jo ottanut käyttöön Asiakastiedon turvapalveluita ja näin itse ehkäissyt taloudellisia vahinkoja, kertoo Asiakastiedon toimitusjohtaja Jukka Ruuska tiedotteessa.
Tietomurron uhri, palveluiden aktivointiin tarkoitettu Asiakastiedon www-sivu avautuu tänään tiistaina 27.10. Lue tarkat toimintaohjeet Vastaamon kotisivuilta.
27.10 klo 3.41 Vuotaneilla henkilötiedoilla voi ottaa luottoa uhrin nimiin– suojautua voi ottamalla luottokiellon
Psykoterapiakeskus Vastaamon tietovuodon takia saaduilla tiedoilla ei Finanssialan mukaan pysty nostamaan pankkilainaa, koska siihen tarvitaan aina vahva tunnistautuminen esimerkiksi pankkitunnuksilla.
Sen sijaan henkilötunnuksella ja muilla henkilötiedoilla rikollinen voi onnistua tekemään tilauspetoksia, osamaksukauppoja tai ottamaan muuta luottoa uhrin nimiin.
Finanssialan rikos- ja petostorjunnasta vastaavan johtajan Niko Saxholmin mukaan varmimmin voi suojautua noudattamalla tietosuojavaltuutetun ohjetta ja ottamalla itselleen luottokiellon. Omaehtoinen luottokielto kannattaa tehdä sekä Suomen Asiakastiedolle että Bisnode Finlandille.
Saxholm huomauttaa, että luottokielto on järeä toimenpide ja kynnystä sen ottamiseen kannattaa pitää kohtuullisen korkeana. Se on kuitenkin järkevä hankinta, jos epäilee identiteettivarkautta tai henkilöpaperit ovat kadonneet.
Lue myös:
Toimi näin, jos epäilet joutuneesi tietovuodon uhriksi
STT
26.10 klo 22.50 Kriisipuhelin on pirissyt tiuhaan
Kriisipuhelin on soinut tiuhaan Psykoterapiakeskus Vastaamon tietomurron ja sitä seuranneiden kiristysvaateiden jälkeen.
MIELI Suomen Mielenterveys ry:n Kriisipuhelimen päivystäjät ovat käyneet lauantain ja maanantai-illan välillä yhteensä noin 170 keskustelua, jotka ovat koskeneet tietomurtoa. Tietomurto on yleisin keskusteluteema Kriisipuhelimessa kolmatta päivää.
Soittajilla on ollut omakohtaista kokemusta tapahtumista eli he ovat jutussa asianomistajien asemassa. Monet soittajista ovat jo tehneet rikosilmoituksen.
– Soittajilla on ollut suuri epäusko, huoli ja ärtymys tilanteesta. Ihmisten turvallisuudentunne on järkkynyt, ja he ovat huolissaan siitä, miten tapahtumat vaikuttavat niin omaan kuin läheisten elämään. Me tarjoamme tässä tilanteessa tukeamme ja apuamme, sanoo kriisipuhelintoiminnan päällikkö Susanna Winter.
Winterin mukaan yksittäisiä tietomurtoja koskevia puheluita alkoi tulla jo viime viikolla. Soittojen määrä kuitenkin lisääntyi merkittävästi lauantai-iltana, kun henkilökohtaisia kiristysviestejä alkoi tulla Vastaamon asiakkaille.
– Soittoyrityksiä oli parhaimmillaan noin 250 tunnissa parin tunnin ajan, Winter sanoo.
STT
26.10. klo 21.40 Tietoturva-asiantuntija huolissaan rikoksen kopioijista, Valvira toivoo terveystoimijoiden valvontaan lisäresursseja
Lupa- ja valvontavirasto Valviran ylijohtaja Markus Henriksson peräänkuuluttaa lisää voimavaroja sosiaali- ja terveysalan yritysten tietoturvan valvontaan. Tällä hetkellä yrityksiä valvova Valvira tarkastaa epäkohtia esimerkiksi silloin, kun yritykset itse niistä ilmoittavat.
– Jos saadaan hiemankin enemmän resursseja, voitaisiin tehdä proaktiivisia tarkastuksia, jotka ovat nyt jääneet vähiin, totesi Henriksson Ylen A-studion haastattelussa.
A-studiossa vieraili myös Kyberturvallisuuskeskuksen johtava asiantuntija Juhani Eronen. Hänen mukaansa on riski, että joku muu rikollinen yrittää kopioida Vastaamon tietomurtoa.
– Tästä on nyt ensimmäinen tapaus, yleensä se tarkoittaa että niitä voi tulla jatkossa useampia, Eronen totesi lähetyksessä.
– Tekotapanahan tämä on jonkin verran uusi. Kiristyksiä, identiteettivarkauksia ja tietomurtoja on toki ollut, mutta yhdistelmä tässä on poikkeuksellinen. Pelkona on, että rikolliset keksivät vastaavanlaisia innovaatioita jatkossa.
Katso koko keskustelu alta:
Uutista korjattu 27.10. klo 8.16. Valviran ylijohtajan aiemmin virheellisesti kirjoitettu nimi korjattu oikeaksi.
26.10. klo 20.48 Vastaamon irtisanottu toimitusjohtaja kommentoi tietomurtoa Facebookissa: "Olen syvästi pahoillani"
Psykoterapiakeskus Vastaamon tänään irtisanottu toimitusjohtaja Ville Tapio on kommentoinut yhtiön tietomurtotapausta ja potkujaan Facebookissa.
Tapio kirjoittaa, että on syvästi pahoillaan vastaamolaisten ja heidän asiakkaidensa puolesta.
Hän kertoo, että Vastaamo oli vuosikymmenen ajan hänen elämäntehtävä. Tapio kirjoittaa, että yhtiön valmistellessa viimeiset kaksi viikkoa hänen irtisanomistaan, hänellä on ollut kielto kommentoida tietoturvaskandaalia julkisesti.
Tapio kertoo, että toimitusjohtajana hänellä oli yhtenä tehtävänään järjestää palvelut turvallisesti.
– Sitä minulla oli palkattuna toteuttamassa itseäni taitavammaksi arvioimani ammattilaiset. Nähtävästi inhimilliset virheet ketjuuntuivat, Tapio kirjoittaa.
Tapio kertoo kantavansa toimitusjohtajana vastuun tapahtumista. Tapio kirjoittaa, että marraskuun 2018 tietovuoto ja siihen johtaneet virheet paljastuivat hänelle vasta Nixun tutkimuksen pohjalta lokakuussa 2020.
26.10. klo 20.03 Tämä Vastaamon kiristysvyyhdistä tiedetään
Vastaamoa ja sen asiakkaita kiristävä rikollinen tai rikolliset ovat jättäneet itsestään jälkiä. Paljastavatko ne aikanaan tekijän, on vielä avoin kysymys.
Ainakin yhden selvältä virheeltä vaikuttavan teon kiristäjä on tehnyt.
Yle keräsi yhteen sen, mitä Psykoterapiakeskus Vastaamoon ja tuhansiin suomalaisiin kohdistuvan rikoksen tutkinnasta tiedetään. Lue lisää tästä jutusta.
26.10. klo 17.23 Vastaamon toimitusjohtajalle potkut – yhtiön hallituksen mukaan pimitti tietomurtoa 1,5 vuotta
Tietoturvaskandaalissa rypevän Psykoterapiakeskus Vastaamon toimitusjohtaja Ville Tapio on saanut potkut.
Vastaamon hallituksen tiedotteen mukaan Tapio pimitti tiedon yhtiön palvelimille tehdystä tietomurrosta yli 1,5 vuotta.
Vastaamoon kohdistui toinenkin tietomurto maaliskuussa 2019. Vastaamon hallituksen mukaan yhtiön hallitukselle ja pääomistajalle ei kerrottu asiasta.
Vastaamon hallituksen puheenjohtaja Tuomas Kahri toimii nyt yhtiön väliaikaisena toimitusjohtajana.
26.10. klo 16.16 Mitä tehdä, jos törmää vuodettuun materiaaliin? Tietojen käsittelemisestä voi saada jopa vuoden vankeusrangaistuksen
Mitä tulisi tehdä, jos törmää vuodettuihin tietoihin verkossa? Salassa pidettävän tiedon vuotaminen ei tee siitä julkista.
Tietojen lukeminen voi olla rikollista. Sovellettavaksi tulisi todennäköisesti tietosuojarikos, sanoo rikosylikomisario Tero Muurman keskusrikospoliisista.
Tällainen rikosnimike tulee sovellettavaksi, jos esimerkiksi uteliaisuudesta käsittelee henkilötietoja ilman käsittelyyn oikeuttavaa perustetta. Maksimirangaistus on vuosi vankeutta, sanoo Muurman.
– Oikeuskäytäntöä on aika vähän, mutta jos henkilötietoja esimerkiksi jakaa muille, lukee itse tai tallentaa, nämä ovat minun näkemykseni mukaan sitä käsittelyä. Jakaminen, tallentaminen, ja oikeudeton hyödyntäminen ainakin antaisi meille syytä epäillä rikosta.
26.10. klo 13.30 Puoluejohtajat kommentoivat Vastaamo tietomurtoa Yle Turun puheenjohtajatentissä
Puoluejohtajat ovat kommentoineet Psykoterapiakeskus Vastaamon tietomurtoa Yle Turun puheenjohtajatentissä maanantaina.
Puheenjohtajat, tiede- ja kulttuuriministeri Annika Saarikko (kesk.),opetusministeri Li Andersson (vas.) sekä Petteri Orpo (kok.) ovat Anderssonin mukaan olleet jo yhteydessä toisiinsa löytääkseen keinoja tietomurron uhrien tukemiseen.
Puheenjohtajien mukaan julkisten digipalveluiden, kuten Kanta-arkiston tietoturvan vaatimustasoa lienee syytä arvioida tapauksen valossa.
Mielenterveyspalveluiden merkitys nousi valokiilaan tapauksen johdosta, arvioi Saarikko. Hän muistutti, että sote-uudistus on paljon muutakin kuin lonkkaleikkauksiin pääsyn nopeutta.
Entisenä sisäministerinä Orpo oli toiveikas ja luottavainen, että rikolliset saadaan kiinni.
26.10. klo 13.08 Tietomurron uhrien auttamiseksi sivusto
Viranomaiset ovat avanneet uuden tietovuotoapu.fi-sivuston Vastaamon tietomurron uhrien auttamiseksi.
Sivustolle on koottu Vastaamon tietomurron uhrien tarvitsemia tietoja yhteen paikkaan.
Mukana on useita eri viranomaistahoja, muun muassa Digi- ja väestötietovirasto, Keskusrikospoliisi, Kirkon palveleva puhelin, KyberVPK, Rikosuhripäivystys/Mieli ry, Tietosuojavaltuutettu, Sosiaali- ja terveysministeriö, Suomen Punainen Risti, Valvira ja Vastaamo.
26.10. klo 12.42 Radio Suomen ilta: Mitä ajatuksia Vastaamon tietomurto herättää?
Radio Suomen illassa heijastellaan kuulijoiden tunteita ja tuntemuksia Vastaamon tietomurtoon liittyen. Lähetyksessä ovat vieraina Mieli ry:n kriisitoiminnan johtaja Outi Ruishalme ja digi- ja väestötietoviraston johtava erityisasiantuntija Kimmo Rousku.
Lähetyksessä tavataan myös kirkkoherra Kari Kanala, joka avasi oman puhelimensa tarjotakseen keskusteluapua ja tukea. Kanala avaa kirkon roolia kriisiavun tarjoamisessa hädän hetkellä.
Lähetykseen voi lähettää mietteitään lomakkeella osoitteessa yle.fi/radiosuomi, soittaa suoraan lähetykseen tai osallistua WhatsApp-viestillä. Studion numero on 020317600. Radio Suomen WhatsApp numeroon 0401455666 voit lähettää ääni- tai tekstimuotoisen viestin.
Lähetyksen klo 19-20:30 juontaa Matti Ylönen.
26.10. klo 10.28 Kuluttajaliitolta lakineuvontaa Vastaamon tietomurron uhreille
Kuluttajaliitto on avannut lakineuvontanumeron, josta kuka tahansa voi kysyä omista oikeuksistaan asiakkaana tai potilaana Vastaamon tietosuojavuotoon liittyen.
Kuluttajaliitolta voi kysyä esimerkiksi tietosuojamurron kohteeksi joutuneen oikeuksista, kuten vahingorvauksista sekä identiteettivarkauksia vastaan suojautumisesta.
Lakineuvonta palvelee arkisin 9–12 ja 13–16 numerossa 09 454 22150.
Kuluttajaliiton neuvontanumero ei tarjoa varsinaista kriisiapua, vaan sitä tarvitsevat voivat soittaa esimerkiksi Rikosuhripäivystyksen tai Suomen Punaisen ristin auttavaan puhelimeen.
26.10. klo 9:05 Kiristysviestejä myös Vastaamon työntekijöille – määrästä ei ole tietoa
Psykoterapiakeskus Vastaamolla ei vielä ole tarkkaa tietoa siitä, kuinka moni sen työntekijöistä on saanut kiristysviestejä tietomurron yhteydessä. Vastaamo tiedotti eilen, että asiakkaiden lisäksi myös sen työntekijöitä on joutunut henkilökohtaisen kiristyksen uhreiksi.
Vastaamon hallituksen puheenjohtaja Tuomas Kahri kertoo STT:lle, että hän on nähnyt yhden työntekijälle lähetetyn kiristysviestin. Kahrin käsityksen mukaan kyseessä on sama viesti, jonka kiristyksen kohteeksi joutuneet asiakkaat ovat saaneet.
Vastaamon asiakkaille ja henkilökunnalle lähetetyt kiristysviestit tulivat ilmi lauantaina.
Tietomurto kohdistui Vastaamon asiakasrekisteriin, jossa on tietoja laajemmin kuin vain potilaista. Kahrilla ei kuitenkaan ole tarkkaa tietoa siitä, mitä työntekijöiden tietoja rekisteri sisältää.
Vastaamo on Kahrin mukaan saanut asiakkailtaan runsaasti yhteydenottoja kiristysvyyhtiin liittyen, eikä kaikkiin ole ehditty heti vastaamaan. Ruuhkan helpottamiseksi Vastaamo on lisännyt resursseja sekä asiakaspalveluun että kriisipuhelimeen. Lisäksi jokaiselle tietomurron uhriksi joutuneelle asiakkaalle tarjotaan mahdollisuus maksuttomaan keskusteluun terapeutin kanssa.
– Olemme ottaneet nyt käyttöön ajatuksen, jossa ottamalla omaan terapeuttiin yhteyttä voisi hänen kanssaan käydä keskustelemassa tilanteen aiheuttamista tunnoista. Toivottavasti se saadaan toimimaan jouhevasti, jotta ihmiset saisivat sitä kautta myös apua, Kahri sanoo.
Vastaamo tekee asian selvittämiseksi yhteistyötä viranomaisten kanssa. Se neuvottelee myös identiteettisuojauksia tekevien toimijoiden, eli käytännössä luottotietoyritysten kanssa siitä, kuinka uhreja voitaisiin auttaa. Vastaamo on myös ilmoittanut ottavansa apua vastaan uhrien tilanteen helpottamiseksi esimerkiksi järjestöiltä.
STT
26.10. klo 8:55 Asiantuntija penää yritysten johdon vastuuta tietoturvasta
Digi- ja väestötietoviraston johtava erityisasiantuntija Kimmo Rousku haluaa herätellä yritysten johtoa tietoturva-asioissa. Hänen mukaansa digitaalisen maailman suuronnettumuuksiin on varauduttu Suomessa heikommin kuin esimerkiksi luonnonilmiöihin.
Ylen aamussa vieraillut Kimmo Rousku arvioi, että jos Psykoterapiakeskus Vastaamon tiedot olisivat olleet paremmin salattuja, tiedon hyödyntäminen rikollisiin tarkoituksiin olisi ollut hankalampaa.
– Nyt pitäisi johdon herätä. Olemme tänään julkaisemassa johdon tarkistuslistaa. Siellä on yhdeksän kohtaa, jotka jokaisen yhtiön johdossa pitäisi nyt viikolla käydä läpi, ja tarkistaa että onhan yrityksessä tekniseen tietoturvaan liittyvät asiat kunnossa, hän sanoo.
Lue lisää täältä.
25.10. klo 20.41 Maria Ohisalo: Uhreille täytyy nyt varmistaa kaikki tuki, mitä on saatavilla
TV-uutisissa vieraillut sisäministeri Maria Ohisalo (vihr.) kertoi, että hallitus keskustelee keskiviikkona Vastaamosta.
– Kansliapäälliköt jatkavat huomisesta lähtien keskustelua siitä, millaisia kehittämiskohteita löydämme kunkin ministerin tontilta. Tänään meitä oli seitsemän ministeriä koolla, Ohisalo kertoi.
Kokoukseen osallistuivat Ohisalon lisäksi perhe- ja peruspalveluministeri Krista Kiuru (sd.), sosiaali- ja terveysministeri Aino Kaisa Pekonen (vas.), viestintäministeri Timo Harakka (sd.), kuntaministeri Sirpa Paatero (sd.), oikeusministeri Anna-Maja Henriksson (r.) ja puolustusministeri Antti Kaikkonen (kesk.)
Ohisalon mukaan kaikkein tärkeintä on varmistaa uhreille kaikki se tuki, mitä on mahdollista saada.
Ohisalo myös totesi, että yhteiskunnan täytyy varautua nykyistä paremmin kyberiskuja vastaan.
25.10 klo 18.47 Miten tehdä rikosilmoitus, jos on saanut kiristyskirjeen tai omia henkilötietoja on jaettu verkossa? KRP julkaisi ohjeet
Keskusrikospoliisi on julkaissut ohjeet rikosilmoituksen tekemiseen liittyen Vastaamon tietomurtojuttuun. Ohjeet koskevat uhreja, jotka ovat saaneet kiristyskirjeen tai joiden henkilötietoja on jaettu verkossa.
KRP neuvoo muun muassa, että jos tietoja on vuotanut nettiin tai on saanut kiristysviestin, rikosilmoitus tulee tehdä poliisille käyttäen sähköisiä palveluja.
Jos sähköiseen ilmoitukseen ei ole mahdollisuutta, voit tehdä ilmoituksen myös asioimalla lähimmällä poliisilaitoksella aukioloaikojen puitteissa. Asiasta ei tule soittaa hätäkeskuksekseen, KRP viestittää.
KRP painottaa, että rikosilmoituksen tekeminen ei ole tällä hetkellä edellytys tutkinnan jatkumiselle tietomurrosta johtuviin vahinkoihin eikä ole siksi kiireellinen toimi.
Lue ohjeista lisää täältä.
Myös tämän jutun loppuun on listattu toimia, joihin uhrin on hyvä ryhtyä.
25.10. klo 18.19 Kyberturvallisuuden työelämäprofessorin Jarmo Limnéll Ylen erikoislähetyksessä: Kyseessä merkittävä yhteiskunnallinen asia
Aalto-yliopiston kyberturvallisuuden työelämäprofessorin Jarno Limnéllin mukaan Vastaamon tietomurrossa on kyse yhteiskunnallisesti merkittävästä asiasta.
– Puhutaan arkaluontoisista isoista määristä arkaluontoisia terveystietoja. Meillä iso joukko ihmisiä, joilla on nyt turvattomuuden tunne. Se on yhteiskunnallisesti vakava asia, Limnéll totesi Ylen erikoislähetyksessä.
Hän piti hyvänä, että avainministerit kokoontuvat asian vuoksi tänään sunnuntaina.
– Se antaa viestin, että kyse on merkittävästä asiasta.
Digitaalisuuden vauhti kiihtyy koko ajan, mikä on Limnéllin mukaan haaste – miten lainsäädäntö ja turvallisuus pysyvät vauhdissa mukana?
25.10. klo 17.05 Hallituksen ministeriryhmä koolla kello 18, Ohisalo Ylen TV-uutisissa kello 20.30
Hallituksen ministeriryhmä pitää Ylen tietojen mukaan kokouksen tietomurrosta kello 18.
Kokoukseen osallistuvat sisäministeri Maria Ohisalo (vihr.), perhe- ja peruspalveluministeri Krista Kiuru (sd.), viestintäministeri Timo Harakka (sd.), kuntaministeri Sirpa Paatero (sd.) ja oikeusministeri Anna-Maja Henriksson (r.). Kokouksen kutsui koolle sisäministeri Ohisalo. Kokouksessa on tarkoitus käydä tilannetta läpi ja suunnitella jatkotoimia. Kokous pidetään etänä.
Ohisalo on haastattelussa Ylen TV-uutisissa kello 20.30.
25.10. klo 15.16 Mitä terapiakäynneistä kirjataan, entä mitä ei saa kirjata? Psykoterapeutit vastaavat viiteen ydinkysymykseen
Kysyimme kahdelta yksityiseltä psykoterapeutilta, mitä asiakkaiden käyntikuvaukset pitävät sisällään. Lue juttu aiheesta täältä.
25.10. klo 15.07 Ylellä erikoislähetys kello 17.10
Lähetyksessä on vieraana muun muassa Aalto-yliopiston kyberturvallisuuden työelämäprofessori Jarno Limnéll, Mieli ry:n kriisitoiminnan johtaja Outi Ruishalme ja Rikosuhripäivystyksen toiminnanjohtaja Leena-Kaisa Åberg.
Ylen erikoislähetystä voi seurata tänään sunnuntaina Areenassa, Radio Suomessa ja TV1:llä.
25.10. klo 14.54 Mieli ry: Uhri, älä jää yksin
Matalan kynnyksen mielenterveyspalveluita tarjoavan Mieli ry:n kriisitoiminnan johtaja Outi Ruishalme neuvoo tietomurron uhreja ottamaan yhden askeleen kerrallaan. Asian kanssa ei kannata jäädä yksin.
Hänen mukaansa on jo erittäin hyvä askel, jos uhriksi joutunut on tehnyt rikosilmoituksen sekä identiteettivarkautta estävät toimenpiteet.
– Jos pystyy, kannattaisi koettaa pysäyttää noidankehä, jossa koko ajan miettii, mitä tästä pahimmillaan voi tulla. Kannattaa hankkia keskusteluapua. Kaikkein pahimmat uhkakuvat voivat pienentyä, kun niistä juttelee ja niitä käy konkreettisesti läpi, Outi Ruishalme sanoo.
Outi Ruishalme pitää tilannetta erittäin vakavana, ja riskinä on tällaisessa tilanteessa mielenterveyden ongelmista kärsivien ihmisten voinnin heikentyminen.
– Kaikki kuormitus on omiaan viemään voinnin huonommaksi.
Lue koko juttu täältä.
25.10. klo 14.35 KRP: Tuhansia rikosilmoituksia
KRP:n mukaan tietomurron uhrit ovat tehneet tuhansia rikosilmoituksia. Anastettuja tietoja voi olla kymmeniätuhansia.
Vastaamo on tehnyt asiasta rikosilmoituksen 29.9. Se, milloin murto on tapahtunut, on edelleen selvityksen alla. On mahdollista, että tapahtunut paljon aikaisemmin kuin kiristys on alkanut.
25.10. klo 14.14 KRP: Annamme tänään ohjeita uhreille
KRP:n päällikkö Robin Lardot kertoi tiedotustilaisuudessa, että KRP antaa erilliset tiedotteet esitutkinnan etenemisestä sekä siitä, mitä asianomistajan tulee tehdä. Ohjeita annetaan myös sivullisille henkilöille siitä, kuinka tulee toimia arkaluonteista aineistoa havaitessaan.
Hän myös totesi, etteä on mahdollista, että tulee muitakin kiristyksiä liittyen Vastaamon rikoskokonaisuuteen. Lisäksi KRP tarkkailee, onko Vastaamo noudattanut tietosuojaa. Se tekee myös kaikkensa, ettei arkaluontoinen aineisto leviäisi.
Lähde: STT
25.10. klo 14.07 Tietoturva-asiantuntija: Tietomurron tekijä todennäköisesti suomalainen tai apurina on ollut suomalainen
Vastaamon tietomurron tekijän kiinnijääminen riippuu ennen kaikkea siitä, millaisia jälkiä tekijä on jättänyt. Kaikesta digitaalisesta toiminnasta jää aina jonkinlainen jälki.
Tietoturva-asiantuntija Benjamin Särkkä sanoo STT:lle, että moni asia viittaa siihen, että kyseessä ei ole maailman teknisin tyyppi, eikä tekijä ole pystynyt peittämään ihan kaikkia jälkiään.
Hänen mukaansa tekijän jäljille voi päästä esimerkiksi kiristysviestien avulla.
– Bitcoinit joutuu jossain vaiheessa kuitenkin vaihtaman fyysisen maailman välineeksi, siirtymä on sellainen kohta, missä voi jäädä kiinni, Särkkä sanoo.
Särkän mukaan vuodossa on hyvin paljon merkkejä, jotka viittaavat suomalaiseen tekijään.
– Kiristysviestit ovat aivan täydellisellä suomen kielellä kirjoitettu, ja tietoja on jaettu sellaisilla foorumeilla, jotka ovat suomenkielisiä ja jotka vaativat suomenkielisen tunnistetiedon, Särkkä sanoo.
Hänen mukaansa tekstit eivät näytä konekäännökseltä. Hänen arvionsa mukaan kyseessä on joko suomalainen tekijä tai sitten tekijä tekee yhteistyötä suomalaisen kanssa.
– Se rajaa potentiaalisia tekijöitä aika paljon, Särkkä sanoo.
25.10. kello 14.00 Sauli Niinistö: Tämä koskettaa meitä kaikkia, koska jokaisesta on kerätty tietoa
Tasavallan presidentti Sauli Niinistö sanoo Vastaamon tietomurron herättävän suurta vastenmielisyyttä tekoa kohtaan, jota Niinistö kutsuu säälimättömän julmaksi.
– Tämä koskettaa meitä kaikkia. Jokaisesta meistä kertyy tietoa jatkuvasti eri alustoille. Se koskee meitä myös niin, että meillä kaikilla on oma sisin, jota haluamme varjella. Nyt sitä on loukattu, Niinistö sanoo Ylen haastattelussa.
Niinistön mukaan teko korostaa kyberturvallisuuden, tietojen suojaamisen ja kansalaisten kriittisyyden merkitystä.
– Suojautumiseen panostetaan paljon, ja se kaikki on otettava vakavasti. Suojautujan pitäisi olla aina askel edellä suojan rikkojaa.
25.10. kello 13.26 KRP tiedotti Vastaamon tietomurtojutusta – Anastettuja tietoja voi olla kymmeniätuhansia, tuhannet tehneet rikosilmoituksen, Yle seurasi hetki hetkeltä
Keskusrikospoliisi järjesti sunnuntaina kello 14 tiedotustilaisuuden Psykoterapiakeskus Vastaamon tietomurtotapauksen tilanteesta.
KRP:n mukaan anastettuja potilastietoja voi olla kymmeniätuhansia. Tuhannet ihmiset ovat tehneet asiasta rikosilmoituksen.
– Tarkkaa tietoa potilastietojen määrästä ei ole. Arvio anastetun tietokannan koosta on, mutta tarkkaa kantaa numeroihin ei oteta. Kymmeniätuhansia on, sanoi rikoskomisario Marko Leponen tiedotustilaisuudessa sunnuntaina.
Yle näytti tilaisuuden suorana Areenassa kello 13.50 alkaen. Seurasimme tilaisuutta myös hetki hetkeltä tässä artikkelissa.
25.10. kello 13.16 "Tietomurto on kolaus digitaaliselle yhteiskunnalle", sanoo työelämäprofessori
Aalto-yliopiston kyberturvallisuuden työelämäprofessori Jarno Limnéllin mukaan kriisin hoitaminen vaikuttaa jatkossa suomalaisten luottamukseen digitaalista yhteiskuntaa kohtaan.
– Tämä on kolaus suomalaiseen digitaaliseen yhteiskuntaan. Ihmiset miettivät nyt, miten tallennettujen, arkaluontoistenkin tietojen turvallisuuteen voi luottaa. Meillä on ollut vahva luottamus, että arkaluontoiset asiat pysyvät oikeissa käsissä, Limnéll sanoo Ylen haastattelussa.
Hyvä puoli Limnéllin mukaan on se, että nyt suomalaiset ryhtyvät kenties myös vaatimaan eri tahoilta, että tiedot suojataan jatkossa tarkasti.
Mistä tukea tilanteeseen?
Jos epäilet, että henkilötietosi on varastettu tai olet saanut kiristysviestejä, toimi näin:
Tee rikosilmoitus poliisille – Voit tehdä sähköisen rikosilmoituksen verkossa. .Jos olet saanut kiristysviestejä, älä maksa pyydettyjä rahoja. Kirjaa rikosilmoitukseen tarkasti kaikki tiedot lähettäjästä viestin vastaanottamisen ajankohtaan. Tallenna ja säilytä saamasi sähköpostit, viestit ja muut mahdolliset todisteet.
Ehkäise rahalliset vahingot – Ota välittömästi yhteys pankkiisi, jos rikollinen on päässyt verkkopankkiisi tai saanut luottokorttitietosi käsiinsä.
Tee oma luottokielto – Oman luottokiellon tekeminen on maksullista. Kattavan luottokiellon voi tehdä sekä Suomen Asiakastieto Oy:n että Bisnode Finland Oy:n palveluissa.
Tee rekisteröintikielto – Rekisteröintikielto tehdään Patentti- ja rekisterihallitukselle, jotta sinua ei merkittäisi vastuuhenkilöksi yritykseen, jossa et ole osallisena. Varmista myös, että mahdollisia voimassa olevia tietoja ei saa muuttaa ilman, että ollaan yhteydessä valittuun puhelinnumeroon tai sähköpostiin.
Tee osoitteenmuutoskielto – Pyydä osoitteenmuutoskielto tai muuttosuojaus Postin asiakaspalvelun kautta. Tarkemmat ohjeet löydät Postin verkkosivuilta kohdasta "Muuttosuojaus ja lomake-esto".
Tee asiakirjan katoamisilmoitus ja hae uusi henkilöllisyystodistus – Tee asiakirjan katoamisilmoitus ja tilaa uusi henkilöllisyystodistus, jos sen kuva tai tiedot on luovutettu rikolliselle.
Osoitetietojen suojaus – Harkitse omien osoitetietojen suojausta.