Kiristäjä julkaisi 100 uuden terapia-asiakkaan tiedot – mukana alaikäisiä - Tietoturva - Ilta-Sanomat

Kiristäjä julkaisi 100 uuden terapia-asiakkaan tiedot – mukana alaikäisiä

Kiristäjä vierittää vastuun toiminnastaan Vastaamolle. Pimeässä verkossa olevia tietoja voidaan käyttää väärin monilla tavoin.

Psykoterapiakeskus Vastaamoa kiristävä verkkorikollinen julkaisi 100 uuden ihmisen terapiatiedot ja uhkaa julkaista huomenna lisää.­

22.10. 12:33

Psykoterapiakeskus Vastaamoa kiristävä rikollinen tai rikollisryhmä on julkaissut 100 uuden terapia-asiakkaan tiedot vähän kello yhden jälkeen viime yönä.

Edellisten 100 tapaan nyt julkaistut tiedot sisältävät asiakkaan nimen, henkilötunnuksen, puhelinnumeron, sähköposti- ja kotiosoitteet sekä kirjaukset terapiaistuntojen sisällöstä. Terapiaistuntojen sisällöt ovat hyvin sensitiivisiä.

IS ei tallenna näkemiään tietoja.

IS on ollut eilisen aikana keskusteluyhteydessä kiristäjään ja tuonut viestinvaihdossa esille, että aiemmin julkaistujen tietojen joukossa on ollut myös alaikäisiä. Kiristäjä sanoi, ettei ollut tietoinen asiasta, mutta ei anna sen vaikuttaa toimintaansa ja että julkaistavien ihmisten tiedot ovat satunnaisesti valittuja.

Myös kiristäjän viime yönä julkaiseman datan mukana on alaikäisten tietoja.

Rikollinen vierittää syyn Vastaamon ja sen väitetysti heikon tietoturvan niskoille. Hän on viestittelyssään vaikuttanut hyvin itsevarmalta ja vakuuttanut olevansa virkavallan tavoittamattomissa. Kiristäjän tai kiristysryhmän kansallisuudesta ei ole tietoa.

Kiristäjän julkaisemat tiedot ovat ”tavallisesta internetistä” erillisessä Tor-verkossa, eikä niitä löydä sattumalta. Linkkiä on kuitenkin helppo jakaa ja kuka tahansa tiedot näkevä voi kopioida ne itselleen. Tämä altistaa terapia-asiakkaat petoksille ja jatkokiristykselle.

IS:n tiedossa on, että kiristäjä on tarjonnut Tor-verkon keskusteluissa yksittäisille ihmisille mahdollisuutta poistaa omat tietonsa 0,05 bitcoinin eli noin 540 euron hintaan. Lupauksen toteutumisesta ei ole takeita.

Twitterissä on ihmetelty, miksi Vastaamon asiakkaille on ilmoitettu kiristyksestä näin myöhään. EU:n gdpr-tietosuoja-asetus velvoittaa kertomaan rekisteriloukkauksista rekisterissä oleville henkilöille ilman aiheetonta viivytystä. Suomessa tämä aikamääre tulkitaan yleensä kahdeksi tai kolmeksi vuorokaudeksi. Poliisi ei ole kommentoinut tutkinnan yksityiskohtia.

Ilta-Sanomiin on ollut yhteydessä kaksi Vastaamon asiakasta, jotka eivät ole saaneet viestiä tietomurrosta Vastaamolta.

Ilta-Sanomat lähestyi Vastaamoa, ja yhtiön hallituksen puheenjohtaja Tuomas Kahri vastasi IS:n kysymyksiin uusista käänteistä.

Miten Vastaamo toimii niiden asiakkaiden kanssa, joiden tiedot julkistettiin tänään? Ja mahdollisten huomisten ja ylihuomisten kanssa ja niin edelleen?

– Olemme erittäin pahoillamme, että tietoja on levinnyt. Vastaamo tekee yhteistyötä viranomaisten kanssa, jotka tutkivat asiaa. Tietojen julkistaminen ja levittäminen on rikos. Valitettavasti emme voi varmentaa yksittäisen rekisteröidyn osalta, onko murron yhteydessä hankittuja tietoja levitetty tai käytetty, tai missä laajuudessa, Kahri sanoo sähköpostitse.

Asiakkaille koituu tästä merkittävää vahinkoa. Henkisten kärsimysten ohella tietojen paljastuminen altistaa heidät muun muassa identiteettivarkauksille sekä muille petoksille ja jatkokiristykselle. Annatteko heille tukea tai ohjeita?

– Tiedotamme nyt tietosuojalain velvoittamalla tavalla kaikkia asiakkaita, joiden tiedot ovat tämän hetken tiedon valossa joutuneet tietoturvaloukkauksen kohteeksi. Vastaamo on jo käynnistänyt henkilökohtaisten viestien lähettämisen.

Miten olette menettelemässä kiristyksen suhteen? Oletteko aikeissa maksaa tai neuvotella?

– Viranomaiset hoitavat tutkintaa. Vastaamo on joutunut tietomurron ja kiristyksen uhriksi ja teemme yhteistyötä kaikin tavoin viranomaisten kanssa.

Osion tuoreimmat

Luitko jo nämä?