Psykoterapiakeskus Vastaamo kertoo, että sen järjestelmiin onkin murtauduttu todennäköisesti kaksi kertaa.
Vastaamon mukaan asiakasrekisteri joutui tietomurron kohteeksi marraskuussa 2018. Tämän murron seurauksena vuotaneet asiakastiedot ovat siis ajalta ennen loppuvuotta 2018.
Vastaamo tiedotti lauantai-iltana, että järjestelmään on todennäköisesti murtauduttu toisenkin kerran. Tämä murto sijoittuu johonkin marraskuun lopun 2018 ja maaliskuun 2019 väliseen aikaan. Vastaamon mukaan yrityksen tiedossa ei ole ,että tässä yhteydessä tietokantaa olisi varastettu. On kuitenkin mahdollista, että yksittäisiä tietoja on tarkasteltu tai kopioitu tuossa aikavälissä. Vastaamo ei pysty yksilöimään, kenen tietoja on mahdollisesti voitu tarkastella.
Yritys kertoo tiedottavansa kaikkia asiakkaita, joiden tiedot ovat tämän hetken tiedon valossa joutuneet tietoturvaloukkauksen kohteeksi.
Lauantaina kävi ilmi, että Vastaamon pysykoterapia-asiakkaille on alettu lähettää henkilökohtaisia kiristysviestejä. Kiristäjä uhkaa julkaista viestin saaneiden henkilötietoja, kuten nimen, henkilötunnuksen ja tarkan potilaskertomuksen, jonka kerrotaan sisältävän litterointeja keskusteluista Vastaamon terapeutin kanssa. Kiristäjän mukaan tiedot julkaistaan, ellei viestin saanut maksa pyydettyä summaa. Viestin mukaan asiakkaan tiedot poistetaan, jos tämä maksaa vaaditun summan.
Kiristyksessä pyydetään tietojen julkaisematta jättämisestä ensin 200 euron edestä bitcoineja. Maksaminen ei ole takuu siitä, etteikö kiristys jatkuisi tai joku muu kiristäjä yrittäisi samaa temppua.
Poliisin mukaan kiristysviestin vaatimuksiin ei pidä suostua. Poliisi kehottaa tekemään rikosilmoituksen.
