Asiantuntijat: Vastaamon tietomurron uhreja on jopa tuhansia – ”Kymmenen gigatavun tiedostossa olleita potilaskertomuksia on jo julkaistu pimeässä verkossa” - Kotimaa - Satakunnan Kansa

Asiantuntijat: Vastaamon tietomurron uhreja on jopa tuhansia – ”Kymmenen gigatavun tiedostossa olleita potilaskertomuksia on jo julkaistu pimeässä verkossa”

Useiden Vastaamon asiakkaiden tiedot ovat jo vuotaneet ja jopa tuhansien tiedot ovat jo siirtyneet kiristäjältä muiden ihmisten ladattaviksi. Tästä syystä lunnaiden maksaminen ei takaa että omat tiedot eivät vuotaisi. Eikä kiristäjää muutenkaan kuunnella.

25.10. 20:19

Terapiakeskus Vastaamon potilaat alkoivat lauantaina illalla saada kiristysviestejä. Niiden mukaan heillä oli vuorokausi aikaa maksaa kiristäjälle, jotta kiristäjä ei julkaise Vastaamolta varastettuja potilaskertomuksia.

Tiedot on varastettu yksityiseltä terapeuttiketjulta loppuvuoden 2018 ja maaliskuun 2019 välillä. Ne sisältävät potilaiden nimet, henkilötunnukset, osoitteet, sähköpostiosoitteet, puhelinnumerot sekä suurimmalta osalta myös terapeuttien tapaamisista tekemisistä muistiinpanot. Kiristäjä yritti aluksi saada Vastaamon maksamaan niiden julkaisematta jättämisestä, ja tehosti uhkaustaan julkaisemalla keskiviikon ja perjantain välillä yhteensä 300 potilaan kertomukset.

Helsingin Sanomien useista eri lähteistä saaman tiedon mukaan kiristäjä tuli vuotaneeksi huomattavasti enemmän tietoja.

Perjantaina aamulla kiristäjän pimeässä verkossa ylläpitämällä sivustolla oli joitakin tunteja jaossa kymmenen gigatavun kokoinen paketti, joka on sisältänyt HS:n yhdeltä lähteeltä saaman tiedon mukaan vähintään 2 000 potilaan tiedot.

Pimeän verkon keskustelupalstoilta käy ilmi, että useampi ihminen on saanut tiedoston ladattua.

– Muutamia tuossa kymmenen gigatavun tiedostossa olleita potilaskertomuksia on jo julkaistu pimeässä verkossa, sanoo F-Securen tutkimusjohtaja Mikko Hyppönen.

F-Securen tutkimusjohtaja Mikko Hyppönen on kansainvälisesti tunnettu ja arvostettu tietoturva-asiantuntija.­

Myös poliisin arvion mukaan murrettu tietokanta sisältää kymmeniä tuhansia nimiä, sanoi rikosylikomisario Marko Leponen keskusrikospoliisin tiedotustilaisuudessa.

– 10 gigatavun tiedoston ladanneita ei ole montaa. Onko heidän joukossaan riittävän häikäilemättömiä ihmisiä, että he ryhtyisivät tekemään näillä tiedoilla omia kirityksiään, Hyppönen pohtii.

– On myös mahdollista että tiedot lähtevät leviämään pimeän verkon käyttäjältä toiselle.

Tämä on yksi painava perustelu sille, miksi kiristäjän vaatimia lunnaita ei kannata maksaa. Kiristäjä on saattanut tulla vuotaneeksi tiedot jo, eikä niitä saa muilta ihmisiltä poistettua vaikka lunnaat maksaisikin.

Käytännössä kiristäjä ei voi poistaa mitään, mitä muut ihmiset ovat jo ladanneet omille koneilleen. Kiristäjänkään luotettavuudesta ei ole varmuutta. Poistaisiko hän hallussaan olevaa tietoa kuitenkaan, vaikka saisi lunnaat?

Myös keskusrikospoliisin tutkinnanjohtaja Leponen sanoi tiedotustilaisuudessa, että tietojen leviäminen on ”todennäköinen uhka”.

Kiristäjä lähetti uhreille sähköpostia, jossa puhutteli heitä sukupuolen mukaan herroiksi ja rouviksi ja antoi 24 tuntia aikaa maksaa 200 euron arvosta bitcoineja, jolloin uhrin tiedot poistettaisiin pysyvästi tai ylimääräiset 48 tuntia aikaa maksaa 500 euron arvosta bitcoineja.

Kansainvälisissä kiristyshaittaohjelmilla tehdyissä kiristyksissä tunnetaan tapauksia, joissa uhri ei ole saanut kiristäjän ”panttivangiksi” joutuneita tiedostojaan takaisin vaikka on maksanut lunnaat.

Kiristyshaittaohjelmat tavallisesti toimivat siten, että haittaohjelma salakirjoittaa käyttäjän koneen ja antaa lunnasrahaa vastaan salauksen purkuavaimen. Toisinaan lunnaat maksanut uhri on saanut myös saman kiristäjän uudelleen riesakseen: kun kiristäjä tietää onnistuneensa kerran, hän palaa ”rikospaikalle” toiveenaan päästä onnistumaan uudestaan.

Poliisi on kannustanut Vastaamon tietomurron uhreja tekemään rikosilmoituksen. Kun kiristysviestejä alkoi lauantai-iltana saapua, poliisin sähköinen rikosilmoituspalvelu ruuhkautui. Useat uhrit soittivat hätäkeskukseen ja poliisi joutui tiedottamaan erikseen, ettei hätäkeskus ole oikea paikka yhteydenotolle.

Osion uusimmat

Luitko jo nämä?