Asiantuntijat HS:lle: Vastaamon tietomurron uhreja on jopa tuhansia – ”Kymmenen gigatavun tiedostossa olleita potilaskertomuksia on jo julkaistu pimeässä verkossa”
Useiden Vastaamon asiakkaiden tiedot ovat jo vuotaneet ja jopa tuhansien tiedot ovat jo siirtyneet kiristäjältä muiden ihmisten ladattaviksi. Tästä syystä lunnaiden maksaminen ei takaa että omat tiedot eivät vuotaisi. Eikä kiristäjää muutenkaan kuunnella.
TERAPIAKESKUS Vastaamon potilaat alkoivat lauantaina illalla saada kiristysviestejä. Niiden mukaan heillä oli vuorokausi aikaa maksaa kiristäjälle, jotta kiristäjä ei julkaise Vastaamolta varastettuja potilaskertomuksia.
Tiedot on varastettu yksityiseltä terapeuttiketjulta loppuvuoden 2018 ja maaliskuun 2019 välillä. Ne sisältävät potilaiden nimet, henkilötunnukset, osoitteet, sähköpostiosoitteet, puhelinnumerot sekä suurimmalta osalta myös terapeuttien tapaamisista tekemisistä muistiinpanot. Kiristäjä yritti aluksi saada Vastaamon maksamaan niiden julkaisematta jättämisestä, ja tehosti uhkaustaan julkaisemalla keskiviikon ja perjantain välillä yhteensä 300 potilaan kertomukset.
HS:N useista eri lähteistä saaman tiedon mukaan kiristäjä tuli vuotaneeksi huomattavasti enemmän tietoja.
Perjantaina aamulla kiristäjän pimeässä verkossa ylläpitämällä sivustolla oli joitakin tunteja jaossa kymmenen gigatavun kokoinen paketti, jonka on sisältänyt HS:n yhdeltä lähteeltä saaman tiedon mukaan vähintään 2 000 potilaan tiedot.
HS ei ole ladannut tällaista tiedostoa. HS on vieraillut kiristäjän sivustolla ja nähnyt siellä 300 potilaan listauksen. HS ei tutustunut listauksesta avattavissa oleviin potilaskertomuksiin eikä tallentanut mitään sivustolta, jota ei ole enää saatavilla pimeässä verkossa.
Pimeän verkon keskustelupalstoilta käy ilmi, että useampi ihminen on saanut tiedoston ladattua.
”Muutamia tuossa kymmenen gigatavun tiedostossa olleita potilaskertomuksia on jo julkaistu pimeässä verkossa”, sanoo F-Securen tutkimusjohtaja Mikko Hyppönen.
MYÖS POLIISIN arvion mukaan murrettu tietokanta sisältää kymmeniä tuhansia nimiä, sanoi rikosylikomisario Marko Leponen keskusrikospoliisin tiedotustilaisuudessa.
”10 gigatavun tiedoston ladanneita ei ole montaa. Onko heidän joukossaan riittävän häikäilemättömiä ihmisiä, että he ryhtyisivät tekemään näillä tiedoilla omia kirityksiään”, Hyppönen pohtii.
”On myös mahdollista että tiedot lähtevät leviämään pimeän verkon käyttäjältä toiselle”.
Tämä on yksi painava perustelu sille, miksi kiristäjän vaatimia lunnaita ei kannata maksaa. Kiristäjä on saattanut tulla vuotaneeksi tiedot jo, eikä niitä saa muilta ihmisiltä poistettua vaikka lunnaat maksaisikin.
Käytännössä kiristäjä ei voi poistaa mitään, mitä muut ihmiset ovat jo ladanneet omille koneilleen. Kiristäjänkään luotettavuudesta ei ole varmuutta. Poistaisiko hän hallussaan olevaa tietoa kuitenkaan, vaikka saisi lunnaat?
Myös keskusrikospoliisin tutkinnanjohtaja Leponen sanoi tiedotustilaisuudessa, että tietojen leviäminen on ”todennäköinen uhka”.
KIRISTÄJÄ lähetti uhreille sähköpostia, jossa puhutteli heitä sukupuolen mukaan herroiksi ja rouviksi ja antoi 24 tuntia aikaa maksaa 200 euron arvosta bitcoineja, jolloin uhrin tiedot poistettaisiin pysyvästi tai ylimääräiset 48 tuntia aikaa maksaa 500 euron arvosta bitcoineja.
Kansainvälisissä kiristyshaittaohjelmilla tehdyissä kiristyksissä tunnetaan tapauksia, joissa uhri ei ole saanut kiristäjän ”panttivangiksi” joutuneita tiedostojaan takaisin vaikka on maksanut lunnaat.
Kiristyshaittaohjelmat tavallisesti toimivat siten, että haittaohjelma salakirjoittaa käyttäjän koneen ja antaa lunnasrahaa vastaan salauksen purkuavaimen. Toisinaan lunnaat maksanut uhri on saanut myös saman kiristäjän uudelleen riesakseen: kun kiristäjä tietää onnistuneensa kerran, hän palaa ”rikospaikalle” toiveenaan päästä onnistumaan uudestaan.
Poliisi on kannustanut Vastaamon tietomurron uhreja tekemään rikosilmoituksen. Kun kiristysviestejä alkoi lauantai-iltana saapua, poliisin sähköinen rikosilmoituspalvelu ruuhkautui. Useat uhrit soittivat hätäkeskukseen ja poliisi joutui tiedottamaan erikseen, ettei hätäkeskus ole oikea paikka yhteydenotolle.
HS on koostanut toiseen artikkeliin uhreille toimintaohjeita.

Aihehan nousu otsikoihin jo viime viikon lopulla. Tuossa Hesarin jutussa ainakin omasta mielestäni hyvä tiivistelmä aiheesta.
Tapaus näyttäisi koskettavan muitakin toimijoita kuin Vastaamoa , koska ainakin Aamulehden mukaan Pirkanmaalla Vastaajan palveluita ovat käyttäneet mm. Tays ja pari muuta toimijaa.
Vastaamolla näkyy olevan toimipisteitä ympäri maan.
Saa nähdä mitä tuosta nvielä tulee ja mikä lienee kiristävän tahon kosketuspinta itse aihealueehen ?