Psykoterapiakeskus Vastaamon tietomurto - nyt oikeuskäsittelyssä

[Harmaasusi]

Joo Harmaasusi luin viestisi. Mä sain saman viestin uudelleen klo 20.10.

Hei, kysyisin vielä että oletteko te maksaneet kumpikin itse omat käyntinne? Vai oletko esim maksanut rouvasi käynnin? Mulla on perheenjäsen käynyt ja maksoin käynnin. Mietin voiko liittyä siihen että sain kaksi viestiä.

[Seinänaapuri]

"Seuraa alla olevia ohjeita lähettääksesi Bitcoineja osoitteeseemme. Jos vastaanotamme 200 euron arvosta Bitcoineja 24 tunnin kuluessa, tietonne poistetaan pysyvästi palvelimiltamme.

Jos emme vastaanota tätä maksua 24 tunnin sisällä, Teillä on vielä toiset 48 tuntia hankkia ja lähettää meille 500 euron arvosta Bitcoineja. Jos emme tämänkään jälkeen vastaanota rahojamme, tietonne julkaistaan kaikkien nähtäville, sisältäen nimenne, osoitteenne, puhelinnumeronne, henkilötunnuksenne, sekä tarkan potilaskertomuksenne joka sisältää mm. litterointeja keskusteluistanne Vastaamon terapeutin/psykiatrin kanssa."

****

Jaahas, kiristäjä kirjoittaakin nyt selvällä suomen kielellä. Eikä mikään google-käännös, vaan sujuvaa tekstiä. Panen myös merkille että hän teitittelee isolla T:llä, niin kuin m.m. pankeissa ja vakuutusyhtiöissä on tapana. Onko hänellä tällaista taustaa?

Samaa mieltä että ei ole Googlella käännetty ainakaan englannista suomeksi, koska oletuslauseeseen:
you will have another 48 hours to ...

olipa millainen lähtölause tahansa, niin koneella käännettäessä sinne kääntyisi about satavarmuudella mukaan sana "aikaa", siis:
Teillä on vielä toiset 48 tuntia aikaa hankkia ...

Nyt se on kirjoittajalta jäänyt vahingossa pois.

[Basilika]

Pilkkua pilkun perään ja teitä isolla teellä.

Niin siis Te kirjoitetaan isolla silloin kun puhutellaan yhtä henkilöä jota kohteliaasti teititellään. Samoin kohteliaasti puhuteltaessa vaikkapa Sinä kirjoitetaan isolla.

http://webcgi.oulu.fi/oykk/abc/kielenhu ... ittamassa/

[Harmaasusi]

Laitoin (...) yv mutta viesti näyttää olevan edelleen lähtevissä. En tiedä lähtikö vai ei.

Jos en ihan väärässä ole niin tällä alustalla viesti näkyy lähtevissä niin kauan kunnes vastaanottaja on sen avannut. Eli viesti on mennyt perille mutta sitä ei ole vielä luettu siksi tuo tila.

Ok, kiitos paljon!

[Postman]

Joo Harmaasusi luin viestisi. Mä sain saman viestin uudelleen klo 20.10.

Hei, kysyisin vielä että oletteko te maksaneet kumpikin itse omat käyntinne? Vai oletko esim maksanut rouvasi käynnin? Mulla on perheenjäsen käynyt ja maksoin käynnin. Mietin voiko liittyä siihen että sain kaksi viestiä.

Veikkaan, että tor-verkossa jaettuja tietoja ovat alkaneet käyttämään useat kiristäjät ja siksi sama asiakas voi saada useita kiristyskirjeitä. Tetysti jos viestit ovat aivan identtisiä niin voihan tupla-viestit johtua jostain teknisestä kömmähdyksestä viestien postituksessa tms.

[sidmeister]

Joo Harmaasusi luin viestisi. Mä sain saman viestin uudelleen klo 20.10.

Hei, kysyisin vielä että oletteko te maksaneet kumpikin itse omat käyntinne? Vai oletko esim maksanut rouvasi käynnin? Mulla on perheenjäsen käynyt ja maksoin käynnin. Mietin voiko liittyä siihen että sain kaksi viestiä.

Veikkaan, että tor-verkossa jaettuja tietoja ovat alkaneet käyttämään useat kiristäjät ja siksi sama asiakas voi saada useita kiristyskirjeitä. Tetysti jos viestit ovat aivan identtisiä niin voihan tupla-viestit johtua jostain teknisestä kömmähdyksestä viestien postituksessa tms.

Identtisiä ovat. Haluaakos joku jakaa oman viestintä bitcoin osoitteen?

[zzrgg]

Poliisille tehtävän rikosilmoituksen ja juristiystavän konsultoinnin lisäksi voi ottaa yhteyttä myös tietosuojavaltuutetun toimistoon, joka valvoo Suomessa näitä GDPR-juttuja ja "turvaa oikeuksiasi ja vapauksiasi henkilötietojen käsittelyssä". https://tietosuoja.fi/etusivu

Vastaamo rekisterinpitäjänä ja henkilötietojen käsittelijänä on julkisuuteen tulleiden tietojen perusteella nähdäkseni rikkonut voimassa olevaa tietosuojalainsäädäntöä henkilötietojen käsittelyssä esimerkiksi kohdassa "oikeus saada pääsy rekisteröityä itseään koskeviin henkilötietoihin" (artikla 15, GDPR) lääkärin kieltäytyessä antamasta eräälle entiselle asiakkaalle potilastietoja asiakkaan niitä kysyessä:

https://yle.fi/uutiset/3-11611857

Rikosuhripäivystykseen – lisäapua värvätty uhrien auttamiseksi
Asiakas pyysi neljä vuotta sitten potilastietojaan, mutta niitä ei löytynyt – torstaina Vastaamo ilmoitti, että ne on varastettu.

Mikäli tuo Vastaamon root:root -oletussalasana oli tietomurron aikana käytössä, nähdäkseni sekä henkilötietojen suojaus Vastaamossa että Vastaamon tietojärjestelmissä käsiteltävien tietojen suojaustaso eivät voi täyttää tietosuoja-asetuksen (GDPR) tai kansallisen tietosuojalain pykäliä saatika henkeä.

Lisäksi, mahtoiko Vastaamolla marraskuussa 2018 olla käytössä asiakkaille jaettava tietosuojaseloste tai -ilmoitus? Rekisterinpitäjän (Vastaamo) voisi olettaa sellaisen laatineen. Jos rekisteröidyille (asiakkaille) ei ole kerrottu heidän oikeuksistaan, joita rekisteröidyillä tietosuoja-asetuksen nojalla on, on Vastaamo nähdäkseni siltä osin rikkonut tuolloin voimassa ollutta tietosuojalainsäädäntöä.

[Harmaasusi]

Identtisiä ovat. Haluaakos joku jakaa oman viestintä bitcoin osoitteen?

Miksi? Haluatko maksaa mun puolesta

[thinker2]

Kommentoin sen verran noista potilasasiakirjamerkinnöistä. Ei terapeutti voi kirjata potilaan papereihin toisten henkilöiden nimiä, ei myöskään mitään muutakaan toiseen ihmiseen kohdistuvaa seikkaperäistä tunnistettavaa tietoa. Potilaan omaa kokemusta kirjataan, mutta muiden henkilöiden nimien kohdalla on oltava hyvin tarkkana. Ei myöskään potilaan omaisten tai muiden tahojen liikesalaisuuksia tms salassa pidettävää asiaa saa kirjoittaa. Jos terapeutit ovat jotakin tämän suuntaista kirjannaaet potilaittensa papereihin, niin niihin tulee tietosuojavaltuutettu ja valvira puuttumaan!

[Postman]

Lisäksi, mahtoiko Vastaamolla marraskuussa 2018 olla käytössä asiakkaille jaettava tietosuojaseloste tai -ilmoitus? Rekisterinpitäjän (Vastaamo) voisi olettaa sellaisen laatineen. Jos rekisteröidyille (asiakkaille) ei ole kerrottu heidän oikeuksistaan, joita rekisteröidyillä tietosuoja-asetuksen nojalla on, on Vastaamo nähdäkseni siltä osin rikkonut tuolloin voimassa ollutta tietosuojalainsäädäntöä.

https://web.archive.org/web/*/https://vastaamo.fi/

Tuolta voi tutkia vastaamon sivuja, helmikuun 24 päivä on ainakin tarjolla. Jokunen muukin snapshot vuodelta 2018 löytyy.

[poikani]

Poliisin sähköinen asiointipalvelu on ruuhkautunut

24.10.2020 klo 21.50
Keskusrikospoliisi

Poliisi tiedotti aiemmin illalla yksityishenkilöille tulleista kiristyssähköposteista. Sähköpostiviestit liittyvät Keskusrikospoliisilla tutkinnassa olevaan tietomurtokokonaisuuteen.

Poliisin tietoon on tullut, että poliisin sähköinen asiointipalvelu on ruuhkautunut. Rikosilmoituksen tekemisessä voi esiintyä häiriöitä.

Sähköinen rikosilmoitusjärjestelmä ei ole käytettävissä yöaikaan kello 22.45–6.00. Tässä tilanteessa rikosilmoitus kannattaa tehdä myöhemmin.

https://www.poliisi.fi/tietoa_poliisist ... unut_94179

[Villeri]

Muistelisin että Vastaamon liikevaihto on taloustiedoissa 14 miljoonaa ja väitetty kiristäjä puhui netissä jostain syystä 20 milioonan liikevaihdosta eli 400000 tappio ei ole kuin pyöristysvirhe Vastaamon liikevaihdolla ja luultavasti ole tähän asiaan merkityksellinen.

En nyt sanoisi pyöristysvirheeksi, jos liikevaihto noin 14 miljoonaa, 260 työntekijää ja edellisenä vuonna 490k€ tulosta.

Ei tuollaisella tappiolla ole mitään merkitystä nopeasti kasvavalle yritykselle. Paremminkin on ihme, että kasvufirma on kyennyt tekemään noinkin hyviä voitollisia vuosia. It takes money to make money.

[Postman]

Identtisiä ovat. Haluaakos joku jakaa oman viestintä bitcoin osoitteen?

Miksi? Haluatko maksaa mun puolesta

No jospa bitcoin osoitteista selviäisi se onko maksun perääjät yksi ja sama taho vai kenties useampi "kauppias" aktivoitunut samaan puuhaan.

[Tarkastaja Levisi]

Toisaalla pohdittiin että taustalla saattaisi olla ihan tarkoituksellinen informaatiovaikuttaminen, kun saadaam poliisin palvelu ruuhkautumaan ja muutakin kansallista kaaosta lähipäivinä aikaan.

https://yle.fi/uutiset/3-11612224

F-Securen Hyppönen Vastaamon asiakkaiden kiristämisestä: Kansainvälisestikin poikkeuksellinen tapaus

Hyppönen ei suosittele lunnaiden maksamista missään tilanteessa.

24.10.2020 22:00

Tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen sanoo, että Vastaamon asiakkaiden saamat kiristysviestit ovat kansainvälisestikin poikkeuksellisia.

– Minulla ei ole tiedossa mistään päin maailmaa, että näin törkeästi olisi käytetty hyväksi potilastietoja, Hyppönen sanoo Ylelle.

Hyppönen ei osaa varmuudella sanoa, onko viestien takana alkuperäinen tietojen anastaja vai joku muu.

– Vaikuttaa todennäköiseltä, että tässä on takana alkuperäinen hyökkääjä. Hänhän etsi Torilaudan keskustelussa suomenkielistä kääntäjää.

Vahvistettuja tietoa kaikesta anastetusta tiedosta ei ole, mutta hyökkääjä puhuu itse 40 000 asiakkaasta.

Hyökkääjä on julkaissut 300 asiakkaan tietoja verkossa, mutta kiristyssähköposteja on lähtenyt myös muille kuin näille 300:lle.

Hyppösen mukaan verkossa on kuitenkin ollut hetkellisesti jaossa myös isompi tietokanta. On siis periaatteessa mahdollista, että kiristysviestien takana olisi joku muu kuin alkuperäinen hyökkääjä.

Hyppönen uskoo, että osa kiristetyistä päätyy maksamaan pyydetyn summan.

– Emme koskaan suosittele lunnaiden maksamista missään tilanteissa, mutta oletan, että osa päätyy maksamaan, koska kyse on verrattain pienestä summasta, Hyppönen sanoo.

[guilty]

Näyttökuva 2020-10-24 kello 22.09.23.png (74.5 KiB) Katsottu 2020 kertaa

Tossa mun kiristysviestin osoitekenttä. emailin alkuosa ja sotu sutattu.

Voisko joku kertoa mulle mikä tämä https://www.smileup.site/ on ? Ei äkkiseltään vaikuta paikalta, josta lähtis kiristysviestejä.

Editointi: Huomasin just, että mun sosiaaliturvatunnus ei ollut viestissä kokonaan, viimeinen merkki oli jäänyt pois. Eli jotakin virhettä tässä on lähettäjälle tullut.

editointi kaksi, lisää tunnisteita:

Näyttökuva 2020-10-24 kello 22.45.49.png (174.17 KiB) Katsottu 1671 kertaa