Vastaamo breach is horrible

Bombshell data breach ransom incident exploded in Finland. Psychotherapy center Vastaamo patient records were breached and ransom demands for not publishing data was sent to both company and patients. Patient data of 300 were already published on-line.

Vastaamo, which has branches throughout the Nordic country of 5.5 million and operates as a sub-contractor for Finland’s public health system, said its client register with intimate patient information was likely stolen during two attacks that started almost two years ago. The size of register is over 40 000 patients, so almost 1% of country population. Also some public hospital records could have leaked as company was a sub-contractor for handling records for some hospitals.

The privately-run psychotherapy centre Vastamo announced that sensitive information about its clients was leaked after its database was (not so) recently hacked.
The criminals demanded from the psychotherapy center Vastaamo 450,000 euros in exchange for stopping publishing the data. The center said the unknown perpetrator or perpetrators had published at least 300 patient records containing names and contact information using the anonymous Tor communication software.

The National Bureau of Investigations, and other agencies, have launched an investigation into how the data might have become compromised.

Hackers hijack and publish mental health data of hundreds of people
https://www.foreigner.fi/articulo/national/scandal-over-the-hijack-and-and-publication-of-private-mental-health-data/20201023121903008599.html

Finland shocked by therapy center hacking, client blackmail
https://abcnews.go.com/Health/wireStory/finland-shocked-therapy-center-hacking-client-blackmail-73817011

Hacking may have compromised privacy of thousands of psychotherapy clients in Finland
https://www.helsinkitimes.fi/finland/finland-news/domestic/18203-data-break-in-compromises-privacy-of-thousands-of-psychotherapy-clients-in-finland.html

Hackers hold patient information for ransom in psychotherapy data breach
https://newsnowfinland.fi/crime/hackers-hold-patient-information-for-ransom-in-psychotherapy-data-breach

Hacking may have compromised privacy of thousands of psychotherapy clients in Finland

https://www.helsinkitimes.fi/finland/finland-news/domestic/18203-data-break-in-compromises-privacy-of-thousands-of-psychotherapy-clients-in-finland.html

Psychotherapy centre’s database hacked, patient info held ransom
The company did not reveal when the hack took place, nor how extensive it was.
https://yle.fi/uutiset/osasto/news/psychotherapy_centres_database_hacked_patient_info_held_ransom/11605460

Vastaamon asiakkaat ovat saaneet henkilökohtaisia kiristysviestejä,
viesteissä vaaditaan 200-500 euron arvosta bitcoineja Poliisi:
“Kiristysviestin vaatimuksiin ei tule suostua”
https://www.hs.fi/kotimaa/art-2000006698803.html

Yksityishenkilöille on lähetetty kiristyssähköposteja älä suostu
vaatimuksiin, tee sähköinen rikosilmoitus, älä soita hätäkeskukseen
https://www.poliisi.fi/tietoa_poliisista/tiedotteet/1/1/yksityishenkiloille_on_lahetetty_kiristyssahkoposteja_ala_suostu_vaatimuksiin_tee_sahkoinen_rikosilmoitus_ala_soita_hatakeskukseen_94177

Mikko Hyppönen arvioi Vastaamon kiristäjän mahdollisuuksia jäädä
kiinni pitää tapausta ainutlaatuisena
https://www.is.fi/digitoday/tietoturva/art-2000006696775.html

Psykoterapiakeskuksen potilastietoja julkaistiin internetissä
syyllistytkö rikokseen, jos katsot niitä? Professori:
“Tulkintakysymys”
https://www.kauppalehti.fi/uutiset/psykoterapiakeskuksen-potilastietoja-julkaistiin-internetissa-syyllistytko-rikokseen-jos-katsot-niita-professori-tulkintakysymys/f2f83cf5-659e-47e3-b401-bb8846ddc250

Uusimmat tiedot Vastaamon tietomurrosta: Vastaamo on ollut myös Kelan
palvelutuottaja, kiristäjän verkkosivu palasi nettiin, HUSin, Tyksin,
Taysin ja Kanta-Hämeen keskussairaalan asiakastietoja voinut vuotaa
https://yle.fi/uutiset/3-11610267

Vastaamo company official announcement of breach
https://vastaamo.fi/ajankohtaista/

F-Secure’s Hyppönen on Vastamo’s hacking: “Most likely, an attacker has used automated tools to look for vulnerable services”

Hyppönen believes that Vastamo was the target of a data breach by accident.

Mikko Hyppönen, Research Director of the security company F-Secure, considers the hacking of the Psychotherapy Center Vastamo to be exceptional.

“Until now, professional criminals have sought to break into financial institutions, above all, or have tried to fish for credit card numbers. This is the first time subject to medical records. In the past, they have not interested criminals, ”says Hyppönen.

He said criminals have decided that sensitive health information may be of interest. Health information is available in a great many systems. It is possible that some systems are vulnerable.

Hyppönen believes that Vastamo was the target of a data breach by accident.

“Most likely, the attacker has used automated tools to look for vulnerable services. For example, a machine can tap thousands of login attempts per minute. Sooner or later, weakly protected services will be found, ”says Hyppönen.

Source:
F-Securen Hyppönen Vastaamon tietomurrosta: ”Todennäköisimmin hyökkääjä on automaattityökaluilla etsinyt haavoittuvia palveluita”
https://www.tivi.fi/uutiset/f-securen-hypponen-vastaamon-tietomurrosta-todennakoisimmin-hyokkaaja-on-automaattityokaluilla-etsinyt-haavoittuvia-palveluita/5e1f0b1f-b981-47f7-a622-a596366b208e

144 Comments

  1. Tomi Engdahl says:

    Identiteettivarkauden uhri voi saada apua myös kotivakuutuksesta, jos tietojen avulla on tehty vaikka verkko-ostoksia
    https://yle.fi/uutiset/3-11617224

    Tietojen joutuminen vääriin käsiin voi aiheuttaa myös taloudellista vahinkoa esimerkiksi Vastaamon asiakkaille.

    Reply
  2. Tomi Engdahl says:

    Why the extortion of Vastaamo matters far beyond Finland and how cyber
    pros are responding
    https://www.cyberscoop.com/finland-vastaamo-hack-response/
    Even for veterans of cybercriminal investigations, the recent
    extortion of a psychotherapy practice in Finland has been unusual and
    disturbing.

    Reply
  3. Tomi Engdahl says:

    Kyberturvallisuusprofessori vaatii kansallista selvitysryhmää
    penkomaan Vastaamon vuotoa
    https://www.tivi.fi/uutiset/tv/cd1d113a-f573-406a-9aa5-ad59bb17c117
    Psykoterapiakeskuksen tietomurto ja kansalaisten laaja kiristys ovat
    kansallinen kriisitilanne, katsoo kyberturvallisuuden
    työelämäprofessori Jarno Limnéll. Hän vaatii selvitysryhmää tutkimaan
    digiajan suuronnettomuutta.

    Reply
  4. Tomi Engdahl says:

    Tietoturva-asiantuntija Sami Laihon sähköposti täyttyy huolestuneista
    viesteistä: “Hoitajat kirjautuvat lääkärien puolesta järjestelmiin”
    https://yle.fi/uutiset/3-11617870
    Valviran mukaan tietoturvaan liittyvät yhteydenotot ovat lisääntyneet
    erityisesti yksityisen terveydenhuollon asiakkailta.

    Satoja it-järjestelmiä valvoo yksi ihminen “kyllä ne pitäisi
    huomattavasti tarkemmin tarkastaa”
    https://www.tivi.fi/uutiset/tv/646439b0-e1cb-4fb7-b7a4-0d80c6cd3c17
    Terveysalan toimijoiden tietoturvan taso ja sen valvonta on Suomessa
    iso ongelma. Kyberturvayhtiö Nixun johtava tietoturva-asiantuntija
    Antti Nuopponen toteaa, että parhaitenkin hoidetuissa järjestelmissä
    potilastietojen tietoturvassa voi olla puutteita. Joissakin
    yrityksissä tietoturva voi Nuopposen mukaan olla hyvällä tolalla,
    mutta tästä ei ole tietoa, koska valvonta on niin olematonta. “Satoja
    järjestelmiä valvoo käytännössä yksi ihminen”, Nuopponen sanoo
    B-luokan järjestelmistä.

    Reply
  5. Tomi Engdahl says:

    F-Securen Hyppönen: Ainakin 14 ihmistä on maksanut Vastaamon
    kiristäjälle ensimmäisen kiristyssumman “ransom_man” aktivoitui viime
    yönä
    https://yle.fi/uutiset/3-11620064
    Kiristäjä on pitänyt hiljaisuutta lauantai-illasta asti, mutta
    Hyppösen mukaan viime yönä hieman ennen kello kolmea kiristäjä
    tyhjensi tilit, joille uhrit ovat maksaneet rahoja. Hyppösen mukaan
    bitcoinien sijainti tiedetään tällä hetkellä. Ihannetilanne olisi,
    että hän siirtäisi rahat euroiksi, dollareiksi tai rupliksi jossakin
    vaihtopaikassa, josta saisimme ikään kuin reaalimaailmassa kiinni sen,
    mihin ne ovat menossa. Tätä siis ei ole tapahtunut vielä, Hyppönen
    toteaa.

    Vastaamo-kiristäjän rahavirtoihin iskettiin, maksuja estetty
    “Tietyillä prosesseilla detektoimme”
    https://www.is.fi/digitoday/tietoturva/art-2000006704088.html
    Vastaamo-kiristäjän nimeltä mainitsema Bittiraha.fi-palvelu on alkanut
    estää kiristäjälle tehtäviä rahansiirtoja.

    Reply
  6. Tomi Engdahl says:

    Supo kansallisesta turvallisuudesta: Äärioikeiston uhka Suomessa
    kasvanut Kiina ja Venäjä vakoilevat kärkkäimmin
    https://yle.fi/uutiset/3-11617605
    Supon turvallisuuskatsauksen mukaan terapiakeskus Vastaamoon ei
    hyökännyt valtiollinen toimija. Kansallinen turvallisuuden katsaus
    2020 (PDF):
    https://supo.fi/documents/38197657/39761269/FI+Kansallisen+turvallisuuden+katsaus_2020.pdf

    Reply
  7. Tomi Engdahl says:

    Sosiaali- ja terveysministeriön puhelinvastaajaan tunkeuduttiin salasanalla 1234
    https://www.iltalehti.fi/kotimaa/a/5278f33a-39bb-4b0b-bb0d-0600d305ccb7

    Reply
  8. Tomi Engdahl says:

    Vastaamon tietomurto: 15 000 rikosilmoitusta tehty – hyvää tarkoittavat kampanjat vaikeuttavat poliisin työtä
    https://www.iltalehti.fi/kotimaa/a/16015ebe-1acd-4d5d-8e99-1ef8e6e73df8

    Poliisilla ei ole myöskään toistaiseksi varmuutta siitä, onko tietomurron, keskuksen ja yksityisten henkilöiden kiristämisen taustalla sama taho.

    Poliisi kertoo jatkavansa Psykoterapiakeskus Vastaamoon liittyvää epäiltyä tietomurtoa, törkeää kiristystä ja törkeää yksityiselämää loukkaavaa tiedon levittämistä. Poliisin mukaan tutkinta edistyy, mutta sen sisällöstä pystytään kertomaan vain niukasti.

    Poliisilla ei ole myöskään toistaiseksi varmuutta siitä, onko tietomurron, keskuksen ja yksityisten henkilöiden kiristämisen taustalla sama taho.

    – Olemme niin avoimia kuin voimme, mutta kaikki tieto esimerkiksi poliisin tutkintalinjoista, käyttämistämme tutkintakeinoista ja muista toimenpiteistä saattaisi hyödyttää rikoksen tekijää tai tekijöitä. Tätä emme halua, sillä tutkinnan ehdottomina prioriteetteina on nyt saada epäillyt kiinni ja estää mahdolliset uhreille koituvat haitat muun muassa aineiston leviämisen osalta, sanoo tutkinnanjohtaja, rikoskomisario Marko Leponen Keskusrikospoliisista poliisin tiedotteessa.

    Tapaukseen liittyen on tehty 15 000 rikosilmoitusta. Ilmoitukset koskevat poliisin mukaan mahdollista henkilötietojen levittämistä verkossa että tietojen julkaisulla kiristämistä. Poliisi kehottaa rikoksen uhreja tekemään asiassa rikosilmoituksen.

    Leponen kuitenkin muistuttaa, että rikosilmoituksiin palataan myöhemmin, sillä tässä vaiheessa tutkintaa niillä ei ole roolia tutkinnan etenemisen kannalta.

    Kampanjat voivat vaikeuttaa poliisin työtä

    Poliisi kertoo saaneensa suuren määrän vinkkejä ja vihjeitä. Vinkkejä voi lähettää edelleen Nettivinkki-sivuston kautta.

    – Muun muassa hakkeriyhteisö on toiminut matalalla profiililla ja toimittanut tietoja viranomaisille, mikä on aivan erinomainen asia. Tämä on olennaisen tärkeää, sillä yksityiskohtaisten tietojen viemisessä julkisuuteen on vakavia riskejä esitutkinnan onnistumisen kannalta, Leponen sanoo.

    Leponen kuitenkin sanoo, että esimerkiksi erilaiset hyvää tarkoittavat kampanjat ja muut toimenpiteet voivat vaikeuttaa poliisin työtä.

    – Toivomme kuitenkin, ettei meidän työmme vaikeutuisi julkisuudessa olevien tekijää koskevien spekulaatioiden tai esimerkiksi verkkoympäristössä tehtävien kampanjoiden tai muiden toimenpiteiden takia. Pahimmillaan sinänsä hyvää tarkoittava julkinen kampanja tai muu toiminta voi estää tekijän kiinnijäämisen tai riittävän näytön saamisen.

    Reply
  9. Tomi Engdahl says:

    Tästä syystä ex-Vastaamo-pomon väitetty tietomurtosalailu ei ole rikos
    https://www.iltalehti.fi/kotimaa/a/3a2aecbb-37f1-4ed2-941e-21f61a6a00f0

    Suomen rikoslakia on sorvattu pienimuotoisemmaksi EU:n tietosuoja-asetuksen tieltä, selittää rikosoikeuden professori Kimmo Nuotio.

    EU:n tietosuoja-asetus voi rankaista kyberasioissa epäonnistuvaa yritystä kovemmin kuin Suomen rikoslaki.

    Rikosoikeuden professori Kimmo Nuotio kertoo, miksi rikosepäily ei ole ensisijainen vaihtoehto Vastaamon ex-toimitusjohtajan väitetyn tietomurtopimittämisen osalta.

    Tietosuoja-asetuksen rikkomistapaukset kuuluvat Suomessa tietosuojavaltuutetun toimistolle.

    Psykoterapiakeskus Vastaamon ex-toimitusjohtajaa Ville Tapiota ei ole syytä epäillä rikoksesta sen osalta, jättikö hän ilmoittamatta eteenpäin tietomurrosta, josta väitetysti tiesi jo yli vuoden ajan. Näin arvioi rikosoikeuden professori Kimmo Nuotio.

    Rikoslaki ei tunne kovin monenlaisia kyberrikoksia. Väitetty laiminlyönti herätti julkisuudessa kysymyksiä siitä, onko rikoslaki kaikilta osin kunnossa, kun teko ei mahdollista rikosprosessia. Nuotio selventää asiaa Iltalehden haastattelussa ja kertoo, että rikoslakia on muutettu tietoisesti suppeammaksi viime vuosina samaan aikaan, kun EU:n tietosuoja-asetus valmistui.

    – Rikosoikeudellista sääntelyä supistettiin voimaantulon jälkeen, Nuotio kertoo.

    – Tietosuojassa on nimenomaan niin, että eurooppalainen järjestelmä rakentuu hyvin ankarien hallinnollisten seuraamusten varaan. Seuraamukset ovat myöskin säänneltyjä EU:n tietosuoja-asetuksessa.

    ”Skaalat ovat kovia”

    EU:n tietosuoja-asetus on jopa kovaotteisempi kuin Suomen rikoslaki, mitä tulee taloudellisiin sanktioihin. Asetuksessa puhutaan hallinnollisista sakoista, jotka Vastaamon kaltaisissa tapauksissa voivat nousta ylimmillään 10 miljoonaan euroon. Yksi tietosuoja-asetuksen artikloista käsittelee nimenomaan ilmoitusvelvollisuutta ja voi tulla sovellettavaksi Vastaamon tapauksessa.

    Sakko voisi asetuksen raamien puolesta vastata kovuudessaan kymmeniä prosentteja Vastaamon liikevaihdosta. Pelkkä hallintosakko voisi siis viedä yrityksen taloudelliset edellytykset jatkaa toimintaansa.

    Tietosuojarikkomuksia tutkii Suomessa tietosuojavaltuutetun toimisto. Sanktioita ei määrää tuomioistuin tai poliisi, vaan tietosuojavaltuutetun muodostama seuraamuskollegio. Kyse ei ole rikosvastuusta, mutta tietosuoja-asetus on yhtä kaikki suoraan sovellettavaa oikeutta.

    – Jos mietimme meidän rikosoikeudellisia yhteisösakkojamme, niin nämä ovat paljon korkeampia. Skaalat ja seuraamukset ovat kovia. Kohteena ovat nimenomaan liikeyritysten ja yhteisöjen toimet, Nuotio arvioi.

    – Eurooppalainen linja on valittu. Ei ole käytetty rikosoikeudellista harmonisointia, vaan se on tehty hallinnollisilla seuraamuksilla.

    Arvio: Suomi varautui tietosuojaan hyvin

    Nuotio puntaroi julkisuudessa herännyttä ihmetystä siitä, miksi väitetty ilmoittamatta jättäminen ei ole johtanut rikosepäilyyn. Professorin mukaan Suomessa ei ehkä ole totuttu pitämään hallinnollisia sanktioita yhtä painavina kuin rikosvastuuta.

    – Hallinnolliset seuraamukset ovat perinteisesti olleet pysäköintivirhemaksun tyyppisiä. Rikosoikeus on kovaa oikeutta, ja muut ovat pienempiä asioita.

    Nuotio kehuu EU:ta johtavaksi suunnannäyttäjäksi koko maailmassa tietosuoja-asetuksen osalta. Yritykset ja yhteisöt ovat varautuneet siihen huolellisesti, eikä Nuotio suoraan hyväksy epäilyä, että Suomen yrityssektorin tietoturva olisi laajemminkin kriisissä.

    – Sanotaanko näin, että suomalaisten firmojen lakimiesten ja vastaavien toimihenkilöiden ajasta suuri osa on mennyt siihen, että on valmistauduttu tietosuoja-asetuksen voimaantuloon. Tämä on ollut tavattoman iso harjoitus.

    Katsominen voi olla rikos

    Nuotio huomauttaa, että varsinainen tietomurto ja sen tekijä joutuvat rikosoikeudelliseen käsittelyyn. Poliisi tutkii juttua myös törkeänä yksityiselämää loukkaavana tiedon levittämisenä. Käsillä voi olla kaikkien aikojen suomalainen rikosoikeudenkäynti, jos tekijä saadaan kiinni ja jopa kymmenettuhannet ihmiset vaativat hänelle rangaistusta. Korvausvaatimusten kokonaissumma voi nousta kymmeniin miljooniin euroihin.

    Professori pohtii myös sivullisten netinkäyttäjien rikosvastuuta, jos nämä hakeutuvat arkaluonteisten potilastietojen ääreen. Kuluneen viikon aikana on ollut paljon puhetta yksityiselämää loukkaavan tiedon levittämisen rajanvedosta, mutta Nuotio nostaa esiin toisenkin rangaistussäännöksen: tietosuojarikoksen. Siitä tuomitaan sanamuodon mukaisesti henkilö, joka hankkii henkilötietoja, jotka eivät hänelle kuulu. Kriteerit voivat täyttyä, jos utelias kansalainen ehdoin tahdoin klikkaa linkkiä, jonka takana tiedot ovat.

    – Onko se hankkimista myöskin? Itse en suosittele aukaisemaan mitään tällaisia, joista tietää, että ne sisältävät tietoa, jotka on viety rangaistavalla teolla.

    – Tämä ei ole ihan selvä asia. Mutta tietosuojarikoksen on tarkoitus kattaa juuri urkintatyyppisiä tilanteita, Nuotio arvioi.

    Reply
  10. Tomi Engdahl says:

    Data breach at Finnish psychotherapy center takes a darker turn with extortion attempts
    https://www.cyberscoop.com/finnish-psychotherapy-data-breach-vastaamo/

    Reply
  11. Tomi Engdahl says:

    HS seurasi hakkeri Benjamin Särkkää, joka jäljittää Vastaamo-tietomurron kiristäjää. Sataprosenttisen varmoja tietoja tekijästä on hyvin vähän, mutta Särkkä uskaltautuu spekuloimaan.

    Pimeän verkon partiolaiset
    https://www.hs.fi/sunnuntai/art-2000006705284.html

    Näin Benjamin Särkkä ja muut suomalaiset valkohattuhakkerit alkoivat joukolla selvittää, millaisia jälkiä Vastaamo-tietomurron kiristäjä jätti itsestään verkkoon.

    Reply
  12. Tomi Engdahl says:

    Asiantuntijat: Vastaamon sisällä riidellään miljoonista – yksityisyytensä menettäneet joutuvat odottamaan korvauksia vuosia
    Yle kävi asiantuntijoiden kanssa läpi, millaisia vastuita eri osapuolilla on.
    https://yle.fi/uutiset/3-11616028

    Reply
  13. Tomi Engdahl says:

    Paljastaako pilkutus jotakin Vastaamon kiristäjästä? Miksi hän ei osaa teititellä suomeksi? Tämä tiedetään valtavasta kiristysvyyhdistä
    Poliisi tutkii rikosta kaikin käytettävissä olevin resurssein eikä kaihda järeitäkään keinoja tekijän kiinni saamiseksi.
    https://yle.fi/uutiset/3-11613667

    Reply
  14. Tomi Engdahl says:

    Psykoterapiakeskus Vastaamon kiristäjä julkaisi yöllä lisää erittäin arkaluontoisia potilaskertomuksia
    https://yle.fi/uutiset/3-11606925

    Potilastiedoissa kerrotaan henkilötietoja ja hyvin intiimejä tietoja asiakkaiden elämäntilanteista ja mielenterveyden ongelmista.

    Reply
  15. Tomi Engdahl says:

    Yksi heistä on kiristäjä
    Rakensimme Suomen rikoshistorian pahimman tietomurron tapahtumat uudelleen päivä päivältä.
    https://yle.fi/uutiset/3-11616210

    Reply
  16. Tomi Engdahl says:

    Uusimmat tiedot Vastaamon tietomurrosta: Näin kiristäjä ilmestyi Tor-verkon foorumille, poliisi pyytää harkintaa asiaan liittyvien yksityiskohtien julkaisemisessa
    Yle seuraa tähän artikkeliin keskeiset tiedot poikkeuksellisesta tietomurtotapauksesta.
    https://yle.fi/uutiset/3-11612399

    Reply
  17. Tomi Engdahl says:

    Yksi heistä on kiristäjä
    Rakensimme Suomen rikoshistorian pahimman tietomurron tapahtumat uudelleen päivä päivältä.
    https://yle.fi/uutiset/3-11616210?fbclid=IwAR1axs52yHdWcaKKMXuPqzT3XSFI576aMoBfw5rJzHqVj1e3AKJbCV7ZMbM&utm_source=facebook-share&utm_medium=social

    Reply
  18. Tomi Engdahl says:

    KRP: Vastaamo-kiristäjästä satoja vihjeitä – tapauksesta jo 25 000 rikosilmoitusta https://www.is.fi/digitoday/tietoturva/art-2000007216107.html

    Reply
  19. Tomi Engdahl says:

    Psykoterapiakeskus Vastaamon palvelut ostokieltoon Helsingissä – apulaispormestari Vesikansa: Emme ohjaa enää yhtään uutta asiakasta Vastaamoon
    https://yle.fi/uutiset/3-11631359

    Psykoterapiakeskus Vastaamon tietomurto koskee myös Helsingin kaupunkia, koska se on hankkinut palveluita Vastaamolta.

    Reply
  20. Tomi Engdahl says:

    Kuluttaja-asiamies saanut Vastaamon tietomurron jälkeen huolestuneita yhteydenottoja – nettiostoihin tarjottava luotto voi olla tietosuojariski
    Kuluttaja-asiamiehelle nettikauppaa koskevissa yhteydenotoissa nousee aika ajoin esiin ruotsalainen maksupalveluyritys Klarna.
    https://yle.fi/uutiset/3-11631588

    Reply
  21. Tomi Engdahl says:

    A Hacker Is Threatening to Leak Patients’ Therapy Notes
    An extortionist has turned a breach of Finland’s Vastaamo mental health services provider into a nightmare for victims.
    https://www.wired.com/story/hacker-threaten-release-therapy-notes-patients/

    Reply
  22. Tomi Engdahl says:

    A dying man, a therapist and the ransom raid that shook the world
    Patients put their trust in a therapy company to keep their notes and diagnoses private. Then the ransom demands arrived
    https://www.wired.co.uk/article/finland-mental-health-data-breach-vastaamo

    Reply
  23. Tomi Engdahl says:

    Vastaamon ex-toimitusjohtaja väittää amerikkalaislehdessä, että tietomurrot todennäköisesti peiteltiin, eikä hän tiennyt siitä
    Tänään klo 12:57
    Psykoterapiakeskus Vastaamon entinen toimitusjohtaja Ville Tapio kommentoi tietomurtoja yhdysvaltalaisen Wired-lehden haastattelussa.
    https://www.iltalehti.fi/kotimaa/a/91ca9af6-fe88-4cdc-b403-229fad9a0c49

    https://www.wired.co.uk/article/finland-mental-health-data-breach-vastaamo

    Reply
  24. Tomi Engdahl says:

    Tietomurto maksoi Vastaamolle satoja tuhansia euroja – liputti oman pääoman menettämisestä
    Maanantai 7.12.2020 klo 7:04
    Psykoterapiakeskus Vastaamo etsii nyt uutta rahoitusta menetettyään oman pääomansa.
    https://www.iltalehti.fi/talous/a/105b27b5-97ef-4342-9a1f-affda375c13f

    Reply
  25. Tomi Engdahl says:

    Analyysi: Vastaamon ex-toimitusjohtajan perheeltä jäädytettiin 9,7 miljoonaa euroa – oikeudessa kytee raju kauppariita, tästä on kyse
    Keskiviikko 28.10.2020 klo 13:38
    Solmu SalminenUudella omistajataholla on vahva intressi päästä eroon romuttuvasta Vastaamosta, kirjoittaa rikos- ja oikeustoimittaja Solmu Salminen.
    https://www.iltalehti.fi/kotimaa/a/e5247143-f56b-4481-a097-df36806edab7

    Reply
  26. Tomi Engdahl says:

    Vastaamo arvioi tietomurron uhrit aluksi reilusti alakanttiin – tietoturvassa toistuvia ongelmia viime vuonna
    Keskiviikko 11.11.2020 klo 17:42 (11.11. klo 18:33)
    Asia selviää Vastaamon tietosuojavaltuutetulle lähettämästä ilmoituksesta.
    https://www.iltalehti.fi/kotimaa/a/5f208713-7ffc-4e1d-9f48-c3352f30eb1f

    Reply
  27. Tomi Engdahl says:

    KRP: Vastaamo-tutkinnassa kaksi koti­etsintää, tutkintamateriaalia jo kymmenien teratavujen edestä https://www.is.fi/digitoday/tietoturva/art-2000007696134.html

    Reply
  28. Tomi Engdahl says:

    Vastaamon tietomurto: KRP otti murharyhmän keinot käyttöön – ”Kuvitellaan, että nörtit tutkivat pää punaisena lokitiedostoja”
    https://www.iltalehti.fi/digiuutiset/a/58297207-75b0-4486-a169-0101c4aa0404

    Poliisi voi profiloida verkkorikoksen tekijää samalla tavalla kuin pakenevaa murhamiestä, kertoo tutkinnanjohtaja.

    Keskusrikospoliisilla on lukuisia teratavuja kiinnostavaa materiaalia Vastaamo-tietomurrosta.
    Kiristäjä jättää itsestään verkkoon jälkiä samalla tavalla kuin henkirikollinen surmapaikalle. Tekijää voi profiloida.
    Käsillä on kaikkien aikojen suomalainen rikosoikeudenkäynti, jos tekijä tai tekijät saadaan vastuuseen.

    Reply
  29. Tomi Engdahl says:

    Vastaamon tietomurtaja saanee vastattavakseen miljoonien eurojen korvausvaatimukset, jos hänet saadaan kiinni. Poliisi profiloi tekijää.

    Reply
  30. Tomi Engdahl says:

    Käsikirja tukemaan terveydenhuollon kyberturvallisuutta Suomessa -Myös koronakriisin aikaisia vaikutuksia käsitelty
    https://www.hyperlinkki.mediaparkki.com/2021/01/05/kasikirja-tukemaan-terveydenhuollon-kyberturvallisuutta-suomessa-myos-koronakriisin-aikaisia-vaikutuksia-kasitelty/

    Maailmalla on uutisoitu lukuisista kyberhyökkäyksistä terveydenhuollon organisaatioihin koronakriisin aikana. Paineen alla työskentelevän terveydenhuolto-organisaation joutuessa kyberhyökkäyksen uhriksi, voi tilanne olla pahimmillaan katastrofaalinen.

    Jyväskylän ammattikorkeakoulu (JAMK) on julkaissut käsikirjan kyberhäiriöiden hallintaan terveydenhuollon toimijoille. Julkaisu auttaa eri kokoisia terveydenhuollon organisaatioita kehittämään kyberhäiriöiden hallinnan prosesseja ja toimintaohjeita. Resurssien ollessa kriisitilanteessa tiukilla, on korostetun tärkeää, että kyberhäiriöihin on ennalta varauduttu, prosessit ovat kunnossa ja niitä on harjoiteltu.

    Reply
  31. Tomi Engdahl says:

    HS: Vastaamon uusi omistaja teki poliisille tutkintapyynnön yrityskaupasta
    Pääomasijoittaja osti psykoterapiayrityksen vuonna 2019.
    https://yle.fi/uutiset/3-11725094

    Reply
  32. Tomi Engdahl says:

    Kommentti: Nyt menee rumaksi – riita Vastaamon rahoista paljastaa karut laiminlyönnit https://www.is.fi/digitoday/art-2000007755702.html

    Reply

Leave a Comment

Your email address will not be published. Required fields are marked *

*

*