Kiristyshyökkäykset ovat viime vuosien aikana yleistyneet ympäri maailman, mutta Vastaamon tietomurtoon liittyvä kiristystapaus on ennenkuulumaton, kertoo tietoturvayritys F-Securen tutkimusjohtaja Mikko Hyppönen.
– Tällaista tapausta, jossa on kyse potilaskertomuksista ja tällaisista psykoterapiasessioista en muista mistään päin maailmaa, hän toteaa.
Hyppönen kertoi näkemyksiään tapauksesta Uutisaamussa ja MTV Uutiset Livessä.
Lue myös: Asiantuntija kertoo: näin helposti Vastaamon tietomurto olisi ollut estettävissä
Muutkin voivat hyväksikäyttää potilastietoja
Hyppäsen mukaan verkkoon asti vuodettuja tietoja henkilötunnuksineen ja osoitteineen saatetaan yrittää käyttää erilaisiin identiteettivarkauksiin. Isommaksi riskiksi hän kuitenkin arvioi potilastietojen käytön.
– Ehkä todennäköisintä on, että näitä uhreja yritetään jollain tavalla kiristää muittenkin taholta kuin tämän alkuperäisen hyökkääjän taholta, jos potilastiedoista löytyy sellaista tietoa, jolla henkilöä on helppo kiristää, hän arvioi.
Kiristäjä oli julkaissut tietoja salatussa tor-verkossa Vastaamolle esitetyn lunnasvaatimuksen voimistamiseksi, ja Hyppösen mukaan sinne oli tänään ladattu suuri määrä lisää tietoja. Tällä hetkellä tietoihin ei kuitenkaan pääse käsiksi.
– Tässä on aika vaikea tilanne näille uhreille, kun he haluavat tietää, ovatko heidän tietonsa vuotaneet verkkoon. Tällä hetkellä he eivät voi sitä helposti ja turvallisesti itse selvittää, hän Hyppönen kommentoi aamulla.
Lue myös: Vastaamon kiristäjän julkaisemat potilastiedot katosivat näkyvistä Tor-verkosta
Verkossa satoja kiristäjiä
Hän kuvailee tilannetta vaikeaksi, sillä paras ratkaisu luonnollisesti olisi, että tiedot eivät alun perinkään olisi vuotaneet ulkopuolisille. Tapahtunutta ei voi kuitenkaan enää muuttaa.
– Kukaan ei suosita lunnaiden maksamista, koska se tekee pitkällä tähtäimellä tilanteesta pahemman ja pahemman, hän toteaa.
Niin kauan kun kiritys rikollisuuden muotona kannattaa nähdään myös sen yrittäjiäkin. Ensimmäiset bitcoin-virtuaalivaluuttaa vaatineet kiristäjät nähtiin seitsemisen vuotta sitten, ja nyt toimijoita on hänen mukaansa sadottain.
Lue myös: “Noora” on yksi heistä, jonka varastetuilla terapiatiedoilla nettikiristäjä uhkaa terapiafirmaa – “Antaisin pomolle mieluummin tiedot gynekologikäynnistä kuin terapiakäynnit”
Arvio: Tietoja ei suojattu riittävästi
Hyppönen kritisoi tietovuodon ja kiristyksen kohteeksi joutunutta Vastaamoa laiminlyönneistä tietoturvan saralla. Hänen mukaansa tapaus on hyvä esimerkki varautumisen puutteesta hyvin arkaluonteisten tietojen säilytyksessä.
– Vaikuttaa siltä, että näistä tiedoista ei ole pidetty huolta niin kuin tämänlaisista tiedoista pitäisi pitää huolta.
– Olisi ensiarvoisen tärkeää, että tämmöiset tiedot eivät koskaan pääsisi vuotamaan.
Sisältö ei valitettavasti ole saatavilla.
Arkaluonteisten tietojen tietoturva voi olla laajempikin ongelma
Hän kuitenkin arvioi, että arkaluonteisten tietojen säilytys voi olla tietoturvan osalta isompikin ongelma kuin yleisesti ajatellaan. Kaikkien arkaluonteisia tietoja tallennetaan tänä päivänä tietokoneille ja tietoverkkoihin. Menneinä aikoina vääriin käsiin päätyneestä paperirekisteristä ei vuotaisi välittömästi kymmenientuhansien suomalaisten tietoja verkkoon muiden luettavaksi.
Hyppösen mukaan tietoja pitäisi pystyä suojaamaan käytännössä ikuisesti.
– Tiedot pysyvät arkaluonteisina vuosia ja jopa vuosikymmeniä, ja niitä pitäisi pystyä suojelemaan vuosia ja jopa vuosikymmeniä, hän toteaa.