Sisäministeri Ohisalo Ylelle: Avainministerit koolle tietomurron takia – Vastaamo: Järjestelmään on todennäköisesti tunkeuduttu jo 2018

Lue myös: Poliisin sähköinen asiakaspalvelu ruuhkautunut kiristysviestien vuoksi 

Ohisalo sanoo, että tekijät on tärkeä saada kiinni nopeasti, jotta kiristysvyyhti voidaan pysäyttää.

Vastaamo kertoi keskiviikkona joutuneensa tietomurron ja kiristyksen kohteeksi, jolloin osan sen asiakkaista luottamuksellisia tietoja oli joutunut vääriin käsiin. Lauantaina kerrottiin, että useat ihmiset ovat saaneet henkilökohtaisia kiristysviestejä tietomurtoon liittyen.

Vastaamoa koskeva tietomurto on kohdistunut kymmenientuhansien asiakkaiden tietoihin, joista osa on jo julkaistu.

Ohisalo sanoo Ylelle, että Suomessa pitää olla enemmän keinoja puuttua tapauksen kaltaiseen uhkaan.

– Tässä pitää toimia nopeasti, koska rikollisetkin löytävät jatkuvasti uusia keinoa hyväksikäyttää yhteiskuntaa ja ihmisiä.

Ohisalo sanoo, että kriisiapua tulee nyt järjestää kaikin mahdollisin keinoin. Hän sanoi myös, että viranomaistahojen ruuhkautuminen tapauksen vuoksi kertoo siitä, että myös tältä osin on selvitettävä, miten asioita voidaan hoitaa paremmin jatkossa.

Lue myös: Kiristysviestin saanut Vastaamon asiakas kauhuissaan: "Tämä tuntuu raiskaukseen tai murhaan verrattavalta rikokselta"

Poliisi: Kiristysviestin ohjeita ei tule noudattaa

Eilen useat ihmiset kertoivat esimerkiksi sosiaalisessa mediassa, että he ovat saaneet henkilökohtaisia kiristysviestejä tietomurtoon liittyen.

Osa kiristysviestin saaneista on ottanut yhteyttä myös STT:hen.

Keskusrikospoliisi (KRP) kertoi olevansa tietoinen ihmisille lähetetyistä kiristyssähköposteista. Poliisi alleviivaa, ettei viestin ohjeita tule noudattaa. Sen sijaan poliisi neuvoo tekemään sähköisen rikosilmoituksen ja säilyttämään kiristysviestin ja muut mahdolliset todisteet.

Viestissä asiakasta vaaditaan maksamaan 24 tunnin kuluessa 200 euron arvosta bitcoineja. Tämän jälkeen summa kohoaa 500 euroon, jolle annetaan 48 tuntia maksuaikaa.

Kiristäjä uhkaa julkaista viestin saaneiden henkilötietoja, kuten nimen, henkilötunnuksen ja tarkan potilaskertomuksen, jonka kerrotaan sisältävän litterointeja keskusteluista Vastaamon terapeutin kanssa. Kiristäjän mukaan tiedot julkaistaan, ellei viestin saanut maksa pyydettyä summaa. Viestin mukaan asiakkaan tiedot poistetaan, jos tämä maksaa vaaditun summan.

Ihmisten saamien viestien perusteella ei pysty päättelemään, ovatko ne alkuperäiseltä tietomurtajalta vai muulta lähettäjältä.

Psykoterapiakeskus Vastaamo julkaisi myöhään lauantaina nettisivuillaan tiedotteen, jossa se vastaa esimerkiksi kysymykseen siitä, mitä tietoja asiakkaista on sen järjestelmiin kirjattu.

– Vastaamon asiakasrekisterissä on asiakkaan yhteystiedot ja henkilötunnus. Näiden perusteella kullekin asiakkaalle luodun asiakasnumeron alla on hoitavan terveydenhuollon ammattilaisen manuaalisesti kirjaamia tietoja. Keskusteluita ei ole litteroitu, vaan kirjaukset ovat suppeampia ammattihenkilön kirjauksia, tiedotteessa sanotaan. Asiakastiedoissa voi olla myös hoitosuunnitelmia ja hoidollisia tavoitteita ja viranomaisille tai asiakkaalle itselleen tehtyjä lausuntoja, Vastaamo kertoo.

Yritys kertoo tiedottavansa tietosuojalainsäädännön velvoittamalla tavalla kaikkia asiakkaitaan, joiden tiedot ovat tämän hetken tiedon valossa joutuneet tietoturvaloukkauksen kohteeksi. Asiakkaita lähestytään ensisijaisesti sähköpostitse.Kiristäjä on otsikoinut lähettämiään sähköposteja esimerkiksi sanoilla Vastaamo Tiedotus ja uhrin nimellä. Vastaamo painottaa, että nämä viestit eivät ole yrityksen lähettämiä.

Vastaamo : Suunnitellut terapiat jatkuvat

Vastaamo kertoo tiedotteessa, että tämän hetkisen tiedon mukaan tietomurron kohteena oli asiakasrekisteri marraskuussa 2018. Tietomurron seurauksena asiakkaiden luottamuksellisia tietoja on vuotanut marraskuun 2018 loppua edeltävältä ajalta.

Lisäksi on Vastaamon mukaan todennäköistä, että järjestelmään on tunkeuduttu myös marraskuun lopun 2018 ja maaliskuun 2019 välisenä aikana.

– Tiedossamme ei ole, että tässä yhteydessä tietokanta olisi varastettu, mutta on mahdollista, että yksittäisiä tietoja on tarkasteltu tai kopioitu tuossa aikavälissä, tiedotteessa sanotaan.Vastaamo sanoo, että sen tietojärjestelmiä on nyt tarkistettu.

– Ne ovat vahvasti suojattu ja niiden käyttöä valvotaan tehostetusti tietoturva-ammattilaisten toimesta.

Tiedotteessa yritys pahoittelee tapahtunutta useaan kertaan ja vastaa usein kysyttyihin kysymyksiin. Se kertoo myös avanneensa kriisipuhelimen tukeakseen tietomurron kohteeksi joutuneita asiakkaita.

Potilaalla on tietosuojalainsäädännön mukainen tarkastusoikeus siihen, mitä hänestä on kirjattu asiakastietoihin. Vastaamo kertoo tiedotteessaan, että näihin pyyntöihin vastaaminen voi nyt ruuhkan takia viipyä.Yrityksen mukaan suunnitellut terapiat Vastaamossa jatkuvat.

– Tämä valitettava tapahtuma ei vaikuta toimintamme jatkuvuuteen, vaan terapiat jatkuvat asiakkaan kanssa sovitun mukaisesti, tiedotteessa sanotaan.

KRP tutkii törkeänä tietomurtona

Keskusrikospoliisi on kertonut tutkivansa julkisuudessa ollutta arkaluontoiseen aineistoon kohdistunutta epäiltyä törkeää tietomurtoa ja törkeää yksityiselämää loukkaavaa tiedon levittämistä.

KRP vahvisti aiemmin lauantaina STT:lle saaneensa yli 200 rikosilmoitusta ihmisiltä, jotka epäilevät, että heidän tietojaan olisi voinut tietomurron yhteydessä joutua vääriin käsiin. Tämä ei vielä automaattisesti tarkoita, että rikosilmoituksen tehneiden ihmisten tietoja olisi vuotanut rikoksesta epäillyn tai epäiltyjen haltuun.Lauantaina poliisi kertoi, että sen sähköinen asiointipalvelu oli ruuhkautunut. Sähköinen rikosilmoitusjärjestelmä ei myöskään ole käytettävissä yöaikaan kello 22.45–6.00.

Kyberturvallisuuskeskus saanut runsaasti yhteydenottoja

Kyberturvallisuuskeskus kertoo saaneensa paljon yhteydenottoja Vastaamon asiakastietoihin liittyvistä kiristyssähköposteista. Se kertoo nettisivuillaan käsittelevänsä yhteydenotot niin pian kuin mahdollista.Kyberturvallisuuskeskus on myös koonnut nettisivuilleen toimintaohjeita ihmisille, joiden tiedot ovat vuotaneet verkkoon tai jotka epäilevät niin käyneen.