Hyppää pääsisältöön
TuoreimmatLiigaSääRikosPolitiikkaAsian ytimessä.doc
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekon MM-kisatJääkiekkoF1JalkapalloYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Tv-opas
Muistilista
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Toimituspäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta
  • Iina Eloranta
    VP, Channels and Digital Consumption
SuomiAreena
  • Jeremias Kontio
    Vastaava tuottaja
Muut palvelut
  • MTV Katsomo
  • SuomiAreena
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota

"Tämä voi olla oleellinen tekijä, joka vaikuttaa Vastaamon tulevaisuuteen" – olisiko Vastaamo-tietomurto tullut koskaan ilmi ilman GDPR-asetusta?

5:11"Tämä voi olla oleellinen tekijä, joka vaikuttaa Vastaamon tulevaisuuteen"– tiedettäisiinkö Vastaamo-tietomurrosta ilman GDPR-asetusta?"Tämä voi olla oleellinen tekijä, joka vaikuttaa Vastaamon tulevaisuuteen" – olisiko Vastaamo-tietomurto tullut heti ilmi ilman GDPR-asetusta? Katso video!
Julkaistu 28.01.2021 21:13

Jonna Kumpula

jonna.kumpula@mtv.fi

Toimittajan kuva

Raija Kantomaa

raija.kantomaa@mtv.fi

RaijaKantomaa

Vastaamoon kohdistunut tietomurto ja sen jälkeiset tietovuodot verkkoon voivat käydä yritykselle erittäin kalliiksi. 

F-Securen tutkimusjohtaja Mikko Hyppösen mukaan tiistain ja keskiviikon välisenä yönä ladattu tiedosto on saatu poistettua. 

Siitäkään huolimatta yli 32 000 Vastaamon potilaan tiedot eivät ole turvassa. 

– Siitä on jo tehty kopioita, ja tuntuu, että se jatkaa elämäänsä verkossa. Valitettavasti, Hyppönen toteaa. 

Ilman tietosuoja-asetusta Vastaamon tietomurrosta ei välttämättä tiedettäisi

Vuonna 2018 voimaan astunut EU:n tietosuoja-asetus, eli henkilötietojen käsittelyä säätelevä laki, pakottaa yritykset kertomaan tietovuodoista. 

– GDPR-regulaatio tarjoaa kuluttajille sekä parempaa turvaa että ehkä kaikkein tärkeimpänä paremmin tietoa siitä. Nykypäivänä, kun yritykset hukkaavat meidän tietojamme, yritysten on pakko kertoa siitä meille. Näin ei ole aina ollut.

Esimerkiksi Vastaamon tapauksessa tieto tietomurrosta ja sen jälkeisistä tietovuodoista olisi voinut tulla julkisuuteen vasta monen mutkan ja sattumuksen kautta ilman tietosuoja-asetusta. 

– Vastaamon ei olisi ollut pakko kertoa murrosta meille ennen GDPR:ää, Hyppönen pohtii. 

Tietosuojavaltuutettu vahvistaakin MTV Uutisille, että mikäli Vastaamon tietomurto olisi tapahtunut esimerkiksi kolme vuotta sitten, edes tietomurron uhrit eivät välttämättä tietäisi tapahtuneesta mitään.

Miten käy Vastaamon tulevaisuudessa?

Hyppönen on seurannut noin kolme vuosikymmentä, mitä vakavien tietomurtojen kohteiksi joutuneille yrityksille käy. 

Vaikka historiassa onkin esimerkkejä yrityksistä, jotka ovat menneet nurin nimenomaan tietomurron seurauksena, Hyppösen mukaan yllättävän harva yritys ajautuu konkurssiin vaikeankaan tietomurron jälkeen.

– Vaikkapa tapaus Ashley Mardison viiden vuoden takaa. Tapauksessa pettämissivuston asiakasrekisteri vietiin ja postattiin verkkoon. Tämäkin firma selvisi tästä tietovuodosta, Hyppönen kertoo esimerkkinä. 

Onko sakkorangaistus Vastaamon loppu?

Vaikka Vastaamo saisikin uuden omistajan, tietomurrosta aiheutuva sakkorangaistus seuraa yritystä ja sen uutta omistajaa. 

Sakkorangaistus voi olla jopa useita miljoonia euroja.

– Tämä voi olla oleellinen tekijä, joka vaikuttaa Vastaamon tulevaisuuteen, Hyppönen spekuloi. 

Lue myös: Vastaamon vastavalittu toimitusjohtaja irtisanoutui – MTV:n tietojen mukaan yritys päättää torstaina toiminnan jatkamisesta

Missä Ransom man luuraa?

Hyppösen mukaan vuodetut tiedot kuuluivat niille samoille potilaille, joiden tiedot vuodettiin verkkoon viime vuoden lokakuussa.

Vaikka kuukausia on kulunut, tietomurron tekijälle ja potilastiedoilla kiristänyttä henkilöä, niin kutsuttua Ransom mania, ei ole saatu kiinni. 

– Ransom manin seuranta jatkuu edelleen. Tämän alkuperäisen kiristäjän jäljiltä jäi poikkeuksellisen paljon tutkittavaa aineistoa – paljon enemmän kuin yleensä verkkorikoksissa on. 

– Mitään varsinaista savuavaa asetta ei ole löytynyt, Hyppönen kertaa. 

Katso yllä olevalta videolta: Tutkinnanjohtaja kertoo Vastaamoon liittyvästä tutkinnasta – miten toimia, jos omat tiedot päätyivät uudelleen verkon syövereihin?

Lue myös: Onko kyseessä alkuperäinen Vastaamo-kiristäjä? KRP: Tämä uudesta levityksestä Tor-verkossa tiedetään

Lue myös: Psykoterapiakeskus Vastaamon tietomurrossa vietiin lähes 35 000 asiakkaan tiedot, joista suuri osa ei ole vielä tehnyt rikosilmoitusta – Poliisi: "Toivottavasti kaikki tekevät"

Lisää aiheesta:

Pimeästä verkosta löytyy hakukone, joka paljastaa kaikki Vastaamon potilastiedot – poliisi kertoo, mistä on kyseOnko kyseessä alkuperäinen Vastaamo-kiristäjä? KRP: Tämä uudesta levityksestä Tor-verkossa tiedetäänVastaamo-kiristäjää jahtaavat muutkin kuin poliisi – MTV Uutiset vieraili valkohattuhakkerin työhuoneessa: "Tietomurtaja on tehnyt monia virheitä"Tietoturva-asiantuntija: Vastaamon johto vastuussa tietomurrosta – "Riskienhallinta petti, pahoin pelkään, että vastaavia tietomurtoja tulee jatkossakin"F-Securen tutkimusjohtaja: Vastaamosta vuotaneilla tiedoilla voidaan yrittää identiteettivarkautta, mutta isompi riski on yksittäiden asiakkaiden kiristysKiristyksen kohteeksi joutuneen Vastaamon tietoturva selvitetään ja yhtiö joutuu pahimmillaan maksumieheksi
VastaamoVerkkorikollisuusTietomurrotRahaMTV Uutiset LiveRikos

Tuoreimmat aiheesta

Vastaamo
  • 12.11.11:54
    Katiska-vyyhti

    Rikos ei kannata: Jaff, Kivimäki, Ranta-aho, Auer – näin tienasivat oikeussalien seuratuimmat

  • 30.10.14:37
    Tietomurrot

    Aleksanteri Kivimäki hovioikeuden jälkeen: Seuraavalla koneella Tokioon

  • 30.10.13:58
    Hovioikeus

    Vastaamon hovioikeudenkäynti päättyi – tuomiota voidaan joutua odottamaan helmikuuhun saakka

  • 28.10.18:17
    Oikeudenkäynnit

    Vastaamo-uhrien tuska nousi pintaan oikeudessa: "Viisi vuotta yhtä helvettiä"

  • 28.10.09:56
    Hovioikeus

    Vastaamon tietomurtojutussa alkavat loppulausunnot – Kivimäki vaatii syytteiden hylkäämistä