Tänään on uutisoitu laajasti siitä, kuinka nettirikollinen tai rikollisryhmä on kiristänyt psykoterapiaklinikka Vastaamoa uhkaamalla julkaista näiden asiakkaita koskevia arkaluonteisia tietoja, jos ei saa vaatimiaan lunnaita. Lunnaita on tiettävästi pyydetty bitcoin-virtuaalivaluuttana noin 450 000 euron arvosta.
MTV Uutiset tutustui salatussa Tor-verkossa kiertävään aineistoon, jonka kerrotaan sisältävän muun muassa mainittujen potilastietojen lisäksi kiristäjän kirjeenvaihtoa yrityksen edustajan kanssa. MTV otti aineistosta löytyneeseen sähköpostiosoitteeseen yhteyttä, josta vastasi kiristäjäksi ilmoittautuva henkilö.
MTV Uutiset ei voi täysin varmistua kiristäjän olevan sama henkilö, joka vastasi MTV Uutisten tiedusteluun.
Uhkaavat julkaista asiakkaiden tietoja päivä toisensa perään
Sähköpostiin englanniksi vastannut henkilö kertoo saaneensa kiristyksessä käytetyn tietoaineiston haltuunsa runsaat kaksi vuotta sitten verkolle avoimeksi jääneistä tietokannoista. Hänen mukaansa tietoaineisto sisältää kymmeniä tuhansia asiakkaiden nimiä, osoitteita, henkilönumeroita ja yksityiskohtaisia muistiinpanoja terapeuttien kanssa käydyistä keskustelusta.
Kiristäjä kertoo me-muodossa olleensa yhteydessä yritykseen viime kuun lopulla kiristysviestin muodossa. Kun vaatimuksiin ei suostuttu, alkoivat rikolliset julkaisemaan asiakasrekisterin tietoja. He ovat uhanneet julkaisevansa lisää aineistoa päivittäin, jos vaatimuksiin ei suostuta.
Lue myös: Terapiapalvelusta varastettiin suomalaisten arkaluontoisia terveystietoja – rikolliset IS:lle: tietoja julkaistaan joka päivä, kunnes jättilunnaat maksetaan
Rikolliset: "Toimiamme ei voi puolustaa"
MTV Uutiset kysyi kiristäjiltä, eivätkö nämä ymmärrä seurauksia, joita terapiapalveluita käyttäneiden ihmisten henkilökohtaisten tietojen julkaisusta voi seurata.
– Me ymmärrämme ja olemme pahoillamme tietokannassa oleville ihmisille syntyvistä seurauksista, toimiamme ei voi puolustaa, rikolliset vastaavat.
– Emme halunneet tehdä tätä, joten annoimme Vastaamolle runsaasti aikaa neuvotella kanssamme estääkseen tätä tapahtumasta, he kirjoittavat.
Vastauksessaan he vierittävät tekojensa vastuuta yrityksen niskaan sanoen muun muassa, että yrityksen väki vaikuttaa olevan "yhä ahneita kuin mekin". Viestissään rikolliset itse pitävät vaatimaansa summaa pienenä suhteessa siihen, että yritys olisi voinut "suojella ihmisiä, joiden tietoja käsittelivät niin huolimattomasti".
Lue myös: Psykoterapiakeskus joutui tietomurron ja kiristyksen uhriksi – "Asiakkaidemme luottamuksellisia tietoja on vuotanut"
"Kiristäjillä on yhteinen maine ylläpidettävänä"
MTV Uutiset kysyi anonyymiltä kiristäjältä myös, eikö rahan maksamine heille ole typerää: Yrityksellä ei ole keinoja varmistua siitä, ettei kiristys jatkuisi tai aineistoa väärinkäytettäisi muuten. Vastauksessa kiristäjä myöntää kysymyksen vaikeaksi, mutta toteaa, että yrityksellä ei hänestä ole muuta vaihtoehtoa. Hänen mukaansa tietoaineistolla tehtävät kiristykset ja niistä maksetut lahjukset ovat tänä päivänä yleisiä, eikä vilunkipeliä (foul play) hänen mukaansa juuri havaita maksun jälkeen.
Kiristäjän mukaan heidän ei kannata pyytää lisää rahaa maksetun lahjuksen jäleen, koska yritys ei enää uskoisi silloin heidän sanaansa ja tämä riskeeraisi myös tulevat kiristysoperaatiot muiden yritysten kanssa.
– Niin oudolta kuin se kuulostaakin, meillä kiristysohjelmistotoimijoilla on yhteinen maine ylläpidettävänä. Sanojen takana seisomattomuus ainoastaan haittaisi liiketoimintaamme, hän väittää.
MTV Uutiset ei myöhään iltapäivällä tavoittanut Vastaamon toimitusjohtajaa kommentoimaan asiaa tai vahvistamaan sähköpostiin vastanneen tahon kertomusta.
Oletko ollut Vastaamo-psykoterapiapalvelun asiakkaana? Pelkäätkö tietojesi vuotavan tai onko ne jo vuodettu? Voit kertoa tarinasi nimettömänä MTV Uutisille. Ota yhteyttä toimitukseen: Sähköpostitse uutiset@mtv.fi tai puhelimitse 040 578 5504. |