Tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen sanoo, että Vastaamoon kohdistuneen tietomurron kiristäjästä tai kiristäjistä ei ole uutta kerrottavaa.
– Mikä ei tarkoita, ettei siellä olisi kauhea touhu käynnissä. Ransom_mania ei ole unohdettu. Kaiken materiaalin ja ransom_manin jättämien jälkien tutkinta jatkuu edelleen, mutta mitään savuavaa asetta ei ole löydetty, hän kertoi STT:lle torstaina.
Hyppönen puhuu kiristäjätahosta nimellä ransom_man. Lunnasvaatimuksia esitettiin Tor-verkossa tämän nimimerkin suojissa.
Lue myös: Mitä uutta Vastaamo-tietomurroista tiedetään, ja mitä tapahtuu seuraavaksi? Seuraa hallituksen infoa suorana kello 13.30
Vastaamo arvioi uhrien määrän väärin
Keskiviikkona selvisi Vastaamon arvioineen alun perin tietomurron uhrien määräksi noin tuhat asiakasta. Asia paljastui viranomaisilmoituksesta, jonka Vastaamo lähetti tapahtuneen jälkeen tietosuojavaltuutetulle.
Sosiaalisessa mediassa useat henkilöt ovat kertoneet saaneensa henkilökohtaisen kiristysviestin tietomurtoon liittyen. Poliisin mukaan tietomurto on tosiasiassa koskenut kymmenientuhansien asiakkaiden tietoja. Lokakuun loppuun mennessä rikosilmoituksia oli tehty noin 15 000 kappaletta
– Tämä on tietoturvaloukkauksissa aika normaali tilanne, että sitten kun asiaa keretään selvittämään tarkemmin, se määrä muuttuu, apulaistietosuojavaltuutettu Jari Råman kertoi keskiviikkona STT:lle.
Vastaamon murrettu potilastietojärjestelmä on niin kutsuttu B-luokan tietojärjestelmä, joilla ei ole erillistä viranomaisvalvontaa. Järjestelmä on Vastaamon itsensä kehittämä.
Hallitus pitää tänään torstaina valtioneuvoston yleisistunnon jälkeen tiedotustilaisuuden Psykoterapiakeskus Vastaamoon kohdistuneen tietomurron jatkotoimenpiteistä. Tiedotustilaisuus alkaa noin puoli kahdelta.