Hyppää sisältöön

Useat tahot tutkivat psykoterapiakeskus Vastaamon tietomurtoa ja kiristystä – Kyberturvallisuuskeskus pitää tapausta poikkeuksellisena

KRP kertoo tutkivansa törkeää tietomurtoa, mutta ei toistaiseksi vahvista yrityksen nimeä.

Kuvassa on Vastaamon verkkosivu tietokoneen ruudulla.
Vastaamo kertoo tehneensä asiasta ilmoituksen Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle. Kuva: Silja Viitala / Yle
Eija Heikkilä,
Jaana Hevonoja

Psykoterapiakeskus Vastaamoon on tehty tietomurto. Yritys kertoo tiedotteessaan, että ulkopuolinen henkilö on ollut heihin yhteydessä ja kertonut saaneensa asiakkaiden luottamuksellisia tietoja. 

Tiedoista on myös yritetty kiristää rahaa.

Vastaamon hallituksen puheenjohtaja Tuomas Kahri kertoi Ylelle, että keskusrikospoliisi tutkii asiaa. Kahrin mukaan asiasta ei ole voitu tiedottaa aiemmin tutkintateknisistä syistä. 

Kahri ei kerro esimerkiksi sitä, kuinka monen ihmisen tietoja on varastettu tai milloin tietovuoto on tapahtunut. 

Kahri kertoo, että Vastaamosta ollaan yhteydessä niihin asiakkaisiin, joiden tietojen epäillään vaarantuneen. Lisäksi yrityksen verkkosivuille päivitetään tietoa asiasta.

KRP tutkii törkeää tietomurtoa

Kansainväliseen verkkorikollisuuteen erikoistunut rikoskomisario Marko Leponen Keskusrikospoliisista vahvistaa, että KRP tutkii parhaillaan kuvatunlaista tapausta törkeänä tietomurtona. Leponen ei kuitenkaan vahvista yrityksen nimeä.

Tutkinnallisista syistä poliisi ei toistaiseksi kommentoi tapausten määrää, tietojen sisältöä tai yrityksen tietoturvan tasoa.

Jos omia henkilötietoja löytyy verkosta laittomasti vuodettuna, Leponen kehottaa tekemään asiasta rikosilmoituksen. Tällaisessa tapauksessa rikosnimike on yksityiselämää loukkaava tiedon levittäminen.

Tämän hetkisen tiedon mukaan kiristys on kohdistunut yritykseen. Leposen mukaan ei voida poissulkea sitä mahdollisuutta, että kiristyksen kohteeksi voisi joutua myös yksittäinen henkilö. Myös tällaisessa tilanteessa on tehtävä rikosilmoitus.

Leposen mukaan tietomurtojen määrä kasvaa koko ajan ja se edellyttää valveutuneisuutta niin yksityishenkilöiltä, yrityksiltä kuin organisaatioiltakin.

– Tietoturvaan on kiinnitettävä enenevästi huomiota, Leponen sanoo.

Leposen mukaan on rekisterinpitäjän vastuulla olla yhteydessä niihin henkilöihin, joita tietomurto koskee. Toisin sanoen, tieto asiasta tulee Vastaamon kautta niille ihmisille, joita asia koskee.

Kyberturvallisuuskeskus: Tapahtumien kulku ei vielä selvillä

Erityisasiantuntija Perttu Halonen Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksesta pitää Vastaamon tapausta poikkeuksellisena.

– Tehdään tietomurto, viedään dataa ja kiristetään rahaa tietojen julkaisemisen uhalla. Tällaista ei ole Suomessa kovin usein tapahtunut, Halonen kuvailee.

Erityisesti se, että tietomurto tapahtuu sote-palveluita tarjoavaan yritykseen, on hänen mukaansa Suomessa hyvin harvinaista.

Kyberturvallisuuskeskuksen tehtävänä on neuvonta, ei syyllisten etsintä tai tapauksen ratkaiseminen.

– Me autamme hyökkäyksen uhriksi joutunutta organisaatiota ymmärtämään tilanteen, estämään sen pahenemisen sekä lopulta jatkamaan toimintaansa normaalisti.

Halonen ei ota kantaa Vastaamon tapaukseen, mutta toteaa yleisellä tasolla ja aiempiin tapauksiin viitaten, poliisin saavat myös kyberrikollisia kiinni.

Kyberturvallisuuskeskuksen asiantuntemuksella voidaan esimerkiksi lokitiedoista selvittää tietomurron todennäköinen tekotapa. Vastaamon tapauksesta Halonen toteaa, että tarkka tapahtumien kulku ei ole vielä täysin selvillä.

Tapahtumaa on puitu internetin keskustelupalstoilla, eikä väitteiden paikkansapitävyydestä ole tietoa. Halosen mukaan monet väitteet kuulostavat kuitenkin uskottavilta.

– Johonkin on murtauduttu, kun on tiedetty tai arvattu joku salasana. Tietomurtoja on tehty myös niin, että palvelin on vahingossa jäänyt auki julkiseen internetiin tai jotain ohjelmistohaavoittuvuutta ei ole muistettu paikata.

Halonen on nähnyt kuvakaappauksen vuodetuista tiedoista. Viestit on kirjoitettu englanniksi, mutta siitä ei Halosen mukaan voi päätellä mitään esimerkiksi tekijän kansallisuudesta.

Ei koske loppuvuoden 2018 jälkeen kirjattuja tietoja

Vastaamo kertoo tehneensä asiasta ilmoituksen Kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle. Vastaamon mukaan marraskuun 2018 jälkeen kirjatut asiakastiedot eivät ole vaarantuneet.

Vastaamon mukaan sen tietoturvajärjestelmiä on nyt tarkastettu ja niitä valvotaan tehostetusti.

Vastaamolla on 22 toimistettä eri puolilla maata. Psykoterapeutteja Vastaamossa on noin 300 ja asiakaita Tuomas Kahrin mukaan kymmeniä tuhansia.

Tapauksesta kertoi ensimmäisenä Ilta-Sanomat (siirryt toiseen palveluun). Lehti kertoo nähneensä verkossa julkistettuja väitettyjä potilastietoja, jotka ovat luonteeltaan hyvin henkilökohtaisia ja joiden yhteydessä on näkynyt esimerkiksi asiakkaan nimi.

Lue myös:

Psykoterapiakeskus Vastaamon kiristäjä julkaisi yöllä lisää erittäin arkaluontoisia potilaskertomuksia

Valvira: Kukaan ei valvo yksityisiä psykoterapeutteja aloitusilmoituksen jälkeen – Nyt Valvira selvittää terapiakeskus Vastaamon tietomurtoa

Psykoterapiakeskus Vastaamon tietomurto voi koskea myös TAYSin nuoria asiakkaita

Suosittelemme sinulle