1. yle.fi
  2. Uutiset

F-Securen Hyppönen Vastaamon asiakkaiden kiristämisestä: Kansainvälisestikin poikkeuksellinen tapaus

Hyppönen ei suosittele lunnaiden maksamista missään tilanteessa.

tieto- ja viestintärikokset
Kuvassa on Mikko Hyppönen vuonna 2015.
– Hyökkääjä on julkaissut 300 asiakkaan tietoja verkossa, mutta kiristyssähköposteja on lähtenyt myös muille kuin näille 300:lle, Hyppönen kertoo. Arkistokuva toukokuulta 2015.Britta Pedersen / AOP

Tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen sanoo, että Vastaamon asiakkaiden saamat kiristysviestit ovat kansainvälisestikin poikkeuksellisia.

– Minulla ei ole tiedossa yhtään tapausta mistään päin maailmaa, että näin törkeästi olisi käytetty hyväksi potilastietoja, Hyppönen sanoo Ylelle.

Hyppönen ei osaa varmuudella sanoa, onko viestien takana alkuperäinen tietojen anastaja vai joku muu.

– Vaikuttaa todennäköiseltä, että tässä on takana alkuperäinen hyökkääjä. Hänhän etsi Torilaudan keskustelussa suomenkielistä kääntäjää.

Vahvistettuja tietoa kaikesta anastetusta tiedosta ei ole, mutta hyökkääjä puhuu itse 40 000 asiakkaasta.

Hyökkääjä on julkaissut 300 asiakkaan tietoja verkossa, mutta kiristyssähköposteja on lähtenyt myös muille kuin näille 300:lle.

Hyppösen mukaan verkossa on kuitenkin ollut hetkellisesti jaossa myös isompi tietokanta. On siis periaatteessa mahdollista, että kiristysviestien takana olisi joku muu kuin alkuperäinen hyökkääjä.

Hyppönen uskoo, että osa kiristetyistä päätyy maksamaan pyydetyn summan.

– Emme koskaan suosittele lunnaiden maksamista missään tilanteissa, mutta oletan, että osa päätyy maksamaan, koska kyse on verrattain pienestä summasta, Hyppönen sanoo.

Hänen mukaansa ei ole takeita siitä, että kiristäminen loppuisi maksamalla. Usein niin kuitenkin käy, koska ammattimainen rikollisryhmä tai yksittäinen rikollinen tarvitsee ikään kuin "hyvää mainetta".

– Kukaan ei maksaisi lunnaita, jos hyökkääjällä olisi sellainen maine, ettei maksaminen auta mitään.

Lue seuraavaksi