1. yle.fi
  2. Uutiset

Tietoturvaskandaalissa rypevän Vastaamon toimitusjohtajalle potkut – yhtiön hallituksen mukaan pimitti tietomurtoa 1,5 vuotta

Ilmeisesti toimitusjohtaja on ollut tietoinen jälkimmäisestä tietomurrosta ja saanut tietoonsa Vastaamon tietoturvapuutteet.

tieto- ja viestintärikokset
Ville Tapio
Ville TapioJari Kovalainen / Yle

Psykoterapiakeskus Vastaamon hallitus kertoo vapauttaneensa toimitusjohtaja Ville Tapion tehtävästään välittömästi.

Hallituksen puheenjohtaja Tuomas Kahri vastaa toistaiseksi yhtiön operatiivisen toiminnan johtamisesta yhdessä yhtiön johtoryhmän kanssa.

Yhtiö kertoo tiedotteessaan, että Vastaamon sisäisessä selvityksessä on ilmennyt, että maaliskuun puolivälissä 2019 yhtiöön kohdistui toinenkin tietomurto. Vastaamon hallituksen mukaan vaikuttaa ilmeiseltä, että tässä kohtaa yhtiön toimitusjohtaja on ollut tietoinen tietomurrosta ja saanut tietoonsa Vastaamon tietoturvapuutteet.

Maaliskuussa 2019 toteutettu hyökkäys sai Vastaamon korjaamaan asiakastietojärjestelmän suojauksessa olleen puutteen ja tekemään muita tietojärjestelmiä suojaavia toimenpiteitä.

Yhtiön nykyiselle hallitukselle ja pääomistajalle ei ole kerrottu maaliskuun 2019 tietomurrosta eikä yhtiön järjestelmissä olleista tietoturvapuutteista.

Selvitystyössä ei ole Vastaamon mukaan ollut mahdollista saada täyttä varmuutta asioiden kulusta. Sen perusteella on kuitenkin ilmeistä, että Vastaamon tietoturvassa on ollut puutteita, joiden myötä rikolliset ovat päässeet tunkeutumaan tietokantaan maaliskuun puoliväliä 2019 edeltävänä ajankohtana.

Hallituksen puheenjohtaja Tuomas Kahri viestitti Ylelle maanantai-iltana, että Vastaamo on tänään kertonut sisäisessä selvityksessä ilmenneistä tietoturvapuutteista ja hallituksen päätöksestä vapauttaa toimitusjohtaja tehtävästään, mutta muuta kommentoitavaa ei ole.

– Asian oikeudellisen luonteen ja käynnissä olevien selvitysten ja tutkinnan vuoksi en voi ottaa aiheeseen nyt tarkemmin julkisuudessa kantaa.

Yhtiön pääomistaja käynnisti oikeudelliset toimenpiteet toukokuussa 2019 allekirjoitettuun yrityskauppaan liittyen

Vastaamon hallituksen tiedossa on, että yhtiön pääomistaja Intera Partnetsin holding-yhtiö PTK Midco Oy on maanantaina käynnistänyt oikeudellisia toimenpiteitä, jotka liittyvät toukokuussa 2019 allekirjoitettuun yrityskauppaan Vastaamosta.

Perheyrityksenä käynnistynyt Vastaamo otti kesällä 2019 omistajakumppanikseen (siirryt toiseen palveluun) suomalaisen sijoitusyhtiön, Intera Partnersin. Psykoterapeutti Nina Tapio ja poikansa, ohjelmistokehittäjä ja nyt syrjäytetty toimitusjohtaja Ville Tapio kertoivat tuolloin jatkavansa Vastaamon merkittävinä omistajina.

Vastaamon IT-järjestelmistä on teetetty huhti-toukokuussa 2019 toisella ulkopuolisella palveluntarjoajalla tarkastus, jossa on käyty läpi tietoturvaa. Tarkastus teetettiin yrityskauppaprosessin yhteydessä.

Selvityksessä ilmeni useita kehityskohteita, mutta ei kriittisiä tietoturvapuutteita. Vastaamon mukaan sen tietojärjestelmien kehitystyö on sen jälkeen ollut jatkuvaa.

Kiristyksen tultua ilmi syyskuun lopussa, kyberturvayhtiö Nixun kerrotaan tarkistaneen Vastaamon tietojärjestelmiä ja vahvistaneen niiden suojausta. Nixun selvityksessä ei ole ilmennyt viitteitä siitä, että tietojärjestelmiin olisi tunkeuduttu maaliskuun 2019 jälkeen.

On mahdollista, että yksittäisiä tietoja on saatu vielä marraskuun 2018 jälkeenkin

Kyberturvayhtiö Nixu kertoo jakaneensa selvitystyössä ilmenneet tiedot tutkinnasta Keskusrikospoliisille sekä Liikenne- ja viestintävirasto Traficomille.

Selvitysten perusteella vaikuttaa todennäköiseltä, että asiakastietokannan varastamiseen johtanut tietomurto on tapahtunut marraskuussa 2018.

Vastaamon asiakastietojärjestelmän suojauksessa on ollut puute, jota hyödyntämällä rikolliset ovat päässeet käsiksi silloiseen asiakastietokantaan, Vastaamo kertoo.

Tämän hetkisen tiedon mukaan järjestelmään on voitu tunkeutua myös maaliskuun 2019 puoliväliin asti. Vastaamo kertoo, ettei sen tiedossa ole, että tietokanta olisi varastettu marraskuun 2018 jälkeen, mutta se pitää silti mahdollisena, että yksittäisiä tietoja on tarkasteltu tai kopioitu sen jälkeenkin.

Vastaamo kertoo käynnistäneensä lukuisia toimenpiteitä asiakkaidensa tukemiseksi. Vastaamo (siirryt toiseen palveluun), kertoo tietojen lötyvän verkkosivuiltaan. Maanantai-iltana sivusto oli useiden tuntien ajan kaatuneena.

Ville Tapio kommentoi Vastaamon tietoturvatapausta ja potkujaan myöhemmin maanantaina.

Vastaamon toimitusjohtajan irtisanomisesta kertoi ensimmäisenä Ilta-Sanomat (siirryt toiseen palveluun).

Juttua muokattu 26.10.2020 kello 20.27: Lisätty Tuomas Kahrin kommentti.

Lue myös:

Yle seurasi Vastaamon tietomurtoa: Näin kiristäjä ilmestyi Tor-verkon foorumille, poliisi pyytää harkintaa asiaan liittyvien yksityiskohtien julkaisemisessa

"Tämä on nyt henkilökohtaista": Tietoturvan huippuasiantuntijan omat tiedot vietiin Vastaamolta – auttaa jäljittämään rikollista

Mitä tehdä, jos törmää vuodettuun materiaaliin? Tietojen käsittelemisestä voi saada jopa vuoden vankeusrangaistuksen

Lue seuraavaksi