1. yle.fi
  2. Uutiset

Vastaamon kiristysmurto on täysin ainutlaatuinen koko maailmassa – Harvat aiemmat potilaiden kiristämiset ovat liittyneet kauneusleikkauksiin

Vastaamon tietomurto on tiettävästi neljäs, jossa potilailta on vaadittu suoraan lunnaita.

tietoturva
Kuvassa tietokoneen näyttö hämärässä, vihertävässä valossa. Konetta käyttävästä hahmosta näkyy pää ja selkää ja näppäimistöllä olevat kädet.
Psykoterapiakeskus Vastaamon tietomurto on täysin poikkeuksellinen myös maailmanlaajuisesti. Kuvituskuva. Sascha Steinbach / EPA

Suomea kuohuttava psykoterapiakeskus Vastaamon tietomurto on kansainvälisestikin täysin poikkeuksellinen.

Tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen laskee, että terveydenhuollon tietojärjestelmiin, klinikoihin ja sairaaloihin kohdistuneita lunnashyökkäyksiä on tehty maailmanlaajuisesti viime vuosina viitisentoista.

Lunnaita on kuitenkin vaadittu yleensä kohteena olleelta organisaatiolta eikä potilailta. Tiettävästi koskaan aikaisemmin ihmisiä ei ole kiristetty psykoterapiatiedoilla ainakaan tässä mittakaavassa.

Hyppönen tietää Vastaamon lisäksi kolme tapausta, joissa potilastietoja vieneet ovat vaatineet lunnaita suoraan potilaita.

– Kaikki muut tapaukset ovat olleet kauneusleikkausklinikoita. Niissä kauneusleikkauksessa käyneitä on kiristetty tiedolla siitä, että he ovat käyneet kauneusleikkauksessa ja ennen ja jälkeen -valokuvilla.

F-Securen tutkimusjohtaja Mikko Hyppönen toteaa, että tähän asti potilastietoja ei ole pidetty kyberrikollisten ykköskohteena, koska rahaa on helpompi tehdä varastamalla esimerkiksi luottokorttitietoja tai bitcoineja.

Huolissaan olevia ihmisiä on rauhoiteltu sillä, etteivät potilastiedot kiinnosta rikollisia samassa määrin kuin vaikkapa verkkokaupat.

– Nyt nähdään todella konkreettisesti täysin päinvastainen esimerkki, jossa on päästy mahdollisimman arkaluontoisiin tietoihin ja niillä yritetään tehdä rahaa. Tämä kertoo muutoksesta, ja tämä on muutos todella huonoon suuntaan.

Vastaamon tietomurroissa uhrien määrä on kiristäjän ilmoituksen mukaan noin 40 000. Kiristäjä on julkaissut ainakin yli 300 ihmisen tietoja internetin salatussa Tor-verkossa.

Lue täältä uusimmat tiedot Vastaamon tietomurrosta

Mikko Hyppönen toivoo, ettei Vastaamon tietomurto johda uusiin vastaaviin tapauksiin.

– Psykoterapiatietojen vieminen ja vuotaminen vaatii ihan poikkeuksellisen paatunutta rikollista. Sellaista hyökkääjää, jolle pelkästään raha ei ole tärkeää, vaan joka on tunteellisesti niin kylmä, että hän voi väärinkäyttää jo valmiiksi hädänalaisia ihmisiä.

– Tämä ei ole ihan normaali hyökkääjä. Helpon rahan perässä olevia rikollisia on paljon, mutta tämä vaatii aika monen muunkin rajan ylittämistä, että pystyy viemään rahoja tällaisessa ahdinkotilanteessa.

Kyberturvatuntija: Yritykset maksavat usein kaikessa hiljaisuudessa

Hyppösen tavoin ukrainalainen kyberturvallisuuden asiantuntija Bob Diachenko pitää poikkeuksellisena sitä, että Vastaamon asiakkaita kiristetään suoraan.

Yleensä lunnaita vaaditaan kohteina olevilta yrityksiltä. Diachenko toteaa Ylelle sähköpostitse, että tietoturvarikosten kohteeksi joutuneet yritykset maksavat lunnaita kiristäjille usein kaikessa hiljaisuudessa.

– Näen työssäni paljon arkaluontoisia arkistoja seilaamassa internetissä. Niihin pääsyyn ei vaadita suuria erityistaitoja ja monimutkaisia hyökkäyksiä.

Useita suuria tietomurtoja paljastamassa ollut Diachenko kertoo aikovansa osaltaan selvittää "Vastaamon digitaalista jalanjälkeä".

Jutussa käytettyjä lähteitä:

Analytics Insight: The Five Biggest Data Breaches of the 21st Century (siirryt toiseen palveluun)

UpGuard: The 36 Biggest Data Breaches (Updated for 2020) (siirryt toiseen palveluun)

Lisää aiheesta:

Mistä tiedän onko tietoni vuodettu? Uskaltaako terapiassa enää puhua? Haimme vastaukset 31 kysymykseen Vastaamon tietomurrosta

Psykologi pelkää: Vastaamo-tietomurto rapauttaa luottamusta psykoterapiaan

Lue seuraavaksi