Uusimmat tiedot Vastaamon tietomurrosta: Ohisalo: Hallitus keskustelee keskiviikkona Vastaamosta, KRP: Vastaamo teki rikosilmoituksen jo syyskuun lopussa, poliisi julkaisi ohjeet rikosilmoituksen tekemiseen
Yle seuraa tähän artikkeliin keskeiset tiedot poikkeuksellisesta tietomurtotapauksesta sunnuntaina.
- Yle kokoaa tähän juttuun tuoreimmat tiedot Vastaamon tietomurrosta. Jutun lopusta löydät koonnin siitä, mitä tapauksesta tällä hetkellä tiedetään sekä toimintaohjeita tietomurron kohteeksi joutuneille.
- Ylen erikoislähetyksessä pureuduttiin sunnuntaina Vastaamon tapaukseen. Voit katsoa erikoislähetyksen tallenteen tästä.
25.10. klo 20.41 Maria Ohisalo: Uhreille täytyy nyt varmistaa kaikki tuki, mitä on saatavilla
TV-uutisissa vieraillut sisäministeri Maria Ohisalo (vihr.) kertoi, että hallitus keskustelee keskiviikkona Vastaamosta.
– Kansliapäälliköt jatkavat huomisesta lähtien keskustelua siitä, millaisia kehittämiskohteita löydämme kunkin ministerin tontilta. Tänään meitä oli seitsemän ministeriä koolla, Ohisalo kertoi.
Kokoukseen osallistuivat Ohisalon lisäksi perhe- ja peruspalveluministeri Krista Kiuru (sd.), sosiaali- ja terveysministeri Aino Kaisa Pekonen (vas.), viestintäministeri Timo Harakka (sd.), kuntaministeri Sirpa Paatero (sd.), oikeusministeri Anna-Maja Henriksson (r.) ja puolustusministeri Antti Kaikkonen (kesk.)
Ohisalon mukaan kaikkein tärkeintä on varmistaa uhreille kaikki se tuki, mitä on mahdollista saada.
Ohisalo myös totesi, että yhteiskunnan täytyy varautua nykyistä paremmin kyberiskuja vastaan.
25.10 klo 18.47 Miten tehdä rikosilmoitus, jos on saanut kiristyskirjeen tai omia henkilötietoja on jaettu verkossa? KRP julkaisi ohjeet
Keskusrikospoliisi on julkaissut ohjeet rikosilmoituksen tekemiseen liittyen Vastaamon tietomurtojuttuun. Ohjeet koskevat uhreja, jotka ovat saaneet kiristyskirjeen tai joiden henkilötietoja on jaettu verkossa.
KRP neuvoo muun muassa, että jos tietoja on vuotanut nettiin tai on saanut kiristysviestin, rikosilmoitus tulee tehdä poliisille käyttäen sähköisiä palveluja.
Jos sähköiseen ilmoitukseen ei ole mahdollisuutta, voit tehdä ilmoituksen myös asioimalla lähimmällä poliisilaitoksella aukioloaikojen puitteissa. Asiasta ei tule soittaa hätäkeskuksekseen, KRP viestittää.
KRP painottaa, että rikosilmoituksen tekeminen ei ole tällä hetkellä edellytys tutkinnan jatkumiselle tietomurrosta johtuviin vahinkoihin eikä ole siksi kiireellinen toimi.
Lue ohjeista lisää täältä.
Myös tämän jutun loppuun on listattu toimia, joihin uhrin on hyvä ryhtyä.
25.10. klo 18.19 Kyberturvallisuuden työelämäprofessorin Jarmo Limnéll Ylen erikoislähetyksessä: Kyseessä merkittävä yhteiskunnallinen asia
Aalto-yliopiston kyberturvallisuuden työelämäprofessorin Jarno Limnéllin mukaan Vastaamon tietomurrossa on kyse yhteiskunnallisesti merkittävästä asiasta.
– Puhutaan arkaluontoisista isoista määristä arkaluontoisia terveystietoja. Meillä iso joukko ihmisiä, joilla on nyt turvattomuuden tunne. Se on yhteiskunnallisesti vakava asia, Limnéll totesi Ylen erikoislähetyksessä.
Hän piti hyvänä, että avainministerit kokoontuvat asian vuoksi tänään sunnuntaina.
– Se antaa viestin, että kyse on merkittävästä asiasta.
Digitaalisuuden vauhti kiihtyy koko ajan, mikä on Limnéllin mukaan haaste – miten lainsäädäntö ja turvallisuus pysyvät vauhdissa mukana?
25.10. klo 17.05 Hallituksen ministeriryhmä koolla kello 18, Ohisalo Ylen TV-uutisissa kello 20.30
Hallituksen ministeriryhmä pitää Ylen tietojen mukaan kokouksen tietomurrosta kello 18.
Kokoukseen osallistuvat sisäministeri Maria Ohisalo (vihr.), perhe- ja peruspalveluministeri Krista Kiuru (sd.), viestintäministeri Timo Harakka (sd.), kuntaministeri Sirpa Paatero (sd.) ja oikeusministeri Anna-Maja Henriksson (r.). Kokouksen kutsui koolle sisäministeri Ohisalo. Kokouksessa on tarkoitus käydä tilannetta läpi ja suunnitella jatkotoimia. Kokous pidetään etänä.
Ohisalo on haastattelussa Ylen TV-uutisissa kello 20.30.
25.10. klo 15.16 Mitä terapiakäynneistä kirjataan, entä mitä ei saa kirjata? Psykoterapeutit vastaavat viiteen ydinkysymykseen
Kysyimme kahdelta yksityiseltä psykoterapeutilta, mitä asiakkaiden käyntikuvaukset pitävät sisällään. Lue juttu aiheesta täältä.
25.10. klo 15.07 Ylellä erikoislähetys kello 17.10
Lähetyksessä on vieraana muun muassa Aalto-yliopiston kyberturvallisuuden työelämäprofessori Jarno Limnéll, Mieli ry:n kriisitoiminnan johtaja Outi Ruishalme ja Rikosuhripäivystyksen toiminnanjohtaja Leena-Kaisa Åberg.
Ylen erikoislähetystä voi seurata tänään sunnuntaina Areenassa, Radio Suomessa ja TV1:llä.
25.10. klo 14.54 Mieli ry: Uhri, älä jää yksin
Matalan kynnyksen mielenterveyspalveluita tarjoavan Mieli ry:n kriisitoiminnan johtaja Outi Ruishalme neuvoo tietomurron uhreja ottamaan yhden askeleen kerrallaan. Asian kanssa ei kannata jäädä yksin.
Hänen mukaansa on jo erittäin hyvä askel, jos uhriksi joutunut on tehnyt rikosilmoituksen sekä identiteettivarkautta estävät toimenpiteet.
– Jos pystyy, kannattaisi koettaa pysäyttää noidankehä, jossa koko ajan miettii, mitä tästä pahimmillaan voi tulla. Kannattaa hankkia keskusteluapua. Kaikkein pahimmat uhkakuvat voivat pienentyä, kun niistä juttelee ja niitä käy konkreettisesti läpi, Outi Ruishalme sanoo.
Outi Ruishalme pitää tilannetta erittäin vakavana, ja riskinä on tällaisessa tilanteessa mielenterveyden ongelmista kärsivien ihmisten voinnin heikentyminen.
– Kaikki kuormitus on omiaan viemään voinnin huonommaksi.
Lue koko juttu täältä.
25.10. klo 14.35 KRP: Tuhansia rikosilmoituksia
KRP:n mukaan tietomurron uhrit ovat tehneet tuhansia rikosilmoituksia. Anastettuja tietoja voi olla kymmeniätuhansia.
Vastaamo on tehnyt asiasta rikosilmoituksen 29.9. Se, milloin murto on tapahtunut, on edelleen selvityksen alla. On mahdollista, että tapahtunut paljon aikaisemmin kuin kiristys on alkanut.
25.10. klo 14.14 KRP: Annamme tänään ohjeita uhreille
KRP:n päällikkö Robin Lardot kertoi tiedotustilaisuudessa, että KRP antaa erilliset tiedotteet esitutkinnan etenemisestä sekä siitä, mitä asianomistajan tulee tehdä. Ohjeita annetaan myös sivullisille henkilöille siitä, kuinka tulee toimia arkaluonteista aineistoa havaitessaan.
Hän myös totesi, etteä on mahdollista, että tulee muitakin kiristyksiä liittyen Vastaamon rikoskokonaisuuteen. Lisäksi KRP tarkkailee, onko Vastaamo noudattanut tietosuojaa. Se tekee myös kaikkensa, ettei arkaluontoinen aineisto leviäisi.
Lähde: STT
25.10. klo 14.07 Tietoturva-asiantuntija: Tietomurron tekijä todennäköisesti suomalainen tai apurina on ollut suomalainen
Vastaamon tietomurron tekijän kiinnijääminen riippuu ennen kaikkea siitä, millaisia jälkiä tekijä on jättänyt. Kaikesta digitaalisesta toiminnasta jää aina jonkinlainen jälki.
Tietoturva-asiantuntija Benjamin Särkkä sanoo STT:lle, että moni asia viittaa siihen, että kyseessä ei ole maailman teknisin tyyppi, eikä tekijä ole pystynyt peittämään ihan kaikkia jälkiään.
Hänen mukaansa tekijän jäljille voi päästä esimerkiksi kiristysviestien avulla.
– Bitcoinit joutuu jossain vaiheessa kuitenkin vaihtaman fyysisen maailman välineeksi, siirtymä on sellainen kohta, missä voi jäädä kiinni, Särkkä sanoo.
Särkän mukaan vuodossa on hyvin paljon merkkejä, jotka viittaavat suomalaiseen tekijään.
– Kiristysviestit ovat aivan täydellisellä suomen kielellä kirjoitettu, ja tietoja on jaettu sellaisilla foorumeilla, jotka ovat suomenkielisiä ja jotka vaativat suomenkielisen tunnistetiedon, Särkkä sanoo.
Hänen mukaansa tekstit eivät näytä konekäännökseltä. Hänen arvionsa mukaan kyseessä on joko suomalainen tekijä tai sitten tekijä tekee yhteistyötä suomalaisen kanssa.
– Se rajaa potentiaalisia tekijöitä aika paljon, Särkkä sanoo.
25.10. kello 14.00 Sauli Niinistö: Tämä koskettaa meitä kaikkia, koska jokaisesta on kerätty tietoa
Tasavallan presidentti Sauli Niinistö sanoo Vastaamon tietomurron herättävän suurta vastenmielisyyttä tekoa kohtaan, jota Niinistö kutsuu säälimättömän julmaksi.
– Tämä koskettaa meitä kaikkia. Jokaisesta meistä kertyy tietoa jatkuvasti eri alustoille. Se koskee meitä myös niin, että meillä kaikilla on oma sisin, jota haluamme varjella. Nyt sitä on loukattu, Niinistö sanoo Ylen haastattelussa.
Niinistön mukaan teko korostaa kyberturvallisuuden, tietojen suojaamisen ja kansalaisten kriittisyyden merkitystä.
– Suojautumiseen panostetaan paljon, ja se kaikki on otettava vakavasti. Suojautujan pitäisi olla aina askel edellä suojan rikkojaa.
25.10. kello 13.26 Katso KRP:n tiedotustilaisuus suorana kello 13.50 alkaen
Keskusrikospoliisi järjestää sunnuntaina kello 14 tiedotustilaisuuden Psykoterapiakeskus Vastaamon tietomurtotapauksen tilanteesta. Yle näyttää tilaisuuden suorana Areenassa kello 13.50 alkaen. Seuraamme tilaisuutta myös hetki hetkeltä tässä artikkelissa.
25.10. kello 13.16 "Tietomurto on kolaus digitaaliselle yhteiskunnalle", sanoo työelämäprofessori
Aalto-yliopiston kyberturvallisuuden työelämäprofessori Jarno Limnéllin mukaan kriisin hoitaminen vaikuttaa jatkossa suomalaisten luottamukseen digitaalista yhteiskuntaa kohtaan.
– Tämä on kolaus suomalaiseen digitaaliseen yhteiskuntaan. Ihmiset miettivät nyt, miten tallennettujen, arkaluontoistenkin tietojen turvallisuuteen voi luottaa. Meillä on ollut vahva luottamus, että arkaluontoiset asiat pysyvät oikeissa käsissä, Limnéll sanoo Ylen haastattelussa.
Hyvä puoli Limnéllin mukaan on se, että nyt suomalaiset ryhtyvät kenties myös vaatimaan eri tahoilta, että tiedot suojataan jatkossa tarkasti.
Mitä tietomurrosta tähän mennessä tiedetään?
Ympäri Suomea toimiva Psykoterapiakeskus Vastaamo tiedotti keskiviikkona joutuneensa tietomurron ja kiristyksen kohteeksi.
Tuntematon kiristäjä on varastanut Vastaamon asiakkaiden henkilökohtaisia tietoja ja potilaskertomuksia ja julkaissut ainakin 300 ihmisen tietoja internetin salatussa tor-verkossa. Kiristäjä on vaatinut Vastaamolta 450 000 euron arvosta verkkovaluutta bitcoineja ja uhannut julkaista lisää tietoja, jos hänen vaatimuksiinsa ei suostuta.
Lauantaina myös yksittäiset asiakkaat alkoivat saada sähköposteihinsa kiristysviestejä, joissa vaaditaan 200–500 euron arvosta bitcoineja. Yle sai kymmeniä yhteydenottoja ihmisiltä, jotka kertoivat saaneensa viestin.
Kiristäjä uhkasi julkaista henkilötietojen lisäksi potilaskertomukset litterointeineen, jos vaatimuksiin ei suostuta. Tiedossa ei ole, onko kiristysviestien lähettäjä sama kuin alkuperäinen tietojen anastaja.
Rikoskokonaisuus on keskusrikospoliisin ja useiden muiden tahojen tutkinnassa. Tutkinnanjohtaja, rikoskomisario Marko Leponen keskusrikopoliisista painottaa, että kiristysviestien vaatimuksiin ei pidä suostua missään tilanteessa.
Keskusrikospoliisi (KRP) järjestää kello 14 tiedotustilaisuuden tutkinnan etenemisestä. Paikalla ovat KRP:n lisäksi Rikosuhripäivystyksen ja Suomen punaisen ristin edustajat.
Keiden tietoja on varastettu?
Kiristäjä on julkaissut internetin tor-verkossa ainakin 300 asiakkaan henkilökohtaisia tietoja. Todellinen määrä voi olla tätäkin suurempi. Kiristäjä on antanut ymmärtää, että hänen hallussaan on 40 000 ihmisen tietoja.
Vastaamon tietomurrosta ja kiristyksen yhteydessä tapahtuneesta tietovuodosta on tehty lauantaihin mennessä reilut 200 rikosilmoitusta.
Vastaamo on kertonut tiedottavansa erikseen kaikkia asiakkaitaan, joiden tietoja on varastettu.
Yritys on tuottanut psykoterapiapalveluita ostopalveluna usean sairaanhoitopiirin alueella. Helsingin ja Uudenmaan, Varsinais-Suomen, Pirkanmaan ja Kanta-Hämeen sairaanhoitopiirit ovat kertoneet, että niiden sairaaloiden psykoterapia-asiakkaiden tietoja on saattanut olla osana tietomurtoa.
Vastaamon tämänhetkisten tietojen mukaan varastetut tiedot ovat ajalta ennen marraskuun loppua 2018. Tietomurtoja on todennäköisesti tapahtunut kaksi, ensimmäinen marraskuussa 2018 ja toinen marraskuun lopun 2018 ja maaliskuun 2019 välisenä aikana.
Vastaamon tiedossa ei ole, että toisessa murrossa tietokantaa olisi varastettu. On kuitenkin mahdollista, että yksittäisiä tietoja on tarkasteltu ja kopioitu myös toisen murron yhteydessä.
Mistä tukea tilanteeseen?
Jos epäilet, että henkilötietosi on varastettu tai olet saanut kiristysviestejä, toimi näin:
Tee rikosilmoitus poliisille – Voit tehdä sähköisen rikosilmoituksen verkossa. .Jos olet saanut kiristysviestejä, älä maksa pyydettyjä rahoja. Kirjaa rikosilmoitukseen tarkasti kaikki tiedot lähettäjästä viestin vastaanottamisen ajankohtaan. Tallenna ja säilytä saamasi sähköpostit, viestit ja muut mahdolliset todisteet.
Ehkäise rahalliset vahingot – Ota välittömästi yhteys pankkiisi, jos rikollinen on päässyt verkkopankkiisi tai saanut luottokorttitietosi käsiinsä.
Tee oma luottokielto – Oman luottokiellon tekeminen on maksullista. Kattavan luottokiellon voi tehdä sekä Suomen Asiakastieto Oy:n että Bisnode Finland Oy:n palveluissa.
Tee rekisteröintikielto – Rekisteröintikielto tehdään Patentti- ja rekisterihallitukselle, jotta sinua ei merkittäisi vastuuhenkilöksi yritykseen, jossa et ole osallisena. Varmista myös, että mahdollisia voimassa olevia tietoja ei saa muuttaa ilman, että ollaan yhteydessä valittuun puhelinnumeroon tai sähköpostiin.
Tee osoitteenmuutoskielto – Pyydä osoitteenmuutoskielto tai muuttosuojaus Postin asiakaspalvelun kautta. Tarkemmat ohjeet löydät Postin verkkosivuilta kohdasta "Muuttosuojaus ja lomake-esto".
Tee asiakirjan katoamisilmoitus ja hae uusi henkilöllisyystodistus – Tee asiakirjan katoamisilmoitus ja tilaa uusi henkilöllisyystodistus, jos sen kuva tai tiedot on luovutettu rikolliselle.
Osoitetietojen suojaus – Harkitse omien osoitetietojen suojausta.
Ei kommentteja:
Lähetä kommentti