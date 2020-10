Ainakin 300 ihmisen henkilötiedot ja lähes yhtä monet potilaskertomukset vuodettiin verkkoon. Todellinen uhrien määrä on todennäköisesti paljon suurempi.

Psykoterapiakeskus Vastaamoon tehdystä tietomurrosta ja siihen liittyvän kiristyksen yhteydessä tapahtuneesta tietovuodosta on tehty reilut 200 rikosilmoitusta. Tarkka luku ei ollut lauantaina aamupäivällä keskusrikospoliisin tiedossa, eikä ilmoituksia ole viikonloppuna eritelty.

Keskusrikospoliisi kannusti torstaina uhreja tekemään sähköisen rikosilmoituksen, jotka ohjautuvat ensin paikallisille poliisilaitoksille. Niistä ne ohjautuvat sähköisesti keskusrikospoliisiin.

Koska ilmoituksia ei vielä lauantaina oltu eritelty, voi ilmoitusten joukossa olla ihmisiä joilla ei ole varmuutta siitä ovatko omat tiedot vuotaneet. Rikosilmoituksen voi tehdä myös, vaikka ei olisi itse rikoksen uhri tai vaikka vain epäilisi joutuneensa rikoksen uhriksi.

Vastaamo on yksityinen terapiapalveluketju, jolla on 22 toimipistettä eri puolilla Suomea. Vastaamon hallituksen puheenjohtaja Tuomas Kahri on kertonut aiemmin Yleisradiolle, että yhtiöllä on kymmeniä tuhansia asiakkaita.

Vastaamon asiakkaita joiden tiedot on vuodettu on Helsingin Sanomien tiedon mukaan vähintään 300. Todellinen luku voi olla korkeampi, sillä epäilty kiristäjä on väittänyt saaneensa haltuunsa jopa 40 000 potilastietoa, ja tietovuotoihin tutustuneet ovat kertoneet HS:lle nähneensä lyhyen aikaa verkossa jopa 2 000 potilastietoa.

HS on nähnyt listauksen, jossa oli noin 300 ihmisen nimitietoja ja heihin liitettyjä tiedostoja. HS ei ole avannut listan takaa avautuvia tietoja.

Lisäksi lyhyen aikaa jaossa olleeseen tiedostoon tutustunut niin kutsuttu valkohattuhakkeri on kertonut HS:lle noin 2 000 potilastiedosta. HS ei ole itse tätä tiedostoa nähnyt.

Tietomurto Vastaamoon kävi ilmi keskiviikkona, kun epäilty tietomurtaja julkaisi aluksi asiakkaan tiedot ja vaati Vastaamolta noin 450 000 euroa vastaavaa summaa digivaluutta bitconeina. Vastaamo tiedotti asiasta eikä ole kertonut maksaneensa vaadittuja lunnaita. Kiristäjä jatkoi tietojen julkaisemista myös torstaina ja perjantaina.

Lue lisää: Poliisin lisäksi Vastaamon tietomurtajaa jahtaavat myös hakkerit – Jättikö terapia-aineistoa vienyt tietomurtaja itsestään ratkaisevia jälkiä vai onko kyse harhautuksesta?

Lauantaina aamulla ja päivällä sivusto, jolle tietoja on julkaistu, ei ollut saatavilla pimeässä verkossa. Kiristäjä on pimeässä verkossa käymissään keskustelussa väittänyt saaneensa haluamansa maksun, mutta väitettä ei voi vahvistaa.

Lauantaiaamuna keskusrikospoliisi ei halunnut kommentoida käynnissä olevan esitutkinnan tilannetta. Poliisi on aiemmin kertonut tutkivansa tapausta törkeänä tietomurtona ja törkeänä yksityiselämää loukkaavana tiedon levittämisenä.

Vastaamo ryhtyi lähettämään torstaina asiakkailleen sähköpostipostiviestejä, joissa kertoi näiden joutuneen tietoturvaloukkauksen uhreiksi. HS on nähnyt useita asiakkaiden Vastaamolta saamia viestejä. Niissä Vastaamo korosti, etteivät asiakkaiden luottokorttitiedot ole vaarantuneet mutta kuvaili vuotanutta arkaluontoista tietoa siten, että tieto on ”luonteeltaan sellaista että todennäköiset seuraukset voivat vaihdella paljon riippuen henkilöstä”.

Myös Vastaamo kehotti asiakkaitaan ottamaan yhteyttä poliisin, mikäli näkee omia tietojaan vuodetun.