F-Securen tietoturvajohtaja Erka Koivunen arvioi, että murron taustalla on englantia natiivitasolla puhuva henkilö, joka on pyytänyt apua suomea osaavilta ihmisiltä.

Tietoturvayhtiö F-Securen tietoturvajohtaja Erka Koivunen hämmästelee Vastaamo-tietomurron tekijöiden häikäilemättömyyttä ja sanoo yrityksen ja viranomaisten epäonnistuneen tapauksen hoidossa.

Psykoterapiakeskus Vastaamon tietomurron uhrit saivat lauantai-iltana kiristysviestejä, joissa pyydettiin rahaa tietojen poistamista vastaan. HS on saanut useita viestejä uhreilta, jotka kertovat vastaanottaneensa henkilökohtaisia kiristysviestejä.

Viesteissä sanotaan, että koska Vastaamo on kieltäytynyt ottamasta vastuuta omista virheistään, uhrin täytyy itse maksaa pitääkseen henkilötietonsa salassa.

Lue lisää: Vastaamon asiakkaat ovat saaneet kiristysviestejä, joissa vaaditaan 200–500 euron arvosta bitcoineja, poliisin sähköinen asiointipalvelu ruuhkautui – Poliisi: ”Kiristysviestin vaatimuksiin ei tule suostua”

Koivusen mukaan arkaluontoisten yksityistietojen levittämisellä kiristäminen tällä tavoin on erittäin poikkeuksellista Suomessa.

”Näin sensitiivistä tietoa, näin häpeilemättä, näin laajassa mittakaavassa. Paitsi että julkaistaan tietoja niin myös nöyryytetään uhriksi joutuneita ihmisiä lähettelemällä personoituja kiristysviestejä.”

Tietoturvajohtaja Koivusen mielestä Vastaamo ja poliisi eivät ole hoitaneet tilannetta toivotulla tavalla. Uhrien näkökulmaa ei ole hänen mielestään huomioitu prosessissa tarpeeksi.

Koivunen ei ole mukana poliisin rikostutkinnassa, ja hän arvioi tapausta ainoastaan asiantuntijana.

Hänen mukaansa Vastaamolla ja viranomaisilla on nyt edessään ihmisten luottamuksen palautus. Koivusen mielestä luottamus järjestelmään on nyt rapautunut, koska Vastaamon tapauksessa näyttää siltä, ettei tietoja ole edes yritetty suojata asianmukaisesti, käyttäjiä ei ole valvottu eikä tietojen vuotamiseen ole ollut kunnollisia teknisiä esteitä.

”Oliko se sittenkin kaikki turvallisuusteatteria?”

Koivusen mukaan tietojen varastamisessa ja sillä rahastamisessa ei ole sinänsä mitään hakkerien normaalista toimintatavasta poikkeavaa.

Hänen mukaansa vastaava tietomurto on helppo toteuttaa etenkin silloin, jos tiedot ovat olleet yhdellä tai muutamalla heikosti suojatulla palvelimella niin, että asiakkaat ovat olleet selkeästi yksilöitävissä.

”Data imaistaan suunnilleen yhden rivin komennolla.”

Koivunen arvioi, että hakkerin lähettämien ensimmäisten viestien perusteella teon takana on suomea osaamaton, mahdollisesti natiivitasolla englantia puhuva henkilö. Hän on mahdollisesti pyytänyt ja saanut apua suomen kielen taitoisilta ihmisiltä, jotka ovat lähettäneet suomenkielisiä kiristysviestejä lauantaina.

Joku on myös voinut auttaa tietojen varastajaa arvioimaan, miten merkittävä rahallinen hyöty tiedoilla on. Koivusen mukaan taustalla vaikuttaa olevan pieni ryhmä, joka on ainoastaan ”rahan perässä”.

HS:n näkemissä Vastaamon kiristysviesteissä sanotaan, että jos uhri maksaa 200 euron arvosta bitcoineja 24 tunnin kuluessa, hänen tietonsa poistetaan pysyvästi palvelimesta.

”Jos emme vastaanota tätä maksua 24 tunnin sisällä, teillä on vielä toiset 48 tuntia hankkia ja lähettää meille 500 euron arvosta bitcoineja”, sähköpostissa kirjoitetaan.

Poliisi on tietoinen kiristyssähköposteista.

”Kiristysviestin vaatimuksiin ei tule suostua”, neuvoo rikoskokonaisuuden tutkinnanjohtaja, rikoskomisario Marko Leponen keskusrikospoliisista poliisin lauantaina lähettämässä tiedotteessa.

Poliisin mukaan poliisin sähköinen asiakaspalvelu on ruuhkautunut, ja rikosilmoituksen tekemisessä voi esiintyä häiriöitä.

”Sähköinen rikosilmoitusjärjestelmä ei ole käytettävissä yöaikaan kello 22.45–6.00. Tässä tilanteessa rikosilmoitus kannattaa tehdä myöhemmin”, poliisi tiedotti lauantaina.

Tietomurto psykoterapiakeskus Vastaamoon kävi ilmi aiemmin tällä viikolla keskiviikkona, kun epäilty tietomurtaja julkaisi asiakkaiden tietoja ja vaati Vastaamolta noin 450 000 euroa vastaavaa summaa digivaluutta bitconeina. Vastaamo vahvisti asian, eikä ole kertonut maksaneensa vaadittuja lunnaita.

Tietomurrosta ja siihen liittyvän kiristyksen yhteydessä tapahtuneesta tietovuodosta on tehty reilut 200 rikosilmoitusta.

Tarkka luku ei ollut lauantaina aamupäivällä keskusrikospoliisin tiedossa, eikä ilmoituksia ole viikonloppuna eritelty.

Vastaamo on yksityinen terapiapalveluketju, jolla on 22 toimipistettä eri puolilla Suomea.

Tietovuodon kohteena olevia Vastaamon asiakkaita on HS:n tietojen mukaan vähintään 300. Todellinen luku voi olla paljon tätä suurempi.