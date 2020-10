Jotkut pimeän verkon käyttäjät ovat voineet saada haltuunsa ainakin osan varastetuista potilastiedoista kiristäjän virheen takia.

Vastaamon tietomurron kiristäjä teki ratkaisevan virheen perjantaina ladatessaan tietoja anonyymiin Tor-verkkoon, arvioi F-Securen tutkimusjohtaja Mikko Hyppönen Ylen A-studiossa tiistaina.

Rikollinen julkaisi viime viikolla yhteensä noin 300 asiakkaan varastetut potilastiedot Tor-verkossa.

Hyppösen mukaan virhe tapahtui, kun sivuille ilmestyi perjantaina myös suurikokoinen 10 gigatavun tiedosto, jossa oli mahdollisesti koko varastettu potilastietokanta.

Näin jotkut verkon käyttäjät ovat ilmeisesti saaneet haltuunsa ainakin osan tiedoista. Tähän viittaa se, että muualla verkossa on viikonlopun ja alkuviikon aikana julkaistu laittomasti uusia potilastietoja.

”Kiristäjän kaikkein tärkein omaisuus on kiristystilanteessa on se data, minkä hän on vienyt. Perjantaina se oli muutaman tunnin kenen tahansa imuroitavissa”, Hyppönen sanoo.

Hyppösen mielestä on hyvä kysymys, miksi näin pääsi käymään. Hän arvelee, että kyseessä on voinut olla vahinko, esimerkiksi samannimisten tiedostojen sekoittuminen.

Poliisin mukaan tietomurron uhrien ei tule missään nimessä maksaa kiristyskirjeissä vaadittuja lunnaita.

Varsinkin, jos varastetut tiedot ovat levinneet alkuperäiseltä kiristäjältä myös muiden käsiin, lunnaiden maksaminen ei takaa tietojen poistamista.