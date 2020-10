Psykoterapiakeskus Vastaamon tietomurto on ”paatunut ja tunteeton”, ja se saa asiantuntijankin ”voimaan pahoin”

Missä kunnossa Suomen kyberturvallisuus on laajemmassa mittakaavassa? Suomen tietoturvallisuuden asiantuntijat ottivat kysymykseen kantaa paneelikeskustelussa maanantaina.

Psykoterapiakeskus Vastaamon tietomurto saa jopa kyberturvallisuuden asiantuntijat voimaan pahoin.

”Vastaamon tapaus saa voimaan pahoin, kuinka pitkälle näissä voidaan mennä?” kysyi liikenne- ja viestintäministeriön (LVM) kyberturvallisuusjohtaja Rauli Paananen Digi- ja väestötietoviraston järjestämässä paneelikeskustelussa maanantaina iltapäivällä.

”Tietoturvallisuuden kontrollit ovat pettäneet tässä jollain tavalla. Nyt on viimeinen hetki, että yritysten johto herää kyberturvallisuuden merkitykseen”, Paananen sanoi.

HS näytti keskustelun suorana.

Viime viikon lopussa paljastui, että Vastaamo on joutunut jättimäisen tietomurron kohteeksi. Tietomurrossa on poliisin mukaan vuodettu kymmeniätuhansia asiakastietoja. Tämän jälkeen identiteettivarkauden uhriksi joutuneita on yritetty kiristää.

Tietomurto tapahtui marraskuussa 2018, mutta se huomattiin vasta nyt.

Syyskuussa epäilty tietomurtaja otti yhteyttä Vastaamoon ja vaati psykoterapiakeskukselta noin 450 000 euroa vastaavaa summaa digivaluutta bitcoineja.

Vastaamo teki asiasta rikosilmoituksen 29. syyskuuta. Poliisi kuitenkin tiedotti asiasta vasta viikkoja myöhemmin, kun epäilty tietomurtaja julkaisi Vastaamon asiakkaiden tietoja 21. lokakuuta.

”Näin paatuneita ja tunteettomia hyökkääjiä ei ole verkko pullollaan. Hyvä uutinen on, ettei näin törkeitä tapauksia löydy mistään muualta”, sanoi tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen.

”Löysin maailmalta kolme tapausta, jossa potilaita oli kiristetty. Näistä kaksi oli kauneusklinikkaa.”

LVM:n Paananen korosti keskustelussa, että tietoturvan kuntoon laittaminen on erityisen tärkeää, sillä tämä ei ”tule olemaan viimeinen kerta”, kun vastaavaa tulee tapahtumaan.

Paananen harmittelee, että viranomaiset ovat aina askeleen tietomurtoja tekevien rikollisten perässä.

”Olemme kilpajuoksussa aina pikkaisen jäljessä, se on totuus. Kun yritys suojaa tietoja, niin tämä on osa riskienhallintaa. On pystyttävää punnitsemaan, miten toimitaan kun jotain tapahtuu.”

Tietoturvayhtiö Badrapin toimitusjohtaja Jani Kenttälä kuitenkin korosti, etteivät hakkeritkaan ole supervoimilla varustettuja rikollisia.

”He käyttävät puutteita, joita verkkoon on jäänyt”, Kenttälä sanoi.

”Perusasioista huolehtiminen on uusi musta. Kovin monimutkaisia asioita ei tarvitse tehdä.”

Vastaamon tietovuodossa poikkeuksellista on, ettei uhriksi joutuneet ihmiset ole tehneet tässä tapauksessa mitään väärää, F-Securen tutkimusjohtaja Hyppönen sanoi.

”Yleensä kun tietoja vuotaa, niin uhrit ovat käyttäneet esimerkiksi heikkoja salasanoja. Tässä tapauksessa uhrit ovat täysin syyttömiä tapahtumiin.”

Hyppönen toivoi, että tapaus myös poistaa terapiakäyntien mahdollisesti aiheuttamaa stigmaa.

”On ihan normaalia käydä terapeutilla, ihan niin kuin lääkärilläkin käydään, kun johonkin sattuu”, Hyppönen sanoi.

Aalto-yliopiston professori Jarno Limnéll sanoi keskustelussa, että tapahtumat koettelevat Suomen kriisinsietokykyä.

Keskustelua johti Digi- ja väestötietoviraston johtava erityisasiantuntija Kimmo Rousku.