Vastaamon tietomurto

Nuo tietoturvahommat on vähän hankalia.

Meidän firman tarjoamat palvelut (ja käsittelemme esim. henkilötunnuksia, gdpr-asiat on huomiotu sopimuksissamme) pyörivät pilvessä ja meillä on toki omissa rajapinnoissamme käytössä auth0-autentikointi, mutta jos joku meidän käyttämistämme palvelun tarjoajista munaa, niin se on poissa meidän käsistämme.

Tähän vielä, että kukaan meidän käyttämistämme palvelun tarjoajista ei ole toistaiseksi joutunut tietomurron kohteeksi emmekä me.

1 tykkäys

On toki mutta eikös näitä jo yleensä sopparit kiellä ettei niitä saa viedä pilveen / edes ulkomaisille sivustoille?

Saa viedä, ei nykypäivänä voisi toimia jos ei voisi viedä.

Globaalin toimijan (vaikkapa Google Cloud) tietoturva on joka tapauksessa ihan eri planeetalta kuin vaikkapa Sastamalan kaupungin IT–osaston.

Joo. Ovat hankalia, enkä itsekään niistä paljoa ymmärrä, mutta sen verran sentään, että tämä oli törkeää tietoturvan laiminlyöntiä, jolla on todella isot seuraukset.

Siis noita terveydenhuollon datoja saa viedä ulkomaille nykyään? Ok jos näin.

1 tykkäys

Joo, olisi todella mielenkiintioista tietää, että miten ovat palveluaan pyörittäneet, mutta se varmaan selviää ennen pitkää.

Eiköhän.

Oma toive on, että Vastaamolle kunnon sanktiot tästä, niin ei tule mielikuvaa että on ihan okei laiminlyödä näitä asioita.

3 tykkäystä

Median pitäisi mielestäni nostaa enemmän esiin Vastaamon vastuuta asiasta. Tottakai hakkerointi ja kiristäminen on törkeää, mutta vaikea kuvitella että joku psykiatrikeskus olisi hakkereiden ykköskohteita johon kaikin voimin yritetään murtautua. Eli luultavasti puheet tietoturvan todella heikosta tasosta pitää paikkansa. Mitä oon seurannut tviittailuja ym kirjoittelua, niin Vastaamoa enemmän paheksutaan ja syyllistetään (kiristäjien lisäksi) niitä jotka käyvät uteliaisuuttaan lukemassa vuodettuja tietoja. Toki sekin on väärin, mutta pienin paha tässä kuitenkin.

3 tykkäystä

Pari tuttua, jotka ovat saaneet kiristyskirjeita raportoivat että Vastaamon sivuilla on IT-puolen vastuuhenkilöitä muutettu / poistettu eli kyllä sielä on taidettu munata.

Edit: Ja tämä ei ole mikään salaliittoteoria, kerroin ainoastaan mitä kaksi omaa oikeata ystävääni sanoivat.

On tietoturvassa kustu tai ei, mutta eniten minua vituttaa ihmiset, jotka yrittää hyötyä toisten virheistä sekä kiristää ihmisiä, jotka ovat täysin syyttömiä tähän kaikkeen.

Eli mikäli ikinä saadaan kiinni nämä kiristäjät, niin lain puitteissa kovin mahdollinen rangaistus näille jätteille. Minähän laittaisin heidät kivitettäväksi keskustorille, mutta se ei taida olla nykyään sallittua…

16 tykkäystä

Kyllä ne varmaan kiinni saadaan vaikka Tor-verkossa ollaankin toimittu, mutta (ikävä sanoa) että on mielenkiintoista nähdä että miten tämä juttu etenee. Mikä on Vastaamon vastuu, ovatko kiristäjät suomalaisia, jne.

Joo. Mutta kaikki kuitenkin tiedetään, että rosvoja on olemassa. Kun talletan rahaa pankkiin, odotuksena on että pankki pitää niistä parhaan mahdollisen huolen. Jos pankkiiri jättää kassaholvin oven raolleen, niin rosvohan siinä tekee rikoksen kun vie mun rahani, mutta kyllä pankkiirikin ansaitsisi hyvän osansa madonluvuista.

5 tykkäystä

Voi olla että olen turhan tarkka, mutta ikäänkuin hieman välillä paistaa rivienvälistä se, että hakkerointi olis melkeinpä ok, jos pienikin mahdollisuus “jätetään”. Kiristys vasta olisi se rikos. Hakkerointiko olisi vain hyväksyttävää tiedonjanon tyydyttämistä ja näyte osaamisesta… Jos tällaista ajattelua on, sitä oman oikeustajuni on pikkuisen vaikea hyväksyä.

Ei Vastaamosta niin vain voi tehdä suurinta syyllistä. Jos pankkiholvin ovi jää lukitsematta, niin varkaus se on kuitenkin jos holvin avaa kahvasta ja vie massit. On ne tiedot kuitenkin luultavasti olleet sen verran suojassa, että jos työpäivä annetaan aikaa, niin useimmilta kansalaisilta ne jäisivät hakematta.

Miksi juuri Vastaamo, sitä tässä myös mietin. Vastaamollahan oli hallintoneuvoston tasolla päätetty tietoturvan lisäämisestä tämän vuoden aikana. En tiedä miten homma edistyi, ilmeisesti ei mitenkään täydellisesti. Mutta ei kai sitä medioissa mainostettu. Luottamuksellista tietoa ilman muuta.

Mutta voisi olettaa jotain tietoa tietoturvan tilanteesta vuodetun yrityksen ulkopuolelle. Tahallisesti tai hyvinkin mahdollisesti tahattomasti. Mutta vääriin korviin on tieto porsaanreijistä päätynyt. “Loose lips sink ships”. Mielenkiinnolla seuraan selvittelyä.

4 tykkäystä

Ilmeisesti ensimmäinen tietomurto on tehty syksyllä 2018 ja mahdollinen toinen hetki sen jälkeen. Onkin mielenkiintoista miksi Vastaamo ei ole reagoinut aiemmin.

Vastaamon toiminta tulee joka tapauksessa loppumaan. GDPR antaa uhrille mahdollisuuden hakea korvauksia myös tietoja säilyttäneeltä.taholta, eikä Vastaamon kassa tule sitä kestämään.

Uhreille ei voi kun toivottaa voimia. Teidän ei tule hävetä, ette ole tehneet mitään väärin.

Tekijä on jo muutaman virheen tehnyt, joten on jännä nähdä päästäänkö hänen jäljilleen. Kovin kokeneelta rikolliselta hän ei vaikuta, joten pidän hyvinkin mahdollisena, että hänet saadaan kiinni. Tulee sen jälkeen kulkemaan loppuelämänsä olan yli vilkuilleen.

8 tykkäystä

Tietomurrot ovat nykyään miljardibisnes. Mielikuva siitä, että joku nörtti puuhastelee autotallissa vappunaamari päässä on vanhentunut.

Idässä on hikipajoja, joissa kymmenet “tavalliset ihmiset” käyttävät melko helppokäyttöisiä työkaluja haavoittuvuuksien etsimiseen. Löydökset raportoidaan “hallitukselle” joka arvioi niiden laatua. Lupaavat tapaukset annetaan osaavammille kavereille tutkittavaksi, että mitä sieltä löytyisi ja onko bisnespotentiaalia. Vasta tämän jälkeen aletaan varsinaiseen suoraan toimintaan.

Joskus tosi kauan sitten (10 vuotta ainakin) huomasin maailman muuttuneen meidän vanhalla foorumilla. Logit paljastivat, että joku yritti arvata serverin ylläpidon salasanaa n. 10 minuutin välein, 24/7.

8 tykkäystä

Tietosuojavastaavan titteli muutettiin viime viikolla Järjestelmäarkkitehdiksi.

EDIT: Tämä varmaan liittyy siihen, että sivuille päivitettiin Fondian olevan tietosuojavastaava. Se on sitten hyvä kysymys, että oliko näin ollut jo jonkun aikaa mutta kukaan ei ollut sivuja päivittänyt. Vai vaihtoivatko vastuun lennossa tässä lähiaikoina paskan lentäessä tuulettimeen.

Wayback Machinella noita vanhoja sivun versioita on helppo käydä kurkkaamassa.

1 tykkäys

Vähintä Vastaamolta.

Yritys kertoo tarjoavansa jokaiselle tietomurron uhriksi joutuneelle asiakkaalleen maksuttoman mahdollisuuden keskusteluun terapeutin kanssa.

1 tykkäys

Kun katsoo Vastaamon talouslukuja, tajuaa että firma on melko pieni. Mikäli tuollaiselle firmalle määrätään suuret tietosuojasanktiot ja lisäksi korvausvelvollisuus tuhansille asiakkaille, se on konkurssissa alta aikayksikön.

Toivon että tekijä/t jäisi kiinni.
Todella raukkamainen teko

Ihmiset käy juttelemassa arkoja henk koht asioita niin joku alkaa kiristämään kyseisten keskusteluiden tiedoilla.

Luulen että heillä on muutenkin valmiiksi asioita mitä miettivät ja tämä päälle. Sääliksi käy ihmisiä joita alettiin kiristämään

Ei hyvää päivää mihin maailma on menossa

1 tykkäys

Itse veikkaan, että tekijä tulee löytymään suomalaiselta jonneosastolta. Kellään ulkomaalaisella tuskin olisi tietoa kohdentaa tuollaista varkautta juuri Vastaamoon, ellei tuo kanta ole löytynyt netistä ihan portteja kolkuttelemalla.
Lisäksi toi uhrien kiristämiseen siirtyminen mediakohun ollessa suurimmillaan ei vaikuta järin fiksulta tai harkitulta liikkeeltä. Tuohon vielä se, että kiinni jäädessään tyypin loppu elämä on pilalla, Suomi on kuitenkin sen verran pieni maa. Ja eiköhän tuo kiinni jääminen tapahdu viimeistään kun koittaa muuttaa bitcoinit oikeaksi rahaksi.

2 tykkäystä