Ministerit selvittävät Vastaamon tietomurron vastatoimia – sähköisessä rikosilmoituksessa voi olla ruuhkaa

Vastaamon psykoterapian potilaskertomusten ja henkilötietojen tietomurto ja niillä kiristys saavat poliittisen johdon koolle.

– Vastaamon tietomurto on monella tavalla järkyttävä. Uhrit tarvitsevat nyt tukea ja apua. Ministeriöissä selvitetään mahdollisuuksia uhrien auttamiseksi. Myös kuntien ja järjestöjen toimia tarvitaan, kirjoitti pääministeri Sanna Marin (sd.) kirjoitti lauantai-iltana Twitterissä.

Sisäministeri Maria Ohisalo (vihr.) kertoi Ylelle, että avainministerien on tarkoitus pitää pikaisesti kokous toimenpiteistä.

– Vastaamon tietomurron uhrit tarvitsevat kiireesti apua ja tukea. Olen keskustellut asiasta STM:n ministerien kanssa ja viranomaiset selvittävät nyt pikaisen tuen tarjoamisen laajempia mahdollisuuksia. Viestimme heti kun tiedämme lisää, Ohisalo kirjoitti lauantai-iltana Twitterissä.

Viranomaiset järjestävät parhaillaan kriisiapua tietomurron uhreille eli Vastaamon asiakkaille.

Kiristäjä sai haltuunsa suuren määrän Vastaamon potilastietoja ja on yrittänyt saada virtuaalivaluuttaa kiristämällä ensin Vastaamoa ja myöhemmin asiakkaita.

– Tämä on pahin tietoturvaskenaario kerrottuna kymmenellä, totesi tietoturva-asiantuntija Petteri Järvinen lauantaina Lännen Medialle.

– Se ei koske vain uhreja, vaan myös tulevaa luottamusta potilastietojen tietoturvaan.

Vastaamon asiakkaille kiristysviestejä

Tietomurron kohteeksi joutuneen psykoterapiakeskus Vastaamon asiakkaille on alettu lähettää henkilökohtaisia kiristysviestejä. Kiristäjä pyytää tietojen julkaisematta jättämisestä 200 euron edestä bitcoineja eli kryptovaluuttaa.

Toistaiseksi ei ole varmaa, onko kyseessä alkuperäinen kiristäjätaho vai toinen verkkorikollinen.

Poliisi julkaisi aiheesta tiedotteen lauantai-iltana.

Tiedotteessa todetaan poliisin olevan tietoinen yksityishenkilöille suoraan lähetetyistä kiristyssähköposteista, joissa lähettäjä uhkaa paljastaa yksityishenkilöiden tietoja.

Sähköpostit liittyvät törkeään tietomurtoepäiltyyn ja törkeään yksityiselämää loukkaavan tiedon levittämiseen, jota Keskusrikospoliisi tutkii.

– Kiristysviestin vaatimuksiin ei tule suostua, neuvoo rikoskokonaisuuden tutkinnanjohtaja, rikoskomisario Marko Leponen Keskusrikospoliisista.

Sähköisessä rikosilmoituksessa ruuhkaa

Poliisi myös ohjeistaa terapiapalveluja tarjoavan yrityksen tietomurtoon liittyvän kiristysviestin saaneita tekemään sähköisen rikosilmoituksen asuinpaikkakunnan poliisille.

Myöhään lauantai-illalla Keskusrikospoliisi kuitenkin tiedotti, että poliisin sähköinen asiointipalvelu on ruuhkaantunut ja rikosilmoituksen tekemisessä voi esiintyä häiriöitä.

Sähköinen rikosilmoituspalvelu ei ole käytettävissä yöaikaan 22.45–6.00, kertoi poliisi.

Jos sähköinen rikosilmoitus ei toimi, ilmoitus kannattaa tehdä myöhemmin.

Poliisi kehottaa kirjaamaan rikosilmoitukseen tarkasti kaikki tiedot lähettäjästä viestin vastaanottamisen ajankohtaan.

Lisäksi pitää tallentaa ja säilyttää saadut sähköpostit, viestit ja muut mahdolliset todisteet.

Hätäkeskukseen ei pitäisi soittaa kiristyssähköposteista. Soitot kuormittavat hätäkeskusta.

Järjestelmään tunkeuduttu ehkä myös 2019

Psykoterapiakeskus Vastaamo kertoi lauantai-iltana uutta tietoa tietomurrosta.

Vastaamon mukaan tietomurron kohteena oli asiakasrekisteri marraskuussa 2018.

Järjestelmään on kuitenkin tunkeuduttu myös marraskuun 2018 ja maaliskuun 2019 välisenä aikana. Tuolloin tietokantaa ei Vastaamon käsityksen mukaan ole varastettu, mutta yksittäisiä tietoja on voitu tarkastella. Näistä Vastaamo ei tiedä, kenen tietoja on mahdollisesti katsottu.

Vastaamo ottaa yhteyttä niihin asiakkaisiin, jotka se tietää joutuneen tietomurron kohteeksi. Yhteydenotot tehdään sähköpostilla tai kirjeillä.

Myös kiristäjä voi yrittää lähestyä murron kohteeksi joutuneita asiakkaita Vastaamon nimellä. Kiristykseen ei pidä suostua.

Vastaamon kriisipuhelin on auki sunnuntaina kello 10–21.