Psykoterapiakeskus Vastaamon tietomurto viime syksynä on uhrimäärällä mitattuna Suomen historian suurin rikos. Kriisiviestintään erikoistunut kouluttaja ja tietokirjailija Katleena Kortesuo kirjoitti tapauksesta maaliskuussa julkaistun äänikirjan Rikospaikkana Vastaamo (Tammi).
Valtavassa tietomurrossa yli 31 000 ihmisen henkilötiedot ja psyykkiset terveystiedot varastettiin Vastaamon tietokannasta. Kortesuo oli itsekin yksi uhreista. Tieto järkytti.
– Se oli aika hurja tilanne. Erityisen ikävältä tuntui, kun luin uhrina asiasta mediasta ennen kuin Vastaamo asiasta ilmoitti. Sen ei pitäisi mennä niin, hän sanoo.
Lue myös: Vastaamon tietovuodon uhrit uhkaavat jäädä ilman korvauksia – yli 130 toimeksiantoa saanut lakimies: "Ei todennäköisesti jää mitään jaettavaa"
Vastaamon tietomurron tutkinnassa odottamaton ongelma: Poliisilla on hallussa tietokanta uhreista, mutta sitä ei saa tutkia
Yhtiö ei pahoitellut
Kortesuo teki välittömästi tietojenluovutuskiellon ja selvitti, mitä kaikkea muuta hänen kannattaisi uhrina tehdä.
Kriisiviestinnän asiantuntijana hän paheksuu tapaa, jolla Vastaamo hoiti asian. Yhtiö ei kertonut itse uhreille tietomurrosta eikä uhreilta pyydetty anteeksi.
– Vastaamo kertoi, että he ovat yrityksenä kiristyksen ja tietomurron uhri. Voidaan pohtia, että kuka on uhri, nämä 31 000 yksittäistä ihmistä vai yksi iso firma.
Kortesuon mukaan mitä ilmeisimmin myös Vastaamo on syyllistynyt asiassa rikokseen, koska yhtiö ei ole noudattanut asianmukaista tietosuojakäytäntöä.
Lue myös: Oikeuden paperit paljastavat: Näin Vastaamon tietomurto tapahtui – salainen kauppasumma paljastui
Vastaamon potilastietokannan sisältänyt palvelin ilman palomuurisuojausta 1,5 vuotta – STT keräsi vastaukset kohutun tietomurron tärkeimpiin kysymyksiin
Vastaamo-kiristäjä sai runsaat 6000 euroa
Nimimerkki ransom_man yritti kiristää tietomurron jälkeen rahaa ensin Vastaamolta ja sitten asiakkailta. Kiristäjä vaati uhreilta lunnaita uhkaamalla paljastaa näiden yksityiset tiedot. Osa uhreista myös maksoi hänelle.
Lunnasrahoista huolimatta ransom_man ei poistanut uhrien tietoja verkosta.
Lopulta hän julkaisi yhdellä kertaa kaikkien 31 000 ihmisen tiedot verkossa tammikuussa.
– Kiristäjien kanssa ei koskaan kannata neuvotella, Kortesuo neuvoo.
Nyt ransom_manin on turha enää yrittää kiristää ketään.
– Aika vaikea on enää ketään kiristää, kun kaikki tiedot ovat jo julki. Uhreja on todella monenlaisia. Osa on todella herkässä asemassa. On ihmisiä, joilla on vaikeita mielenterveysongelmia ja nyt kaikki heidän tietonsa ovat julki, Kortesuo harmittelee.
Kaiken kaikkiaan ransom_man sai 33:lta ihmiseltä lunnasrahoja. Kukin maksoi hänelle 200 euroa. Yhteensä kiristäjä sai siis runsaat 6000 euroa.
Kortesuo tuntee henkilökohtaisesti muutamia uhreja. Lisäksi hän on saanut anonyymeja viestejä ihmisiltä, jotka ovat joutuneet Vastaamon tietomurron uhriksi.
– Heillä on todella hurjia tarinoita, mitä heille on käynyt.