Tietomurron kohteeksi joutuneen psykoterapiakeskuksen asiakkaille lähetetty kiristysviestejä – KRP neuvoo: Toimi näin!

Scanstock
Julkaistu 24.10.2020 20:44
Toimittajan kuva

Jari Heikkilä

jari.heikkila@mtv.fi

Toimittajan kuva

Saara Rantanen

saara.rantanen@mtv.fi

Tietomurron kohteeksi joutuneen psykoterapiakeskus Vastaamon asiakkaille on lähetetty sähköpostitse kiristysviestejä.

Kiristysviestit on lähetetty potilastietokantaan murtautuneiden krakkereiden nimissä.

Asiakkaille lähetetyssä viestissä todetaan, että uhrin on maksettava kiristäjille, mikäli hän haluaa pitää henkilötietonsa turvassa. Viestissä pyydetään lähettämään 200 euron arvosta bitcoineja 24 tunnin kuluessa tai 500 euron arvosta bitcoineja, jos maksussa menee pitempään.

Lue myös: Terapiakeskus Vastaamo ei kerro tietoturvansa aiemmasta tilasta

Viestissä uhataan, että muuten asiakkaan henkilötiedot ja tarkka potilaskertomus julkaistaan kaikkien nähtäville.

Varmuutta ei kuitenkaan ole siitä, ovatko itse murtautujat viestin takana, vai jokin muu taho, joka käyttää tietomurtoa kiristämiseen. Asiakkaiden väitettyjä potilaskertomuksia on jo joka tapauksessa julkistettu verkossa.

Lue myös: Itsetuhoisuus, psykoottisuus, parisuhdetilanne, lääkitys – psykoterapiassa kirjataan ylös paljon arkaluonteista tietoa

KRP: Dokumentoi viesti – älä maksa!

KRP:n rikosylikomisario Tero Muurman kertoo MTV Uutisille, että viestejä on tullut eri henkilöille.

– Mutta on  tietysti mahdotonta sanoa että ovatko nämä kiristäjältä itseltään peräisin. Tietysti on mahdollista, että näitä vuodettuja tietoja hyödyntävät myös muut tahot.

Muurman neuvoo, että kyseinen yhteydenotto on ehdottomasti dokumentoitava:

– Viesti on syytä säilyttää ihan sellaisenaan. Jos sitä ei ole mahdollista säilyttää niin sitten tulee ottaa vaikka kuvakaappaus siitä viestistä. Mutta mieluummin viesti tulee säilyttää sellaisenaan. Ja sitten on syytä tehdä rikosilmoitus poliisille esimerkiksi käyttämällä sähköistä rikosilmoitusjärjestelmää, Muurman neuvoo.

Marko Leponen KRP:stä toteaa, että kiristysviestin vaatimuksiin ei tule suostua.

KRP tiedottaa, että tapaus on vakava ja herättää huolta etenkin asianomaisissa. Hätäkeskukseen ei kuitenkaan tule ottaa yhteyttä kiristyssähköposteihin liittyen.

– Hätäkeskus ei voi auttaa tässä asiassa, ja asiaan liittyvät soitot kuormittavat hätäkeskusta, todetaan poliisista.

Jos olet vastaanottanut terapiapalveluja tarjoavan yrityksen tietomurtoon liittyvän kiristysviestin, toimi näin:

  • Tee sähköinen rikosilmoitus asuinpaikkakunnan poliisille. Kirjaa rikosilmoitukseen tarkasti kaikki tiedot lähettäjästä viestin vastaanottamisen ajankohtaan.
  • Tallenna ja säilytä saamasi sähköpostit, viestit ja muut mahdolliset todisteet.

Rikosuhripäivystys 116 006 palvelee suomeksi ma–pe klo 9–20 ja ruotsiksi klo 12–14. Puhelu on maksuton.

Lisää aiheesta:

Vastaamon kymmenettuhannet potilastiedot ilmestyivät taas pimeään verkkoon – potilaskertomukset on otsikoitu ihmisten nimilläSisäministeri Ohisalo Ylelle: Avainministerit koolle tietomurron takia – Vastaamo: Järjestelmään on todennäköisesti tunkeuduttu jo 2018Tietomurron kohteeksi joutunut Psykoterapiakeskus Vastaamo ei kerro tietoturvansa aiemmasta tilasta: "Nyt on turvallista asioida"Kiristyksen kohteeksi joutuneen Vastaamon tietoturva selvitetään ja yhtiö joutuu pahimmillaan maksumieheksiTerapiaklinikalta satoja tuhansia potilastiedoin kiristävä nettirikollinen kertoo MTV Uutisille ymmärtävänsä teon seuraukset: "Toimiamme ei voi puolustaa"Kiristysviestit piinaavat suomalaisia: Sähköpostihuijarit uhkaavat paljastaa arkaluontoista videomateriaalia – "Kyseessä on kansainvälinen ilmiö"
VastaamoTietoturvaRikos

Tuoreimmat aiheesta

Vastaamo