Psykoterapiakeskus Vastaamon tietomurrossa varastetuista potilastiedoilla kiristänyt taho ei ainakaan toistaiseksi näytä toteuttaneen uhkaustaan tietojen julkaisusta.
Kiristäjä lähetti anastetusta asiakasrekisteristä löytämilleen yhteystiedoille sähköpostia, jossa vaati heitä maksamaan itselleen bitcoin-virtuaalivaluuttaa uhaten muuten julkaista näitä koskevat tiedot.
Kiristäjä on aiemmin julkaissut yli 300 henkilön tietoja painostaessaan Vastaamoa lunnaiden maksuun.
Toistaiseksi uhkausta ei ole toteutettu. Salatun Tor-verkon sivustolle, jossa kiristäjä on aiemmin aineistoa julkaissut, ei ole ilmestynyt uusia tietokantoja.
Potilastietojen väitetään levinneen eteenpäin
Sivustolla on aiemmin ollut hetken jaossa suurikokoinen tiedosto, jossa epäillään olleen julki koko vuotanut tietokanta.
Tiedossa ei ole, kuinka moni henkilö on tämän tiedoston ladannut ja kuinka suurelta osin. Vaikka potilastietoja vaikuttaa nyt olevan ainakin jossain määrin myös muiden henkilöiden kuin kiristäjän hallussa, ei minkäänlaista massavuotoa ole tullut ilmi.
Epätietoisuuden aiheuttama jännite näkyy Tor-verkossa sijaitsevalla keskustelupalstalla, jossa tietoja on aiemmin jaettu.
Ainakin yksi anonyymi käyttäjä on väittänyt ladanneensa tiedoston kokonaisuudessaan ja sanoo harkitsevansa sen myymistä muutamilla sadoilla euroilla. Väitteisiin suhtaudutaan sivuston keskusteluissa epäillen.
Lue myös: Miksi kiristys tapahtuu vuosien viiveellä, voiko bitcoineja vaihtaa rahaksi jäämättä kiinni? Vastaamo-tietomurtajan toimissa jopa tyhmiä käänteitä, listasimme avoimet kysymykset
Onko kiristäjällä syytä julkaista tietoja?
Julkisuudessa on pohdittu, oliko kiristäjän terapia-asiakkaille esittämä vaatimus vain tyhjä uhkaus ja yritys saada edes jotain taloudellista hyötyä vuodosta.
Tätä epäilyä perustellaan sillä, että koko potilasrekisterin vuoto toisi tapaukselle jälleen lisäjulkisuutta ja siten lisäisi tekijän riskiä jäädä kiinni. Lisäksi kiristäjälle toisi lisätyötä poistaa kaikki lunnaita maksaneet henkilöt tietokannastaan ennen julkaisua.
Jos tekijä ei ole ammattimainen verkkokiristäjä, ei hänellä ole tarvetta saamiensa rahojen jälkeen tehdä maksamatta jättäneistä varoittavaa esimerkkiä.
Tietojen julkaisu olisi yksittäiselle tekijälle lähinnä kiusantekoa rekisterissä oleville ihmisille vailla mahdollisuutta hyötyä teostaan rahallisesti.