Vastaamon toimitusjohtaja irtisanottu – pimitti yhtiön mukaan tiedon tietomurrosta yli 1,5 vuotta

Psykoterapiakeskus Vastaamon asiakkaille ja henkilökunnalle lähetetyt kiristysviestit tulivat ilmi lauantaina. Vesa Moilanen / LEHTIKUVA

Työryhmä / STT

Psykoterapiakeskus Vastaamon toimitusjohtaja Ville Tapio tiesi yhtiön mukaan yritykseen kohdistuneesta tietomurrosta puolentoista vuoden ajan.

Vastaamon hallitus on vapauttanut Tapion tehtävästään. Yhtiö kertoi asiasta tiedotteella maanantai-iltana. Sen mukaan Vastaamon hallitukselle tai yhtiön nykyiselle pääomistajalle ei ole kerrottu tietomurrosta tai sen mahdollistaneista tietoturvapuutteista.

Vastaamon mukaan yhtiöön on kohdistunut tietomurto sekä marraskuussa 2018 että maaliskuussa 2019. Yhtiön mukaan näyttää ilmeiseltä, että Tapio on jälkimmäisen hyökkäyksen jälkeen ollut tietoinen tietomurrosta ja suojauksen puutteista. Jälkimmäinen hyökkäys sai Vastaamon tekemään tietojärjestelmiä suojaavia toimenpiteitä.

STT ei ole tavoittanut Tapiota kommentoimaan asiaa. Hän julkaisi maanantaina Facebookissa pahoittelevan kirjoituksen, jossa totesi, että yksi hänen tehtävistään oli järjestää palvelut turvallisesti.

– Sitä minulla oli palkattuna toteuttamassa itseäni taitavammaksi arvioimani ammattilaiset. Nähtävästi inhimilliset virheet ketjuuntuivat. Toimitusjohtajana kannan osaltani vastuun tapahtumista.

Tapio sanoo päivityksessään, että marraskuun 2018 tietovuoto paljastui hänelle vasta lokakuussa 2020. Tapio ei kuitenkaan ota päivityksessään kantaa maaliskuun 2019 tietovuodon väitettyyn pimittämiseen.

Tietomurron teknistä toteutustapaa on selvittänyt kyberturvayhtiö Nixu. Selvitystyössä ei Vastaamon mukaan ole saatu täyttä varmuutta asioiden kulusta, mutta yrityksen mukaan näyttää todennäköiseltä, että asiakastietokannan varastamiseen johtanut tietomurto tapahtui marraskuussa 2018.

– Tiedossamme ei ole, että tietokanta olisi varastettu marraskuun 2018 jälkeen, mutta on mahdollista, että yksittäisiä tietoja on tarkasteltu tai kopioitu, tiedotteessa sanotaan.

Pääomistaja käynnistänyt oikeudellisia toimia

Vastaamon pääomistaja on sijoitusyhtiö Intera Partners hallintayhtiö PTK Midcon kautta. PTK Midco on maanantaina käynnistänyt oikeudellisia toimenpiteitä, jotka liittyvät toukokuussa 2019 allekirjoitettuun yrityskauppaan Vastaamosta. Ville Tapio ja Nina Tapio jatkoivat tuolloin yhtiön merkittävinä omistajina.

STT:n tavoittama Intera Partnersin toimitusjohtaja Jokke Paananen ei kommentoi oikeustoimiin liittyviä asioita, mutta korostaa, ettei yhtiössä oltu tietoisia tietomurrosta Interan sijoittaessa Vastaamoon.

– Mikäli tällainen tieto olisi ollut, on selvää että yrityskauppaa ei olisi tehty, Paananen sanoo STT:lle sähköpostitse.

Hän ei suoraan ota kantaa kysyttäessä kaupan purkamisen esittämisestä.

– Perehdymme parhaillaan tilanteeseen ja teemme päätöksiä, kun tilannekuva on tarkentunut, Paananen sanoo.

Vastaamon operatiivista toimintaa johtaa tällä hetkellä hallituksen puheenjohtaja Tuomas Kahri yhdessä yhtiön johtoryhmän kanssa. Kahri edustaa yhtiön hallituksessa pääomistajaa. STT tavoitti Kahrin maanantai-iltana, mutta hän ei kommentoinut asiaa.

– Asian oikeudellisen luonteen ja käynnissä olevien selvitysten ja tutkinnan vuoksi en voi ottaa aiheeseen nyt tarkemmin julkisuudessa kantaa, Kahri kertoi sähköpostilla.

Myös Vastaamon työntekijöitä kiristetty

Vastaamo kertoi viime keskiviikkona joutuneensa tietomurron ja kiristyksen kohteeksi. Tieto kiristyksestä tuli Vastaamon mukaan syyskuun lopussa, kun kolme yhtiön työntekijää sai kiristysviestin. Tämän jälkeen Vastaamo otti yhteyttä muun muassa keskusrikospoliisiin (KRP) ja Valviraan, ja lisäksi se ryhtyi tekemään yhteistyötä kyberturvayhtiö Nixun kanssa.

Myös Vastaamon asiakkaat ovat kertoneet esimerkiksi sosiaalisessa mediassa saaneensa kiristysviestejä. KRP kertoi sunnuntaina, että tapaukseen liittyen on tehty tuhansia rikosilmoituksia. Varastetussa tietokannassa oli KRP:n mukaan kymmenientuhansien ihmisten tiedot.

Kahri kertoi aiemmin STT:lle, että hän on nähnyt yhden työntekijälle lähetetyn kiristysviestin. Kahrin käsityksen mukaan kyseessä on sama viesti, jonka asiakkaat ovat saaneet.

Asiaa tutkivasta keskusrikospoliisista (KRP) kerrottiin STT:lle maanantaina päivällä, ettei heillä vielä ole tarkasteltu lähemmin sitä, ketkä kaikki ovat joutuneet kiristyksen uhriksi.

– Tässä vaiheessa tutkinnan fokus on tekijän löytymisessä, sanoo rikosylikomisario Tero Muurman.

-----

Työryhmä: Ilkka Hemmilä, Liisa Kujala, Elina Korkee, Eeva Nikkilä-Kiipula

Mitä tunnetta artikkeli sinussa herättää? Ilmaisemalla tunteesi näet toisten reaktiot.

Keskustelu

Tilaa uutiskirje

Tilaa ESS.fi-uutiskirje, saat Päijät-Hämeen ajankohtaiset ja kiinnostavimmat uutiset sähköpostiisi kerran päivässä.

Lomaketta suojaa reCAPTCHA, johon pätevät Googlen Tietosuoja ja Käyttöehdot.

Palvelut