Hallitus pitää tänään torstaina valtioneuvoston yleisistunnon jälkeen tiedotustilaisuuden Psykoterapiakeskus Vastaamoon kohdistuneen tietomurron jatkotoimenpiteistä. Tiedotustilaisuus alkaa noin puoli kahdelta. Tilaisuudessa ovat paikalla perhe- ja peruspalveluministeri Krista Kiuru (sd.), oikeusministeri Anna-Maja Henriksson (r.) ja kuntaministeri Sirpa Paatero (sd.).
Tiede- ja kulttuuriministeri Annika Saarikko (kesk.) kertoi keskiviikkona hallituksen keskustelleen mahdollisuuksista Vastaamon tietomurron uhrien auttamiseksi. Poliittisena tahtona on ollut henkilötunnuksen vaihtamisen helpottaminen. Kiurun mukaan muille ministereille esiteltiin keskiviikkona sitä, mihin toimiin pitäisi ryhtyä.
Tällä hetkellä henkilötunnuksen voi vaihtaa vain painavasta syystä, esimerkiksi jos joku on jo käyttänyt tunnusta toistuvasti väärin ja siitä on aiheutunut huomattavaa haittaa.
Vastaamo määrättiin tiedottamaan asiakkailleen
Vastaamo kertoi 21. lokakuuta joutuneensa tietomurron ja kiristyksen kohteeksi. Yrityksen toimitusjohtaja Ville Tapio ja kaksi muuta työntekijää saivat kiristyssähköpostin 28. syyskuuta. Vastaamo ilmoitti asiasta tietosuojavaltuutetulle seuraavana päivänä, muttei ilmoittanut tietomurrosta asiakkailleen henkilökohtaisesti. Vastaamon ilmoituksen mukaan se olisi vaatinut "kohtuutonta vaivaa".
Yhtiöt voivat tietosuoja-asetuksen mukaan vedota kohtuuttomaan vaivannäköön perusteena sille, ettei kaikille asiakkaille kerrota tietomurrosta henkilökohtaisesti ja tiedottaminen tehdään julkisena tiedonantona. Tietosuojavaltuutettu määräsi myöhemmin Vastaamon ilmoittamaan tapahtuneesta asiakkailleen henkilökohtaisesti.
Kiristäjätahosta ei uutta kerrottavaa
Tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen sanoo, että Vastaamoon kohdistuneen tietomurron kiristäjästä tai kiristäjistä ei ole uutta kerrottavaa.
– Mikä ei tarkoita, ettei siellä olisi kauhea touhu käynnissä. Ransom_mania ei ole unohdettu. Kaiken materiaalin ja ransom_manin jättämien jälkien tutkinta jatkuu edelleen, mutta mitään savuavaa asetta ei ole löydetty, hän kertoi STT:lle torstaina.
Hyppönen puhuu kiristäjätahosta nimellä ransom_man. Lunnasvaatimuksia esitettiin Tor-verkossa tämän nimimerkin suojissa.
Vastaamo arvioi uhrien määrän väärin
Keskiviikkona selvisi Vastaamon arvioineen alun perin tietomurron uhrien määräksi noin tuhat asiakasta. Asia paljastui viranomaisilmoituksesta, jonka Vastaamo lähetti tapahtuneen jälkeen tietosuojavaltuutetulle.
Sosiaalisessa mediassa useat henkilöt ovat kertoneet saaneensa henkilökohtaisen kiristysviestin tietomurtoon liittyen. Poliisin mukaan tietomurto on tosiasiassa koskenut kymmenientuhansien asiakkaiden tietoja. Lokakuun loppuun mennessä rikosilmoituksia oli tehty noin 15 000 kappaletta
– Tämä on tietoturvaloukkauksissa aika normaali tilanne, että sitten kun asiaa keretään selvittämään tarkemmin, se määrä muuttuu, apulaistietosuojavaltuutettu Jari Råman kertoi keskiviikkona STT:lle.
Vastaamon murrettu potilastietojärjestelmä on niin kutsuttu B-luokan tietojärjestelmä, joilla ei ole erillistä viranomaisvalvontaa. Järjestelmä on Vastaamon itsensä kehittämä.