Sosiaalisessa mediassa useat ihmiset kertovat saaneensa henkilökohtaisen kiristysviestin, joka liittyy Psykoterapiakeskus Vastaamoon kohdistuneeseen tietomurtoon. Osa kiristysviestin saaneista on ottanut yhteyttä myös STT:hen.
Viestissä asiakasta vaaditaan maksamaan 24 tunnin kuluessa 200 euron arvosta bitcoineja. Tämän jälkeen summa kohoaa 500 euroon, jolle annetaan 48 tuntia maksuaikaa.
Kiristäjä uhkaa julkaista viestin saaneiden henkilötietoja, kuten nimen, henkilötunnuksen ja tarkan potilaskertomuksen, jonka kerrotaan sisältävän litterointeja keskusteluista Vastaamon terapeutin kanssa. Kiristäjän mukaan tiedot julkaistaan, ellei viestin saanut maksa pyydettyä summaa. Viestin mukaan asiakkaan tiedot poistetaan, jos tämä maksaa vaaditun summan.
Ihmisten saamista kiristysviesteistä kertoi aiemmin Yle .
Keskusrikospoliisi (KRP) kertoo olevansa tietoinen ihmisille lähetetyistä kiristyssähköposteista. Poliisi alleviivaa, ettei viestin ohjeita tule noudattaa.
– Kiristysviestin vaatimuksiin ei tule suostua, tutkinnanjohtaja, rikoskomisario Marko Leponen KRP:stä sanoo tiedotteessa.
Sen sijaan poliisi neuvoo tekemään rikosilmoituksen ja säilyttämään kiristysviestin ja muut mahdolliset todisteet.
Poliisin tiedotteessa myös neuvotaan, että hätäkeskukseen ei tule asiasta soittaa.
– Tapaus on vakava ja herättää huolta etenkin asianomaisissa, mutta älä ole yhteydessä hätäkeskukseen kiristyssähköposteihin liittyen. Hätäkeskus ei voi auttaa tässä asiassa, ja asiaan liittyvät soitot kuormittavat hätäkeskusta.
Myöhemmin lauantai-iltana poliisi kertoi tiedotteessaan, että sen sähköinen asiointipalvelu on ruuhkautunut. Rikosilmoituksen tekemisessä voi esiintyä häiriöitä.
– Sähköinen rikosilmoitusjärjestelmä ei ole käytettävissä yöaikaan kello 22.45–6.00. Tässä tilanteessa rikosilmoitus kannattaa tehdä myöhemmin.
Vastaamo kertoi keskiviikkona joutuneensa tietomurron ja kiristyksen kohteeksi, jolloin osan sen asiakkaista luottamuksellisia tietoja oli joutunut vääriin käsiin. Mediatietojen mukaan kiristäjä olisi vaatinut Vastaamolta noin 400 000 euron edestä virtuaalivaluutta bitcoineja.
Ihmisten saamien viestien perusteella ei pysty päättelemään, ovatko ne alkuperäiseltä tietomurtajalta vai muulta lähettäjältä.
Murto kohdistunut kymmenientuhansien asiakkaiden tietoihin
Vastaamoa koskeva tietomurto on kohdistunut kymmenientuhansien asiakkaiden tietoihin, joista osa on jo julkaistu.
Keskusrikospoliisi on kertonut tutkivansa julkisuudessa ollutta arkaluontoiseen aineistoon kohdistunutta epäiltyä törkeää tietomurtoa ja törkeää yksityiselämää loukkaavaa tiedon levittämistä.
KRP vahvisti aiemmin lauantaina STT:lle saaneensa yli 200 rikosilmoitusta ihmisiltä, jotka epäilevät, että heidän tietojaan olisi voinut tietomurron yhteydessä joutua vääriin käsiin. Tämä ei vielä automaattisesti tarkoita, että rikosilmoituksen tehneiden ihmisten tietoja olisi vuotanut rikoksesta epäillyn tai epäiltyjen haltuun.
Myös Vastaamo kommentoi kiristyskirjeitä
Vastaamo päivitti myöhään lauantai-iltana verkkosivuilleen tiedotteen, jossa kertoi kiristäjän lähestyvän murron uhreja suoraan. Vastaamo myös julkaisi tarkentunutta tietoa tietokantaan tunkeutumisesta.
– Nyt kiristäjä on alkanut lähestyä tietomurron uhreja kiristyskirjein vaatien lunnaita. - - - Olemme syvästi pahoillamme tapahtuneesta ja tietomurron kohteeksi joutuneiden asiakkaidemme puolesta.
– Nykytiedon mukaan tietomurron kohteena oli asiakasrekisterimme marraskuussa 2018. Tietomurron seurauksena asiakkaidemme luottamuksellisia tietoja marraskuun loppua 2018 edeltävältä ajalta on vuotanut.
– On todennäköistä, että järjestelmäämme on tunkeuduttu myös marraskuun lopun 2018 ja maaliskuun 2019 välisenä aikana. Tiedossamme ei ole, että tässä yhteydessä tietokanta olisi varastettu, mutta on mahdollista, että yksittäisiä tietoja on tarkasteltu tai kopioitu tuossa aikavälissä, tiedotteessa sanotaan.
Marin, Ohisalo ja Pekonen kommentoivat Twitterissä
Esimerkiksi pääministeri Sanna Marin (sd.) ja sisäministeri Maria Ohisalo (vihr.) kommentoivat Vastaamon tapausta lauantai-iltana Twitterissä.
– Vastaamon tietomurto on monella tavalla järkyttävä. Uhrit tarvitsevat nyt tukea ja apua. Ministeriöissä selvitetään mahdollisuuksia uhrien auttamiseksi. Myös kuntien ja järjestöjen toimia tarvitaan, Marin kirjoitti .
Sisäministeri Ohisalo kommentoi Twitterissä , että Psykoterapiakeskus Vastaamon tietomurto on järkyttävä. Hän myös kommentoi kyberrikollisuutta yleisemmin.
– Yhteiskunnan digitalisoituessa #kyberrikollisuus nousee entistä suuremmaksi uhaksi. Tarvitsemme nykyistä parempaa varautumista paitsi viranomaisille, myös yksilöille paremmat mahdollisuudet suojata omia tietojaan.
Myöhemmin illalla Ohisalo kertoi, että on keskustellut sosiaali- ja terveysministeriön (STM) ministerien kanssa.
– Vastaamon tietomurron uhrit tarvitsevat kiireesti apua ja tukea. Olen keskustellut asiasta STM:n ministerien kanssa ja viranomaiset selvittävät nyt pikaisen tuen tarjoamisen laajempia mahdollisuuksia. Viestimme heti kun tiedämme lisää, Ohisalo tviittasi .
Myös sosiaali- ja terveysministeri Aino-Kaisa Pekonen (vas.) kommentoi myöhään lauantai-iltana Twitterissä tapausta. Pekonen kertoi olevansa tilanteesta todella järkyttynyt.
– Asia herättää minussa myös laajempaa huolta, mielenterveyspulmat ovat kasvava ongelma ja kaikkien on jatkossakin voitava luottaa siihen, että oman elämän arkaluontoisimmat asiat, joita käsitellään potilassuhteessa eivät voi vuotaa julkisuuteen, Pekonen kirjoitti ja jatkoi :
– Kaikkien tarvitsevien on päästävä mielenterveyspalveluiden piiriin ja on koko yhteiskunnan kannalta tärkeää poistaa stigma, jonka liian moni vielä liittää niiden käyttämiseen. Psykoterapiakeskus Vastaamon tietomurron uhrit tarvitset nyt selkeitä neuvoja, apua ja tukea pikaisesti.