F-Securen Hyppönen A-studiossa: kiristäjä mokasi uskomattomalla tavalla – vuodettuja terapiatietoja todennäköisesti nyt myös muiden hallussa
Tänään klo 21:57
F-Securen tutkimusjohtaja Mikko Hyppösen mukaan hyökkääjä teki pahimman virheen viime perjantaina.
Hyppönen kertoi Ylen A-studiossa tiistaina, että hyökkääjä teki pahimman virheen viime perjantaina, kun hän julkaisi anonyymissä Tor-verkossa 10 gigatavun kokoisen tiedoston, jonka moni muu netinkäyttäjä kertoi saaneensa ladattua ainakin osittain.
– Perjantaina kaikki tiedot olivat muutaman tunnin imuroitavissa Tor-verkossa. Vastaamo.tar sovellus oli 10 gigatavun kokoinen ja sivu oli nurin muutaman tunnin jälkeen. Tämä oli huijarin pahin virhe.
Tutkimusjohtajan mukaan tiedostossa täytyy ”väkisinkin olla” jotain PDF-tietoja, joissa on potilaiden täytettäviä lomakkeita, sillä tiedosto on niin suuri. Tiedostossa oli myös nimiä ja terapiatietoja. Hyppösen arvion mukaan koko potilastietokanta saattoi olla tiedostossa.
Hyppönen uskoo, ettei tiedostoa ole ehtinyt ladata kokonaisuudessa kukaan.
– En usko, että kukaan sai tiedostoa kokonaan imuroitua muutamassa tunnissa. Tor-verkon keskustelujen perusteella on varmaa, että siellä on ainakin yksi aktiivinen ihminen, joka ottaa nyt tiedostosta tietoja ja jakaa niitä muille. On mahdollista, että ne lähtevät leviämään. Toivon mukaan tiedosto ei lähde leviämään, kuten pahimmassa tapauksessa voi käydä. On olemassa riski, että houkutus jakaa tietoja esimerkiksi jollekin kaverille on liian suuri ja sitten se lähtee käsistä.
Ylen tietojen mukaan viikonlopun ja alkuviikon aikana Torilauta-foorumilla julkaistut laittomat potilastiedot eivät ole peräisin kiristäjän alun perin julkaisemista tiedostoista, sillä niiden julkaisijat ovat olleet eri nimimerkkejä kuin kiristäjänä esiintynyt käyttäjä.
– Miten hän pystyy näin paljon mokaamaan, en osaa sanoa. Varmaan se on ollut vahinko. Ehkä hänellä on mennyt kaksi samannimistä tiedostoa sekaisin. Siellähän oli kaksi erikokoista samannimistä tiedostoa vähän aikaa, Hyppönen kertoo Ylen uutisessa.
Arvioiden mukaan jopa 40 000 ihmisen henkilötietojen epäillään vuotaneen tietomurron yhteydessä. Keskusrikospoliisi tutkii Vastaamoon kohdistunutta hyökkäystä törkeänä tietomurtona ja törkeänä yksityiselämää loukkaavana tiedon levittämisenä.
https://www.iltalehti.fi/kotimaa/a/4a3f8352-89d5-47af-84bc-6ff20e551a2f
(Lainaan poikkeuksellisti koko jutun, koska sen myötä minun ei tarvitse raskauttaa itseäni kertomalla epämääräisesti sama.)
Viikon myöhässä, mutta viimein mediassa on olennainen. Kaikki on jo kaikkien nähtävillä. Johtuen Torin hitaudesta, harva ehti ottaa kaikkia, mutta Valitut palat on jo alkanut ilmestyä. Näin kertoivat Tuomiokirkon rotat.
Vaikea sanoa, minkä tasoinen moka tämä on. Tyyppi vain toteutti uhkauksensa. Kyllästyi siihen, että kuukausien yrittämisestä huolimatta ei saanut Vastaamolta senttiäkään.
Nyt kun tuossa on mainittu Torilauta, niin todettakoon, että sinne pääsee kahdessa sekunnissa ja aktiivinen asian tiimoilta.