Vastaamon potilastietoihin kohdistunut tietomurto

[Melbac]

@foobar taisi sanoa jossain jotain siihen tyyliin, että riitti kun joku arvasi salasanan. Jos näin olisi, niin olisi kai seuraavat mahdollisuudet:

a) Salasanageraattori
b) Sisäpiiririkos, nykyinen työntekijä
c) Entinen työntekijä (motiivina esim. kosto, ja salasanaa ei ole ehditty vaihtaa)
d) Ulkopuolinen taho, joka on tavalla tai toisella henkilökohtaisesti saanut urkittua salasanan irl, perustuen esim. heikkoihin turvastandardeihin, hunaja-ansaan, lahjontaan, kiristykseen tms.

Siitä on neljännesvuosisata kun yhtään olin tällaisten hommien kanssa tekemisissä, mutta laitanpa nyt nämä vaihtoehdot tähän spekuloitavaksi. Sitähän me täällä Hommalla kovin mielellään tehdään. 

Joku ei ole osannut confata serveriä oikein ja/tai ne käyttäneet jotain bugeja hyväkseen ja vetäneet netin kautta ne databaset sieltä?.Ei noita tollaisia keinoja tarvita.

[Lalli IsoTalo]

Toihan tapahtui kai jo >2v sitten ja vasta nyt tuli julkisuuteen.

Jos näin olisi, niin olisivatko tuota tuoreemmat tiedot turvassa? Tämä tieto helpottaisi monia.

[Pro life]

Vaikka viikonloppuisin uutisaiheet on formulaa ja jonkun borrealiksen ostamaa mersua täynnä, niin tämä tietomurto ei häivy vuosikausiin kohteeksi joutuneiden elämästä..on hetu:t ja  luottamukselliset keskustelut kohta luettavissa jossain.  voi ..ttu, että korpeaa tämän rikoksen uhreiksi joutuneiden puolesta.

Ehkä tämä tapaus vauhdittaa henkilötunnusuudistusta? Ainakin sattui sopivaan saumaan. Joko ministerit ovat pohtineet, miten tietomurtoja suunnittelevia ihmisiä tuetaan, ettei tarvitsisi tällaisiin tekoihin ryhtyä? Vai aletaanko vain vaatia pankkitunnistautumista tms. tavallisilta keskustelupalstoille kirjoittelevilta ihmisiltä?

[simppali]

Keskiviikkona ministerit kokoontuvat..

https://www.is.fi/digitoday/tietoturva/art-2000006699548.html

Asiaa pallotellaan eri ministeriöiden kesken.

Suomessa on reilut 200 sosiaali- ja terveydenhuollon yritystä, jonka tietoturvaa ei valvo käytännössä kukaan. Sosiaali- ja terveysalan lupa- ja valvontavirastolla Valviralla ei ole valvontaan resursseja, ja asiakkaiden arkaluontoista terveystietoa sisältävät asiakirjat ovat täysin yritysten omien tietoturvajärjestelmien vastuulla.

Ohisalo kertoi, että sekä Vastaamon että muiden sosiaali- ja terveydenhuollon yritysten tietoturvajärjestelmien valvonnasta vastaa STM.

– Se ei ole suoranaisesti sisäministerin asia. Jos viranomaiset tarvitsevat lisää resursseja, niin on sosiaali- ja terveysministeriön tehtävä huolehtia niistä. Tämä keskustelu pitää käydä STM:ssä.

Katsoisin, että ko. asia on suoraan sisäministeriön asia, tietomurto koskee Suomen sisäistä turvallisuutta, ihmisiä voidaan kiristää uhkauksella paljastaa yksityisiä, erittäin herkkään aihealueeseen (mielenterveys) koskevia keskusteluja.

Ohisalolla on taas etusormi sieraimessa, kun ei tiedä mitä tekisi tai sanoisi.

[Pro life]

@foobar taisi sanoa jossain jotain siihen tyyliin, että riitti kun joku arvasi salasanan. Jos näin olisi, niin olisi kai seuraavat mahdollisuudet:

a) Salasanageraattori
b) Sisäpiiririkos, nykyinen työntekijä
c) Entinen työntekijä (motiivina esim. kosto, ja salasanaa ei ole ehditty vaihtaa)
d) Ulkopuolinen taho, joka on tavalla tai toisella henkilökohtaisesti saanut urkittua salasanan irl, perustuen esim. heikkoihin turvastandardeihin, hunaja-ansaan, lahjontaan, kiristykseen tms.

Siitä on neljännesvuosisata kun yhtään olin tällaisten hommien kanssa tekemisissä, mutta laitanpa nyt nämä vaihtoehdot tähän spekuloitavaksi. Sitähän me täällä Hommalla kovin mielellään tehdään. 

Se salasana, josta joku jossain tämän tapauksen liepeillä liverteli, oli tyyppiä "1234" mutta vähän helpompi. Kuka olikin, ei ehkä hirveästi ole tarvinnut urkkia.

[Skeptikko]

@foobar taisi sanoa jossain jotain siihen tyyliin, että riitti kun joku arvasi salasanan. Jos näin olisi, niin olisi kai seuraavat mahdollisuudet:

Ainakin hyökkääjä väitti, että salasana olisi ollut root (ja käyttäjätunnus myös root) - eli käytännässä todennäköisesti tietokannan vakiosalana heti asennuksen jälkeen, ilman että salasanaa olisi koskaan kukaan vaivautunut muuttamaan (tämä vastaa käytännössä jonkun numerolukon tai SIM-kortin 0000:aa tai 1234:sta oletuskoodina, joka on todellakin tarkoitus vaihtaa). Jos tuo kone vielä on ollut suoraan julkisessä netissä (eikä esimerkiksi jonkun palomuurin takana), jolloin siihen on voinut ottaa yhteyden mistä päin maailmaa hyvänsä, niin ei ole ihme jos siihen on murtaudutu. Eikä ole myöskään ihme, jos siihen on murtauduttu kenties useitakin kertoja. Käytännössä suoraan nettiin näkyviin IP-osoitteisiin käy kaikenlaisia "kolkuttelijoita" yrittämässä valtavia määriä jo yhden vuorokauden aikana ja joku root/root lienee yksi eniten kokeilluista arvauksista.

Ja vaikka salasana olisikin vaihdettu, ei ole kovin hyvä idea päästää mitä hyvänsä tietokonetta ympäri maailmaa ottamaan suoraan yhteyttä tietokantaan. Tietokannoista löytyy aina välillä haavoittuvuuksia ja vähän parempikin salasana voi olla vuotanut tai kenties jopa arvattavissa sekin jne. En tosin ole varma, että pitääkö saamani käsitys paikkansa siitä, että tähän tietokantaan olisi saanut suoraan yhteyden mistä hyvänsä IP-osoitteesta tahansa. Voi olla mahdollista sekin, että ensin olisi jollain keinolla murtauduttu yrityksen omaan verkkoon, vaikka joku haittaohjelma käyttäjälle ujuttamalla ja sitten sen avulla muodostettu yhteys, millä on kopiitu tietoa tietokannasta.

Olisi myös näin arkaluontoisen datan kohdalla varsin toivottavaa, että sitä olisi edes jollain tavalla salattu tietokannassakin. Mielellään jopa mietitty oikein kunnolla salausta, avainten hallintaa yms siten, ettei esimerkiksi yhden potilaan tietojen avaamiseen käytettävä avain avaisi samalla vaivalla kaikkien muiden potilaiden datoja - ja kenties muitakin vaikeutuksia hyökkäyksen onnistumiselle. Kenties julkisen avaimen salauksen hyödyntämistä yms.

[Melbac]

@foobar taisi sanoa jossain jotain siihen tyyliin, että riitti kun joku arvasi salasanan. Jos näin olisi, niin olisi kai seuraavat mahdollisuudet:

Ainakin hyökkääjä väitti, että salasana olisi ollut root (ja käyttäjätunnus myös root) - eli käytännässä todennäköisesti tietokannan vakiosalana heti asennuksen jälkeen, ilman että salasanaa olisi koskaan kukaan vaivautunut muuttamaan (tämä vastaa käytännässä jonkun numerolukon tai SIM-kortin 0000:aa tai 1234:sta oletuskoodina, joka on todellakin tarkoitus vaihtaa). Jos tuo kone vielä on ollut suoraan julkisessä netissä (eikä esimerkiksi jonkun palomuurin takana), jolloin siihen on voinut ottaa yhteyden mistä päin maailmaa hyvänsä, niin ei ole ihme jos siihen on murtaudutu. Eikä ole myöskään ihme, jos siihen on murtauduttu kenties useitakin kertoja. Käytännössä suoraan nettiin näkyviin IP-osoitteisiin käy kaikenlaisia "kolkuttelijoita" yrittämässä valtavia määriä jo yhden vuorokauden aikana ja joku root/root lienee yksi eniten kokeilluista arvauksista.

Pistäkää serveri pystyy ja nettiin katsokaa kuinka monta kertaa sinne yritetään sisään.Kunnon noob toimintaa,tuolla käynyt kuitenkin niin ettei kellään ollut admin oikkia että olisi saanut vaihdettua salasanan.

/offtopic
Noita on nykyään niin monenlaisia että en yhtään ihmettele että jotain tollaista tapahtuu.Noi ei ole mitenkään "käyttäjäystävällisiä" ja siellä on vaikka mitä mitä pitäisi säätää.Toi tosin on klassinen jos ei adminin tunnareita vaihda.Sinäänsä ymmärrettävää koska noita tunnuksia/salasanoja voi olla ihan hitosti ja jos/kun unohdat ne niin niiden vaihtaminen voi olla hiton vaivalloista ja ongelmallista.

[simppali]

Vastaamo tekee ja puuhaa..

https://www.mtvuutiset.fi/artikkeli/tietomurron-kohteeksi-joutunut-vastaamo-henkilostomme-toimii-suuren-paineen-alla-tarjoaa-uhreille-ilmaista-keskustelua-terapeutin-kanssa/7965044

Vastaamo kertoo avanneensa erillisen kriisipuhelimen, joka palvelee numerossa 044 4141 997. Yrityksen mukaan puhelin on ruuhkautunut, sillä yhteydenottoja on tullut paljon.

Yritys kertoo tarjoavansa jokaiselle tietomurron uhriksi joutuneelle asiakkaalleen maksuttoman mahdollisuuden keskusteluun terapeutin kanssa.

– Tätä keskustelua varten asiakas voi olla yhteydessä ensisijaisesti suoraan omaan terapeuttiinsa tai kriisipuhelimeen. Kriisipuhelimessa asioinnista ja maksuttomasta keskustelusta ei tehdä potilaskirjauksia, Vastaamo tiedottaa.

Olisiko parempi, että Vastaamo alkaisi miettiä tulevia korvauksia tuhansille ihmisille joiden identiteettiä mahdollisesti hyödynnetään jopa tällä hetkellä..vau, että oikein maksuton keskustelu jota ei kirjata mihinkään, säälittävää Vastaamo.

En olisi näin jyrkästi tästä asiasta pillahtanut,  sisareni on yksi tietomurron kohteeksi joutuneista ei ole kiristyskirjelmää viellä vastaanottanut ..soitti ja kysyi että voinko tehdä mitään ,no en voi, piti vastata  pahalta tuntui.

[vihapuhegeneraattori]

Sinällään tuo harvojen näkemä ja vielä harvempien lataama 10 gigan tiedosto on sen verran suuri, että sen koko on herättänyt monissa ihmettelyä. 10 gigaa jaettuna esimerkiksi 40000 potilaalle olisi noin 250 kilotavua per potilas, mikä on varsin paljon. Sehän vastaa hyvin karkeasti arvioituna noin 50-100 sivua paperia (tai jopa enemmän, riippuen kuinka tiiviisti paperi on täytetty), mikä näyttää olevan jopa kymmeniä kertoja enemmän kuin mitä potilasta kohti on tekstiä  pienemmän vuodon potilastiedostojen koon perusteella.

potentiaalisia vastaväitteitä:

1. ehkä imuroitiin koko kanta, jos sen hoito yhtä leväperäistä kuin tietoturvan, sitä ei ole optimoitu ja se on kasvanut ajan myötä.

2. ehkä osassa dataa oli mukana valokuvia ja/tai äänimateriaalia (kyseessähän taisi olla terapiasessioden tiedot)

3. saatu datat jonkinlaisen raportointityökalun/selaimen kautta. Esmes HTML:nä saadut tiedot voivat pitää sisällään enemmän formaattitekstiä kuin sisältöä (varsinkin jos tehty yhtä hyvin kuin tietoturva).

4. all or some of the above

Hirvee rönsy tämäkin.. Asian pihvi ei ole siinä mitä Vastaamo teki, se on jo kaikilla hemmetin hyvin tiedossa. Kyse on siitä mitä nyt tapahtuu? Joutuuko joku kantamaan vastuuta? Koska jos ei joudu, millaisen viestin luulette sen lähettävän jokaiselle penniä venyttävälle IT päälllikölle? Säästääkö firmat mieluummin niistä funktioista mitkä tekee rahaa, vai niistä mitkä eivät tuota muuta kuin kustannuksia?

[Skeptikko]

potentiaalisia vastaväitteitä:

Kenties, kenties. Tarkoitukseni oli siis enemmänkin ilmaista sitä, että se 10 gigatavun tar-paketti sisältää todennäköisesti jotain muutakin kuin sellaisia samanlaisia tiedostoja, mitä se 300 erikseen julkaistun potilaan tiedostot - tai sitten potilaita pitäisi olla aivan tolkuton määrä. Niin paljon, ettei potilaita varmaan niin paljoa voi olla.

Se ainakin tiedetään, että paketti sisälsi jonkun pienen Python-pätkän, mutta mahtoikohan se sisältää kenties jotain muutakin vahingossa mukaan joutunutta, jotka kenties voisivat kertoa jotain hyökkääjän kannalta haitallisia asioita:

https://twitter.com/suonpaa/status/1319706769564762115
[tweet]1319706769564762115[/tweet]

Potilastietojen lisäksi paketin sisällä oli Python-skripti "profile_gen.py". Olisiko se voinut unohtua tähän? Tiedoston aikaleima oli 11.10.2020, klo 18:23. Kyse on skriptistä, joka lukee potilastietoja tietokannasta ja muodostaa tekstitiedostoja. 3/n

Hyökkääjähän jakoi myös sellaisenaan Ylilaudalta kopioimansa ketjun, missä oli kirjoitullut ja samalla tuli mukana mahdollisesti hyökkääjän jäljille johtavia asioita. Ylilaudallehan ei Torin kautta voi tiettävästi kirjoitella ja jos hyökkääjä on ollut hyvin varomaton, on hän voinut mennä sinne suoraan omalta koneelta ja jättää jäljilleen johtavat evästeet yms. Hyvin hömöähän tällainen olisi hyökkääjän kannalta, jos hän on toiminut näin, mutta toisaalta johonkin porttikolkutteluun ja root/root:lla sisään menemiseen ei kovin kummoisia taitoja tarvita:

Poliisin lisäksi Vastaamon tietomurtajaa jahtaavat myös hakkerit – Jättikö terapia-aineistoa vienyt tietomurtaja itsestään ratkaisevia jälkiä vai onko kyse harhautuksesta?
https://www.hs.fi/kotimaa/art-2000006697995.html

Jotta tieto tapahtuneesta tietomurrosta leviäisi, tekijän täytyy levittää tietoa. Siksi joku – mahdollisesti tekijä itse – on joutunut viestimään Ylilauta-keskustelualustalla siitä, että tietoja on tarjolla pimeässä verkossa.

Juuri tässä tietojen levitysvaiheessa saattoivat syntyä ratkaisevat virheet – tai sitten kyse oli harhautuksesta.

"Hän on mahdollisesti jättänyt itsestään evästedataa, kun hän on kopioinut Ylilaudalla olevia keskusteluketjuja jaettavaksi", hakkeri arvioi.

Evästeet ovat dataa, joka tallentuu käyttäjän koneelle. Tämän perusteella käyttäjä voidaan tunnistaa, jos tekijä on jakanut tiedot epähuomiossa eikä hämätäkseen. Tekijä oli tallentanut Ylilaudalta poistetun ketjun kokonaisuudessaan omalle Tor-verkon sivulleen. Tallennus sisälsi myös Ylilaudan mainoksia, joihin oli tallentunut mainosten keräämää dataa, kuten paikkatietoja.

Tor-verkossa liikkuu tietoa siitä, että jäljelle olisi jäänyt esimerkiksi Inkoohon viittaavaa paikka- ja säätietoa. Kyse voi kuitenkin olla yhtä hyvin sumutuksesta. Dataa on saatettu esimerkiksi peukaloida tai jättää jäljelle tahallisesti vaikkapa viattoman suomalaisen murretulla koneella.

Paikkatiedot voivat muutenkin olla epätarkkoja tai jopa virheellisiä.

Pimeän verkon sivustolle jaettuun aineistoon on saattanut jäädä muitakin jälkiä. Yksi HS:n haastattelema tietoturva-asiantuntija löysi aineistosta myös Googlen käyttäjätunnuksen numerosarjamuodossa. Tämän perusteella Googlen haltuun on voinut tallentua yksilöivää tietoa, jonka Google voi luovuttaa viranomaisille riittävän vakavissa rikosepäilyissä.

[simppali]

Voiko olla, että Vastaamon tietokantaohjelmat/tietokannat ovat Cobol pohjaisia? Jotka on viritetty työasemiin sopiviksi vaikkapa Windows maskia (ei tekemistä nykyisten suu, nenä maskien kanssa) hyödyntäen.

Tuli mieleen tuosta tarkenteesta.

[Melbac]

https://fi.wikipedia.org/wiki/COBOL
https://en.wikipedia.org/wiki/COBOL

Toi on kuulemma v*ttumainen kieli,itse en ole kuin ohimennen nähnyt noita.Ei taida mitkään nykyiset visual basic/java kooderit oikein osata noita kuten ei taida nykyiset c:täkään taitavat.Onneksi itseäni ei koodaus ole kiinnostanut,ei olisi päässä muuten yhtään hiuksia.

[Luotsi]

Voiko olla, että Vastaamon tietokantaohjelmat/tietokannat ovat Cobol pohjaisia? Jotka on viritetty työasemiin sopiviksi vaikkapa Windows maskia (ei tekemistä nykyisten suu, nenä maskien kanssa) hyödyntäen.

Tuli mieleen tuosta tarkenteesta.

Kyllä python-scriptin olemassaolo viittaa vahvasti siihen että kyseessä on jonkinmoinen python-perustainen viritys (mitäs sitä turhan tautta useampia kieliä opettelemaan). Ja koska tietoturva on jätetty ilmeisen rempalleen, se viittaa melkoisen amatöörimäiseen viritykseen. Epäilemättä halvalla saatuun.

[Skeptikko]

Kyllä python-scriptin olemassaolo viittaa vahvasti siihen että kyseessä on jonkinmoinen python-perustainen viritys (mitäs sitä turhan tautta useampia kieliä opettelemaan). Ja koska tietoturva on jätetty ilmeisen rempalleen, se viittaa melkoisen amatöörimäiseen viritykseen. Epäilemättä halvalla saatuun.

Tuo mainittu Python-skripti on ilmeisesti hyökkäjään itsensä tekemä, eikä siis Vastaamon käyttämiä ohjelma - tai näin ainakin oletetaan. COBOLia ei varmaankaan kovin paljoa uudehkoissa softissa ole käytetty, joten tuskin myöskään Vastaamolla.

[pyrokatti]

Varustamon perustajat myivät viime vuonna pääosan omistuksistaan Intera Partnersille ja tekivät sillä ilmeisen hyvän tilin. Heidän kannaltaan tappio ei ole enää suuri vaikka Varustamo joutuisi tämän tapauksen seurauksena laittamaan pillit pussiin. Tiesivätkö he jo myydessään tietomurrosta on kysymys jonka luulisi kiinnostavan myös ostajaa. Pari vuotta aikaisemmin oli vielä tarkoituksena pysyä perheyrityksenä. Mieli muuttuu joskus nopeastikin.

Iltalehdessä on asiasta tarinaa.

Vastaamon perustajat saivat viime vuonna miljoonapotin – vuoden 2020 tärkeiden asioiden listalla oli "IT Kotipesä kuntoon"

Pääomasijoittaja Intera Partners osti viime kesänä enemmistön nopeasti kasvaneesta psykoterapiaketjusta, joka lupasi pysyä perheyrityksenä.

Nina ja Ville Tapio, äiti ja poika, omistivat vielä viime vuoden keväällä perustamansa yrityksen osakkeista 86 prosenttia. Loput Vastaamosta omisti isä, Perttu Tapio.

Tapiot tekivät kesällä 2019 sievoisen tilin, kun suomalaisiin ja ruotsalaisiin yrityksiin sijoittava Intera Partners osti enemmistön Vastaamon osakkeista. Intera omistaa nyt 71,25 prosenttia Vastaamosta. Ville ja Nina Tapio omistavat loput 28,75 prosenttia.

Ville Tapio on Vastaamon toimitusjohtaja.

Kauppahintaa ei julkistettu, mutta Tapion perhe sai osakkeistaan sievoisen summan.
[...]
Tapiot vakuuttivat maaliskuussa 2017 Helsingin Sanomien haastattelussa, että Vastaamo jatkaa perheyrityksenä, eikä tarkoituksena ole kasvattaa yritystä.
[...]

[foobar]

@foobar taisi sanoa jossain jotain siihen tyyliin, että riitti kun joku arvasi salasanan. Jos näin olisi, niin olisi kai seuraavat mahdollisuudet:

a) Salasanageraattori
b) Sisäpiiririkos, nykyinen työntekijä
c) Entinen työntekijä (motiivina esim. kosto, ja salasanaa ei ole ehditty vaihtaa)
d) Ulkopuolinen taho, joka on tavalla tai toisella henkilökohtaisesti saanut urkittua salasanan irl, perustuen esim. heikkoihin turvastandardeihin, hunaja-ansaan, lahjontaan, kiristykseen tms.

Siitä on neljännesvuosisata kun yhtään olin tällaisten hommien kanssa tekemisissä, mutta laitanpa nyt nämä vaihtoehdot tähän spekuloitavaksi. Sitähän me täällä Hommalla kovin mielellään tehdään. 

En itse ollut erityisen innokas katsomaan kaverien kertomaa lähdettä koska en innostu mahdollisesti laittomasti julkaistun materiaalin lukemisesta, mutta ainakin jossain annettiin ymmärtää että eräs salasana olisi ollut tasoa "password" (mutta ei kuitenkaan se). Tällaista sattuu joskus kun järjestelmien auditointi ja koeponnistus on syystä tai toisesta nollatasoa. Tässä tapauksessa herää kyllä epäilys siitä että isoon vastuuseen johtavia virheitä oli tehty usealla eri osasektorilla.

EDIT: Niin, tämän jo muut totesivatkin.

[Torspo]

^
Yleensä jopa mustahatuilla on jonkinlainen äly, moraali ja etiikka sen suhteen keneltä kiristävät rahaa. Kasvottomat suuryritykset ja niiden liikesalaisuudet kärkipäässä ja nopea ansainta mielessä. Perään saa korkeintaan lakimiehet ja viranomaiset. Tämän tempun tekijä keräsi kertaheitolla noin 40 tuhatta vihamiestä ja sen lisäksi paljon muita, jotka eivät tällaista toimintaa hyväksy lainkaan.

Tämä on täysin poikkeuksellinen tapaus kun loukataan potilasturvallisuutta ja levitetään täysin asiaan liittymättömien ihmisten henkilötietoja ja potilastietoja ympäri nettiä. Vaikuttaa henkilökohtaiselta kostotoimelta parinkin seikan vuoksi: tietoja pantattiin kaksi vuotta, eikä aloitettu kiristystoimia heti ja hyökkäyskohde oli täysin normaalista hakkerointitoiminnasta poikkeava.

Pidän lähes 100 % varmana, että kyseessä on ihan kotimainen skriptijonne, jolla on jotain hampaankolossa Vastaamoa kohtaan. Toivon että tapaus selviää nopeasti ja tekijä saa ansaitsemansa sosiaalisen tuomion.

[ämpee]

Mietityttää missä määrin rikollisiin käsiin joutunut data on enää millään tavalla paikkansa pitävää, edes väitetysti johonkin henkilöön liittyen.
Itse en luottaisi epämääräisistä lähteistä saapuvaan "tietoon".

[Paawo]

Tämänkaltainen ja tämän suuruusluokan tietomurto on ollut pelkästään ajan kysymys ja on suorastaan ihme että näin kauan on mennyt.
Kaikkien organisaatioiden lähes kaikki tieto on ollut netissä jo pitkiä aikoja ja on ihan kunkin tiedonhaltijan omasta aktiivisuudesta kiinni miten on riskienhallinnan oppikirjojen sisällöt hallussa.

Loppujen lopuksi mikään informaatio ei netissä ole tallessa eikä piilossa. Tämä on kaikille selvää vaikka virallinen totuus on meille juuri päinvastaista jo muutaman vuosikymmenen ajan toitottanut. Tämä ei ole mikään salaisuus mutta siitä huolimatta sen sanominen ääneen aiheuttaa suurissa joukoissa suurta vihaa. Btw, hassu analogia muutamaan muuhun puheenaiheeseen verrattuna. 

Ihmisten terveystiedoilla kiristäminen kuulostaa alhaiselta, mutta toisaalta; mitä suoraa fyysistä/henkistä menetystä tai kärsimystä kyseisten kaltaisten vääryydellä hankittujen tietojen julkistaminen pitkässä juoksussa asianosaisissa aiheuttaa? Tilapäistä maineenmenetystä julkisuudesta elantonsa saaville henkilöille kenties, mutta paska on housussa ja maito pöydällä. Isompi kuohunta tapahtuu paskamedioiden ulottumattomissa siellä joilla on oikeasti syytä huolestua tietoyhteiskunan yhden julkisivun romahduksesta.

Kuten kaikilla muillakin ikävillä tapahtumilla myös tällä on suuret hyötyjänsä, enkä nyt puhu mistään silkkitakkisesta nörttitalon toikkarista.

[Tabula Rasa]

Ensimmäiseksi tuo itse murron tekeminen. Jos uskotaan murtautujaa, tietokannan salasana oli heikoin mitä ikinä on olemassa. Root-salasana vastaa system adminien kielessä jos tavallinen jannu käyttäisi salasanana salasana-sanaa tai kännykässä 0000-pinkoodia.

Toisekseen tuon 10 gigan tervapallon latausnopeus torverkossa on varsin epäiltävää että on jaettu koska oli ylhäällä ilmeisesti 5 minuuttia jolloin ensin jonkun olisi pitänyt huomata ja aikaa vain muutema minuutti ladata. Torverkon latausnopeuksista, testasin omalla 50 megan latausnopeuksisella netillä, ja tuloksena maksimilataus/uppausnopeudet ollessa tasoa 7mbit/s ja käytännön lataus/uppausnopeudet 3½mbit/s, jolloin noin kymmenys nimellisnopeudesta käytännössä käytettävissä. Jolloin a)jakavan internetin nopeus ellei ole poikkeuksellisen nopea=gigoja sekunnissa) b) lataavan internetin nopeus oltava vastaava että olisi kerennyt ladata tuon, ja jomman kumman puuttuessa ei ole mahdollista ladata kokonaisuudessaan tuota. Kuitenkin mikäli nuo ovat yksittäisiksi tiedostoiksi paketoituna, yksittäisten henkilöiden tietojen lataus on ollut mahdollista tuon lyhyen aikaa valitsemalla vain ko henkilön/henkilöjen tietojen lataus korkealle prioriteetille, vaikkei kaikkia olisikaan saanut ladattua.

[pienivalkeapupu]

Hieman off topic, mutta tuo tietoturvan surkea taso taitaa olla ihan globaalistikin sarjaa 'käytännön vitsi jolle kukaan ei naura' - aikanaan kun se yks autistinen englantilaisnörtti (Gary jotakin?) hakkeroi CIA:n tai Jenkkilän pulustusvoimien / NASA:n tai vastaavan sivut ja paljasti jotain ufo dokumentteja niin silloinkin kerrottiin julkisesti, että ko. sivustojen (ja vastaavien) turva-asetukset olivat tasoa "tehdasasetukset."
Mikäköhän siinä mukamas on niin vaikeaa...

[marjanpoimija]

Tämänkaltainen ja tämän suuruusluokan tietomurto on ollut pelkästään ajan kysymys ja on suorastaan ihme että näin kauan on mennyt.
Kaikkien organisaatioiden lähes kaikki tieto on ollut netissä jo pitkiä aikoja ja on ihan kunkin tiedonhaltijan omasta aktiivisuudesta kiinni miten on riskienhallinnan oppikirjojen sisällöt hallussa.

Loppujen lopuksi mikään informaatio ei netissä ole tallessa eikä piilossa. Tämä on kaikille selvää vaikka virallinen totuus on meille juuri päinvastaista jo muutaman vuosikymmenen ajan toitottanut. Tämä ei ole mikään salaisuus mutta siitä huolimatta sen sanominen ääneen aiheuttaa suurissa joukoissa suurta vihaa. Btw, hassu analogia muutamaan muuhun puheenaiheeseen verrattuna. 

Ihmisten terveystiedoilla kiristäminen kuulostaa alhaiselta, mutta toisaalta; mitä suoraa fyysistä/henkistä menetystä tai kärsimystä kyseisten kaltaisten vääryydellä hankittujen tietojen julkistaminen pitkässä juoksussa asianosaisissa aiheuttaa? Tilapäistä maineenmenetystä julkisuudesta elantonsa saaville henkilöille kenties, mutta paska on housussa ja maito pöydällä. Isompi kuohunta tapahtuu paskamedioiden ulottumattomissa siellä joilla on oikeasti syytä huolestua tietoyhteiskunan yhden julkisivun romahduksesta.

Kuten kaikilla muillakin ikävillä tapahtumilla myös tällä on suuret hyötyjänsä, enkä nyt puhu mistään silkkitakkisesta nörttitalon toikkarista.

Tämä niljakas ja epäinhimillinen rikos voi pilata joidenkin ihmisten loppuelämän totaalisesti.

Jos joku henkilö on käynyt vuosikausia terapiassa avautumassa luottamuksellisesti siitä miten häntä on käytetty seksuaalisesti hyväkseen lapsena. Puhuttu henkilöiden oikeilla nimillä, kerrottu teoista yksityiskohtia myöten. Eli erittäin arkaluonteisia ja traumaattisia asioita. Ja nyt kaikki tämä olisi täysin julkista tietoa, jokaisen luettavissa, niin tämä saattaisi olla kohtuuttoman kovia kokeneelle lopullinen niitti. Tulee kuulkaas kallis lasku sekä henkilökohtaisella- että yhteiskunnallisella tasolla.

Maailmassa tapahtuu paljon pahaa ja oksettavan törkeitä rikoksia. Tämä tietovuoto on kyllä yksi törkeimmistä ja alhaisimmista, mitä voi tehdä. En lähde vertailemaam onko esim. seksuaalirikos, pahoinpitely tai tietovuoto pahin, mutta kyllä tämä on niin kuvottava, ettei järki riitä.

[Socrates]

mitä suoraa fyysistä/henkistä menetystä tai kärsimystä kyseisten kaltaisten vääryydellä hankittujen tietojen julkistaminen pitkässä juoksussa asianosaisissa aiheuttaa?

Ei tietenkään mitään. Ketä kiinnostaa jonkun taviksen puuduttavat terapiajutut? Tai että viitsisi lähteä etsimään onko jonkun tutun stooreja siellä.

Ei terapiassa käymisessä ole ollut vuosikymmeniin mitään hävettävää. 

Kukaan täysijärkinen ei maksa kiristäjille ja luulenpa, etteivät edes odota sitä, vaan halusivat tehdä kiusaa.

[Emo]

Se on huono juttu jos henkilötunnus ym. vastaavia tietoja on vuotanut, se tuskin ketään kiinnostaa että tavis on masentunut, miettii itsemurhaa, ei saa unta, saa paniikkikohtauksen marketissa  etc jne ... Julkkikset tietysti kiinnostavat ketä kiinnostavat, mutta "vastuullinen media" ei niitä juttuja julkaise. Toista olisi jos Homman jäsenten nimet ja osoitteet hakkeroitaisiin - Ilta-Paskat, Hyysäri ja Yle unohtaisivat "vastuullisuutensa" välittömästi.
Hulluhan toki saa olla, muttei natsi.

[marjanpoimija]

mitä suoraa fyysistä/henkistä menetystä tai kärsimystä kyseisten kaltaisten vääryydellä hankittujen tietojen julkistaminen pitkässä juoksussa asianosaisissa aiheuttaa?

Ei tietenkään mitään. Ketä kiinnostaa jonkun taviksen puuduttavat terapiajutut? Tai että viitsisi lähteä etsimään onko jonkun tutun stooreja siellä.

Ei terapiassa käymisessä ole ollut vuosikymmeniin mitään hävettävää. 

Kukaan täysijärkinen ei maksa kiristäjille ja luulenpa, etteivät edes odota sitä, vaan halusivat tehdä kiusaa.

Haluaisitko, että sinun paperisi vuodettaisiin? (Tämä siis esimerkki, en tietenkään tunne sinua.) Kaikki uteliaat /tutut ym  Saisivat lukea, että pelkäät jostain syystä maahisia ja kastelet tämän vuoksi sänkysi lähes joka yö. Samalla olisit kertonut, että vihaat työkavereitasi ja pomoasi. Olisiko vaikkapa tällaisten tietojen julkitulo yhdentekevää?

Siitä olen kanssasi täysin samaa mieltä, ettei terapiassa käymisessä ole mitään hävettävää. Olen itsekin käynyt juttelemassa joitain vuosia sitten (En onneksi Vastaamolla.) Mikä mun ongelma oli ja mistä juttelimme, on täysin minun oma asiani, kuten oli kaikilla Vastaamon asiakkaillakin. Vaan ei ole enää. Kyseessä on erittäin poikkeuksellinen ja häikäilemätön rikos, jolla voi olla kohtalokkaat seuraukset tuhansille ihmisille.

Lisäys: Tällä hetkellä tuhannet kovia ja traumaattisia asioita kokeneet ihmiset joutuvat kokemaan kovia ja traumaattisia asioita uudelleen. Joutuvat elämään pelossa ja ahdistuksessa. Paljastuvatko tietoni? Kuka saa tietää? Ihan fidun sadistista! Jotain niin sairasta!

[Paawo]

Tulee kuulkaas kallis lasku sekä henkilökohtaisella- että yhteiskunnallisella tasolla.

Enemmän kuin nuo julkitulleet tiedot itsessään varmasti enemmän tuskaa tuo tieto siitä että monen salaisuudet paljastuvat. Voi olla että joku ei tuota kestä. 

Mutta - henkilökohtaiset laskut ja tuskat eivät ennenkään ole vallanpitäjiä ja kirstunvartijoita kiinnostaneet. Yhteiskunnallisen laskun suuruutta voi puolestaan vain arvailla. Syy netin käyttöön globaalissa tiedonhallinnassa on ylivertainen kustannustehokkuus ja myös toimitusvarmuus varauksin. Nyt on tuo varaus iskenyt tajuntaan. Kohina käy erilaisissa organisaatioissa kun ruvetaan miettimään mitä kaikkea meidän kriittistä tietoamme siellä bittiavaruudessa oikeasti liikkuukaan ja miten on varmistettu sen muuttumattomuus ja salassa pysyminen.

Jo vuosia sitten äimistelin erään miehittämättömän laitoksen kunnossapitovastaavan kirjautumista lainakoneelta (kesken viikonloppuisen vierailun tuli kännyyn hälytys toimintahäiriöstä) netin yli firman järjestelmään ja suorittavan muutamia pikaiseen alasajoon tähtääviä asetuksia laitoksella etänä huoltomiesten ollessa vielä matkalla. Voi funtsia hetken mitä kaikkea netin kautta ajetaan ja ohjataan ja kuinka suuri riski tämä todellisuudessa on yhteiskunnan turvallisuudelle. Jos vaikka yhdellä kerrostaloalueella nasahtaa pakkasilla lämpöpumput pois päältä ja kaikki ovenlukot kiinni samalla sekunnilla on humanitäärinen katastrofi äkkiä käsillä. Tai isomman kaupungin vesilaitoksella tapahtuu etäohjattuna "Nokiat", tai muutama varavoimalaitos otetaan haltuun jne jne... Remeksestä tulee äkkiä totta. Eikä tämä ole mikään Suomen erikoispiirre, sama tilanne ellei pahempi alkaa olla joka puolella pitkin "kehittynyttä maailmaa". Tietoverkon haltija kyykyttää halutessaan kokonaisia yhteiskuntia, anarkia on parin väliin jääneen aterian päässä.

Sodankäynti ninkuin myös bisnes on tulevaisuudessa yhä enemmän informaation hallintaa. On syynsä miksi tietynlaisilla organisaatioilla on omat suljetut tietoverkkonsa ja miksi monissa organisaatioissa ei omiakaan tietoverkkoja käytetä kuin aivan minimaalisesti.

[SatuSetä]

Ensimmäiseksi tuo itse murron tekeminen. Jos uskotaan murtautujaa, tietokannan salasana oli heikoin mitä ikinä on olemassa. Root-salasana vastaa system adminien kielessä jos tavallinen jannu käyttäisi salasanana salasana-sanaa tai kännykässä 0000-pinkoodia.

Toisekseen tuon 10 gigan tervapallon latausnopeus torverkossa on varsin epäiltävää että on jaettu koska oli ylhäällä ilmeisesti 5 minuuttia jolloin ensin jonkun olisi pitänyt huomata ja aikaa vain muutema minuutti ladata. Torverkon latausnopeuksista, testasin omalla 50 megan latausnopeuksisella netillä, ja tuloksena maksimilataus/uppausnopeudet ollessa tasoa 7mbit/s ja käytännön lataus/uppausnopeudet 3½mbit/s, jolloin noin kymmenys nimellisnopeudesta käytännössä käytettävissä. Jolloin a)jakavan internetin nopeus ellei ole poikkeuksellisen nopea=gigoja sekunnissa) b) lataavan internetin nopeus oltava vastaava että olisi kerennyt ladata tuon, ja jomman kumman puuttuessa ei ole mahdollista ladata kokonaisuudessaan tuota. Kuitenkin mikäli nuo ovat yksittäisiksi tiedostoiksi paketoituna, yksittäisten henkilöiden tietojen lataus on ollut mahdollista tuon lyhyen aikaa valitsemalla vain ko henkilön/henkilöjen tietojen lataus korkealle prioriteetille, vaikkei kaikkia olisikaan saanut ladattua.

Tuo tarri on ollut ladattavissa ainakin tunnin tuolla.
Satuin itsekin näkemään kyseisen fileen jaossa.

Henkilö, joka tuota sanoi ladanneensa, ei kertonut tarkkaan kuinka paljon ehti lataamaan, mutta ainakin +1gb ehtii tuossa ajassa lataamaan helposti.
Datassa on ollut tekstiä ja tekstin jälkeen jotain binääridataa, joka epäilyksien mukaan sisältäisi nauhoitteita tms.

Tiedostomuotonahan tar on varsin simppeli, eli pakkaamaton arkistotiedosto, jossa on data samalla tavalla "jonossa" kuin olisi esim. nauha-asemalla.

[toumasho]

Ensimmäiseksi tuo itse murron tekeminen. Jos uskotaan murtautujaa, tietokannan salasana oli heikoin mitä ikinä on olemassa. Root-salasana vastaa system adminien kielessä jos tavallinen jannu käyttäisi salasanana salasana-sanaa tai kännykässä 0000-pinkoodia.

Toisekseen tuon 10 gigan tervapallon latausnopeus torverkossa on varsin epäiltävää että on jaettu koska oli ylhäällä ilmeisesti 5 minuuttia jolloin ensin jonkun olisi pitänyt huomata ja aikaa vain muutema minuutti ladata. Torverkon latausnopeuksista, testasin omalla 50 megan latausnopeuksisella netillä, ja tuloksena maksimilataus/uppausnopeudet ollessa tasoa 7mbit/s ja käytännön lataus/uppausnopeudet 3½mbit/s, jolloin noin kymmenys nimellisnopeudesta käytännössä käytettävissä. Jolloin a)jakavan internetin nopeus ellei ole poikkeuksellisen nopea=gigoja sekunnissa) b) lataavan internetin nopeus oltava vastaava että olisi kerennyt ladata tuon, ja jomman kumman puuttuessa ei ole mahdollista ladata kokonaisuudessaan tuota. Kuitenkin mikäli nuo ovat yksittäisiksi tiedostoiksi paketoituna, yksittäisten henkilöiden tietojen lataus on ollut mahdollista tuon lyhyen aikaa valitsemalla vain ko henkilön/henkilöjen tietojen lataus korkealle prioriteetille, vaikkei kaikkia olisikaan saanut ladattua.

Julkisuudessa on esitetty arvailuja, että hakkereita voi olla useampia, mikä varmaan pitääkin paikkansa. Tuollaisia root:root -yhdistelmiä metsästetään skripti-automaatiolla, tai hieman monipuolisemmilla bottiohjelmistoilla. Nyt, kun tiedettävästi se 450 000 euroa on siirtynyt Bitcoin lompakkoon, niin tyhmempikin hakkeri on ymmärtänyt, että suomalaiset ovat valmiita maksamaan yksityisyydestään huijareille. Oikein Turbo-Nigerialaiskirje siis kyseessä, koska tässä on jälleen kyse ihan siitä klassisesta perusdilemmasta, eli: "Voiko rikollisen sanaan luottaa?" No ei tietenkään! Mutta  tilanne on niin kiusallinen, että vastaamo.fi (tai joku heidän rikkaista asiakkaistaan) maksoi tuon 450 000 euroa vain huomatakseen, että noita "maksathan vielä tämän verran, että tietosi säilyvät yksityisinä"-viestejä alkaa tulemaan muutaman päivän, tai tunnin välein.

Kysymys 7: Miksi kiristäjän verkkosivu katosi?

Verkosta löytyy bitcoin-lompakko, jonka rahaliikenne vastaa kiristäjän vaatimuksia. Lompakkoon on siirretty perjantaiaamuna vaaditun lunnassumman verran rahaa, ja se siirretään sieltä pian myös pois.

Lompakon omistajaa tai rahan maksajaa ei voi varmistaa.

Käytännössä tässä on niinkutsuttu "Total loss" -tilanne käynnissä nyt, mikään damage control -mekanismi ei kykene palauttamaan tilannetta normaaliksi. Siis muu kuin se, että jokainen tietomurron uhri vaihtaa nimen, sotun jne jne. ihan mahdoton setti. Tosin en ihmettele, etteikö joillakin riittävän merkittävillä ihmisillä saata jopa noin tapahtua.

Nyt, jos ajatellaan asian poliittisia puolia, niin en laisinkaan ihmettelisi, että joku tiedostava ja suvaitseva osapuoli ajaa vaikkapa PS:n kuntavaaliehdokkaiden nimilistan tuota vuotolistaa vasten ja tekee "Per-Looks" -tyylisen paljastussivun nettiin, jossa jokainen tiedostava ja suvaitseva kansalainen voi käydä nauramassa ja ilkkumassa sille, että mitä mahdollisia traumoja, perversioita tai ihan yleistason pääkopan ongelmia jollakin kuntavaaliehdokkaalla on.

Jatkokehityksenä uskon, että seuraavaksi tapahtuu jokin massiivinen tietovuoto HUS:lta, tai joltain muulta isolta kunnalliselta taholta ihan työntekijän toimesta. Miksi? No sen takia, että nyt, kun on upeasti esitelty, että kuinka helppoa on tehdä rahaa potilastiedoilla, niin eiköhän sieltä löydy muutama tusina duunareita, jotka ovat kurkkuaan myöten täynnä "paskahommien" tekoa, ja osaamista löytyy sen verran, että tuollainen tietoryöstö  mallia "Laita 32GB USB tikku koneeseen, kopioi tietokanta sisään, poistu" onnistuu. Sitten vaan Tor-verkon sisälle perustamaan oma pikku kauppa, joka lähettelee "potentiaalisille asiakkaille" kiristysviestejä. Ei tarvitse tehdä paskaduuneja sen jälkeen, jos joka päivä edes yksi sadasta maksaa vaikkapa sen 500 euroa "tietoturvasta".

Kunnallisissa potilastietokantajärjestelmissä pitäisi olla NSA-post-Snowden -tason tietoturva ja rangaistusten pitäisi olla mallia "elinkautinen 22 vuoden minimitariffilla", että tämä syntymässä oleva ilmiö saataisiin heti alkuunsa kitketyksi.

[Paawo]

Haluaisitko, että sinun paperisi vuodettaisiin? (Tämä siis esimerkki, en tietenkään tunne sinua.) Kaikki uteliaat /tutut ym  Saisivat lukea, että pelkäät jostain syystä maahisia ja kastelet tämän vuoksi sänkysi lähes joka yö. Samalla olisit kertonut, että vihaat työkavereitasi ja pomoasi. Olisiko vaikkapa tällaisten tietojen julkitulo yhdentekevää?

Sanon sen tässä suoraan että minulle henkkoht yhdentekevää mitä tietojani missäkin liikkuu. Jos ei ole salattavaa ja on muutenkin kaikista kokemuksistaan ja vaivoistaan kertonut niin missä ongelma? Terapiahistoriaa ei itsellä ole mutta muunlaista luottamuksellista uskoutumista erilaisille tahoille kuitenkin on. Mutta rankempaa settiä löytyy monelta sometileiltä ja kaverien kesken jutelluista. Ymmärrän taas kerran sen että joku voi suhtautua omaan julkisuuskuvaansa toisinkin, mutta minulle yks hailee.

Jälleen kerran: Kuka tästä kohusta hyötyy ja miten? Ja kellä on eniten hävittävää? Tietomurto on tapahtunut jo aikoja sitten ja tulee julki nyt. Ilmeisesti tuolta aineistosta löytyy dataa henkilöistä joille oma julkisuuskuva on kultaakin kalliimpaa valuuttaa.

[foobar]

En ole oikein ymmärtänyt tätä viimeaikaista "mutta kaikkihan käy terapiassa" -liikettä. En ole ainakaan itse kokenut koskaan mitään tarvetta moiselle, ja on ilmeistä että moisista aprikointisessioista jää jonnekin rekisterimerkintä. Jos sitä ei halua rikollinen saada esille ja levitellä, viimeistään jokin kiilusilmä-Ohisalo haluaisi sen väärinajattelun kontrollointitarkoitusten nimissä auki prosessoinnille. Paljon parempi on jutella kaverien kanssa murunen kerrallaan kuin lähteä tuollaiseen mukaan, varsinkin jos ainoa "tarve" koko terapioinnille on tuo ihmeellinen lobbauskampanja jonka taustavaikuttimia voi vain arvailla.

Vähän Paawon tapaan on minun todettava että terveystietojen julkisiksi tuleminen ei olisi itselleni kovinkaan suuri ongelma (ellei samassa yhteydessä paljastu tietoja joilla voi suorittaa identiteettivarkauden). Verenpaineet, veriarvot, kipeät olkapäät ja persous oluelle eivät ole mielestäni lähellekään niin tulenarkoja tietoja kuin mitä todennäköisesti lyhyimmästäkään terapiasessiosta jäisi jonnekin kirjatuksi. Jo yksinään riski siitä että sitä tietoa voitaisiin lain tukemana tai sitä rikkoen käyttää minua tai muita vastaan riittää itselleni perusteeksi välttää moisia jutustelusessioita.