Andmekaitseuudised

Enneolematu küberrünne Soome psühhoteraapiakeskuse vastu ja sellele järgnenud väljapressimised

Postitatud

Eelmisel kolmapäeval, 21.oktoobril teatas Soome psühhoteraapiakeskus Vastaamo suurest andmelekkest.

Küberkurjategijate kätte olid sattunud patsientide nimed, aadressid, sotsiaalkindlustuse koodid, diagnoosid, teraapiasessioonidel räägitu ja muud kõikvõimalikku tundlikku infot, mida patsient teraapiasessioonide vältel ainult oma terapeudile usaldab.

Vastaamo jättes algses pressiteates täpsustamata, millises mahus andmeid lekkinud olid ja millal nende infosüsteemidesse sissemurdmine toimus. Teatati vaid, et pärast novembrit 2018 sisestatud andmed olid jäänud puutumata.

Ajapikku on infot lisandunud. Nüüdseks on selgunud, et ajavahemikul 2018 november kuni 2019 märts toimus vähemalt kaks rünnakut. Uurimine kestab.

Vastaamo keskus ravib Oulu ja Tampere ülikoolide haiglate patsiente, sh noori ja lapsi. Kõikjal üle Soome paiknevas 22 harus töötab kokku 300 psühhoterapeuti.

Sündmused käivitas septembri lõpus toimunud esimene väljapressimine, mis oli suunatud keskuse kolme töötaja vastu. Vastavalt Vastaamo pressiteatele teavitati sellest keskkriminaalpolitseid, Soome küberturvalisuse keskust ja andmekaitse järelevalveasutust.

Esialgu prooviti välja pressida ettevõttelt endalt ning ähvardati maksmisest keeldumise korral andmed avalikustada. Väidetavalt on Vastaamo saanud nõudmise maksta 450 000 euro väärtuses lunaraha bitcoinides. Hiljem ründasid väljapressijad ka keskuse patsiente, kelle delikaatsed murede kirjeldused lubati raha maksmata jätmise korral internetis avaldada. Ründajad on meedia andmetel väitnud, et nende käsutuses on 40 000 patsiendi andmed.

Ähvardusi tehti ka teoks – väidetavalt on turbeasjatundjad avastanud „tumeveebis“ 10 GB andmefaile, mis sisaldavad vähemalt 2 000 patsiendi ja terapeudi vahelise suhtluse andmeid. Väidetavalt on väljapressijad ligikaudu 100 patsiendi andmed tumeveebis praeguseks avaldanud ning nõuavad igalt ohvrilt tema andmete maha võtmise eest 200- 500 eurot.

Üks Soome juhtivaid andmeturbeeksperte ja rahvusvaheliselt tuntud küberohtude lektor Mikko Hypponen on seda juhtumit hinnanud erakordseks ning kinnitab, et päris samade mõõtmete ning tagajärgedega küberturbe intsidenti pole maailmas teada. 2019. aastast on teada mõningal määral sarnane juhtum Floridast USA-a, kus väljapressijad ründasid näo rekonstruktiivkirurgia kliiniku patsiente. Andmete mahu ja patientide arvu vaates oli USA juhtum siiski tagasihoidlikum.

Esmaspäeval 26. oktoobril vallandas Vastaamo’ nõukogu keskuse senise juhi Ville Tapio. Muu hulgas heideti Tapio’le ette, et ta oli sissemurdmisest teadlik, aga ei võtnud midagi ette puudujääkide kõrvaldamiseks keskuse andmeturbes.

Samal päeval asus õiguskaitset otsima ka Vastaamo omanikfirma PTK Midco, kes ostis keskuse mais 2019. Ostmisega seoses teda toimunust ega andmeturbe olukorrast ei informeeritud.

Soome digiteenuste agentuuri DVV juht Kimmo Rousku on öelnud, et küberrünnakut oleks saanud vältida kui Vastaamo oleks kasutanud paremat krüpteerimist.

„Juhtidel on aeg üles ärgata“, ütles Rousku.