Hoppa till huvudinnehåll

Inrikes

Utredningen kring Vastaamoläckan fortsätter – ledtrådar pekar mot Europa

Mobilskärm med bland annat Psykoterapicentret Vastaamos logotyp. På skärmen syns ett inlägg som innehöll länkar till klientdata från Vastaamo.
Bildtext Vastaamoläckans utredning framskrider.
Bild: Silja Viitala / Yle

Polisen fortsätter att aktivt utreda Vastaamoläckan. Europeisk gärningsperson och oaktsamma anställda står på de misstänktas lista.

Ledtrådarna om gärningspersonen pekar mot Europa, men polisen utesluter inte finländska hackers.

Centralkriminalpolisen kan ännu inte kommentera ifall det handlar om en eller flera gärningspersoner.

– Tiden får visa om gärningspersonerna är finländska, utländska eller både och, säger Marko Leponen, som leder utredningen, till STT.

Omkring 15 personer har betalat begärda lösensumman

Omkring 22 000 av de 33 000 drabbade klienterna har gjort en polisanmälan. Av dem har sex tusen personer kompletterat polisanmälan med en utsaga, alltså ett muntligt yttrande om saken.

Nu önskar polisen att så många som möjligt skulle polisanmäla och komplettera med utsagor.

I undersökningarna hittills har polisen fått reda på hundratal fall där läckta uppgifter missbrukats, bland annat i misstänkt identitetsstöld. Dessutom har polisen tagit emot omkring 15 anmälningar om att utpressarna har fått den begärda lösensumman.

Misstankar mot anställda går vidare till åklagare

Några av Vastaamos anställda är misstänkta för dataskyddsbrott. Polisen misstänker att databasen blev attackerad på grund av grov oaktsamhet eller uppsåt från de anställdas sida.

Fallet som gäller misstankar mot anställda överlämnas troligen till åklagaren i oktober.

Enligt Vastaamo blev bolaget utsatt för ett dataintrång i november 2018 och mars 2019. I oktober 2020 uppgav bolaget att det utsatts för utpressning.

Kunders information publicerades på nätet och de hotades med att informationen skulle spridas om de inte betalade lösen.

Enligt Leponen är det möjligt att gärningspersonen och utpressaren är olika aktörer, på grund av den långa tiden mellan händelserna. Centralkriminalpolisen utreder grovt dataintrång, grov utpressning och grovt spridande av information som kränker privatlivet.

Källa: STT