Hoppa till huvudinnehåll

Dataintrånget mot Vastaamo: Det här har hänt och det här vet vi nu

Det privata psykoterapicentret Vastaamo och dess klienter har blivit mål för dataintrång och utpressning. Vastaamo-fallet, som blev känt förra veckan, har tagit många vändningar. Det här vet vi om det exceptionella intrånget just nu.

Regeringen samlas för att diskutera Vastaamofallet idag. Du kan se en direktsändning från Ständerhuset överst i den här artikeln med start klockan 12.30.

Vad vet vi om dataintrånget?

Onsdagen den 21 oktober meddelar Vastaamo för första gången att det privata psykoterapicentret blivit mål för dataintrång och utpressning. Samtidigt bekräftar bolaget att konfidentiella klientuppgifter stulits.

Externa utredningar visar att företagets kundregister utsattes för ett dataintrång i november 2018, och att det kan vara då som klienters känsliga uppgifter hamnade i fel händer.

Vastaamo blev medveten om utpressningen i slutet av september när utpressaren skickade utpressningsmeddelanden till tre av bolagets anställda.

I Vastaamos interna utredning framkommer att bolaget utsattes för ytterligare ett dataintrång i mars 2019. Enligt Vastaamos styrelse har bolagets vd vid det här laget varit medveten om intrånget och om säkerhetsbristerna.

Vastaamo ger sparken åt bolagets grundare och vd Ville Tapio på måndagskvällen den 27 oktober.

Centralkriminalpolisen utreder fallet som grovt dataintrång.

Psykoterapiakeskus Vastaamo Oy.n toimitusjohtaja Ville Tapio, Mannerheimintie 12 B, 02.12.2016.
Vastaamos före detta vd Ville Tapio. Psykoterapiakeskus Vastaamo Oy.n toimitusjohtaja Ville Tapio, Mannerheimintie 12 B, 02.12.2016. Bild: Jari Kovalainen / Yle Vastaamo

Vilken typ av uppgifter har stulits?

Det är möjligt att den anonyma utpressaren har kommit åt hela Vastaamos kundregister, men det är fortfarande oklart hur mycket information utpressaren sitter på.

En övervägande del av de uppgifter som stulits är konfidentiella klientuppgifter. I uppgifterna framkommer klienters namn, adresser, personnummer samt patientjournaler. Journalerna innehåller känslig och intim information om klienternas privatliv.

Enligt Yle Uutisets uppgifter har också uppgifter om Vastaamos anställda stulits.

Dataintrångets omfattning är oklar, men enligt polisen berörs tiotusentals av dataintrånget.

Hurudana uppgifter har publicerats?

Hittills har 300 personers patientjournaler och personuppgifter lagts ut på det engelska Tor-nätverket.

Dessutom har utpressaren publicerat en så kallad tar-fil som är 10 gigabyte stor och som möjligen innehåller fler klientuppgifter, om inte hela den stulna databasen.

Centralkriminalpolisen utreder uppgiftsläckan som grovt spridande av information som kränker privatlivet.

Utpressarens sajt på Tor-nätverket har inte fungerat sedan fredag eftermiddag.

Vad vet vi om utpressningen?

Vastaamo polisanmälde dataintrånget den 29 september, efter att den anonyma utpressaren krävt en lösensumma på 40 bitcoin, eller 450 000 euro, för att sluta publicera klientuppgifter.

Utpressaren publicerade även meddelanden som hen och Vastaamos vd ska ha utväxlat med varandra.

Enligt Vastaamo var bolaget omedelbart i kontakt med Cybersäkerhetscentret, Valvira och Dataskyddsombudsmannens byrå, då läckan uppdagades.

Man inledde också ett samarbete med cybersäkerhetsbolaget Nixu som började utreda hur intrånget hade skett.

Lördagen den 24 oktober kontaktades Svenska Yle av flera personer som fått ett utpressningsmejl. Det visade sig att enskilda Vastaamoklienter nu blivit mål för utpressning.

Utpressaren kräver i mejlet en lösen på 200 euro i bitcoin inom 24 timmar. Om betalningen inte görs, höjs summan till 500 euro och summan måste då betalas inom 48 timmar. Polisen påminner om att man inte ska gå med på utpressarens krav även om situationen känns hotfull.

Tidsgränsen för betalningen överskreds på tisdagen.

Den ursprungliga utpressaren uppger i Tor-nätverket att hen också ansvarar för utpressningsmejlen riktade mot enskilda klienter, men om det stämmer är för närvarande oklart.

Även om utpressaren skulle hålla sitt löfte om att radera uppgifterna efter betalning, kan uppgifterna fortfarande spridas. De uppgifter som publicerats har redan nu spridits utanför Tor-nätverket.

kuvakaappaus kiristysviestistä
Enskilda klienter blev mål för uptressning lördagen den 24 oktober. kuvakaappaus kiristysviestistä Bild: Yle utpressning,Vastaamo,Vastaamodataintrånget

Vad gör polisen?

På en presskonferens söndagen den 25 oktober uppgav Centralkriminalpolisen att alla kunniga har kallats på jobb för att hjälpa till med utredningen. Polisen får också hjälp av privata hackare och it-experter.

Polisen har varit mycket förtegen om utredningen och vill bland annat inte uppge om det finns en misstänkt eller misstänkta.

Kriminalkommissarie Tero Muurman vid Centralkriminalpolisens central för bekämpning av it-brott kan inte säga om polisen har varit i direkt kontakt med utpressaren eller vice versa.

Polisen har också publicerat instruktioner för hur en polisanmälan ska lämnas in om man får ett utpressningsmejl.

Om förövaren har varit felfri i sitt agerande, kan det vara svårt att lösa brottet. Det finns dock hopp om att förövaren lämnat spår efter sig på internet.

Enligt Yle Uutisets uppgifter använder polisen sig av kreativa tillvägagångssätt i utredningen. Det är förståeligt att polisen inte berättar om sina metoder, eftersom det då kunde förvarna förövaren.

Flera medier har också rapporterat om att så kallade white hat hackers, alltså personer med goda datakunskaper, undersöker spåren som personen eller gruppen lämnat efter sig. White hat hackers har goda avsikter, till skillnad från black hat hackers.

Vad vet vi om förövaren?

Det är möjligt att personen eller personerna bakom dataintrånget och utpressaren är olika individer eller olika grupper.

De ursprungliga utpressningsmeddelandena är skrivna på engelska, medan utpressningsmejlen till enskilda klienter är skrivna på finska.

På engelska skriver utpressaren i pluralform, vilket kunde syfta på att det är frågan om en grupp snarare än en individ.

Utpressarens finska är relativt bra och innehållet i meddelandena verkar inte vara översatt från ett annat språk. Däremot förekommer en del kommateringsfel. Niande hör heller inte till förövarens språkanvändning.

Polisen är öppen för alla alternativ gällande förövaren eller förövarnas nationalitet.

Förövaren misstänks ha gjort åtminstone ett snedsteg då hen publicerade filen med tusentals klientuppgifter även om hen skulle hålla sig till hundra uppgifter om dagen.

Förövaren var aktiv på Tor-nätverket fram till lördagskvällen. Efter det har hen inte längre varit aktiv.

Har du drabbats – gör så här.

Krishjälp på svenska

  • Brottsofferjouren: måndagar-fredagar 12-14. Numret är 116 006.
  • Kristelefonen: måndagar och onsdagar kl. 16-20. Tisdagar, torsdagar och fredagar kl. 9-13. Numret är 09 2525 0112.
  • Kyrkans samtalstjänst: telefonjouren är öppen varje dag kl. 20-23, numret är 0400 22 11 90. Chatten är öppen måndag-torsdag kl. 19-21.
  • Råd om vad du ska göra vid identitetsstöld hittar du här.

Källa: Psykisk hälsa Finland, Brottsofferjouren

Regeringen Marin diskuterar Vastaamo

Ministrarna samlas i dag, onsdag, för att diskutera dataintrånget och alla som drabbats av det. De väntas diskutera bland annat identitetsstöld och tillsyn av hälsoföretag.

Ministrarna och kanslicheferna har redan varit involverade i frågan, bland annat i måndags då kanslicheferna förde en diskussion om den akuta situationen och vilka förändringar som kunde göras i lagstiftningen i framtiden.

– Vi fick en lägesrapport om Vastaamo och flera myndigheter kom och berättade om vad som gjorts och vad som ännu planeras göra, säger Inrikesministeriets kanslichef Kirsi Pimiä.

Artikeln är en bearbetad översättning av Tuomas Rimpiläinens artikel Paljastaako pilkutus jotakin Vastaamon kiristäjästä? Miksi hän ei osaa teititellä suomeksi? Tämä tiedetään valtavasta kiristysvyyhdistä. Bearbetningen är gjord av Sara Silvennoinen.

Vet du mer om vad som har hänt eller har du tips på vad vi borde granska i fallet med dataintrånget på Vastaamo? Hör av dig till oss på mejladressen annica.lindstrom@yle.fi.

Läs också