Vastaamon tietomurto

[PataJaska]

Minä näen asian niin, että tässä on nyt joku riittävän häikäilemätön taho keksinyt iskeä sellaiseen kohteeseen, jossa olevat tiedot tuottavat jo valmiiksi ahdistusta ja häpeää niille ihmisille, joita ne koskevat. Nämä uhrit ovat äärimmäisen haavoittuvassa asemassa olevia ihmisiä, ja nyt tämän myötä heidän psyykkiset reaktionsa vain moninkertaistuvat, kun henkilökohtaisinta mahdollista tietoa on kasvottomien rikollisten hallussa. Eli jokainen ymmärtää miksi tällainen kohde on valittu: koska on laskettu, että sieltä saatavat uhrit pomminvarmasti maksavat..

Näin kun asia ei koske itseä eikä ketään oleellista ihmistä lähipiirissä, niin ei tässä voi kuin suu auki ihmetellä tätä kavaluuden määrää nykymaailmassa..

 

[redpecka]

Jos olisin kiristäjä ja joku hölmö maksaisi pyydettäessä 450k niin vaatisin viikon päästä miljoonaa tai kahta.

No ties sitten vaikka tassa nain olisi kaynyt. Kiristajalla loppui fyrkat ja lahdettiin uusintakierrokselle kahden vuoden jalkeen. Ja ei kai siina vaiheessa enaa lunnaita makseta jos panttivanki on jo tapettu ja siksi tassa ehka nyt ollaankin. Mutta tata me ei voida tietaa. Nokian kase meni ainakin ihan hyvin nykyisen tiedon osalta: kiristaja sai miljoonansa ja suuremmilta myrskyilta saastyttiin.

Nailla tiedoilla olen sita mielta etta olisi pitanyt maksaa ja jos mitenkaan mahdollista niin yrittaa varmistua ettei rundi lahde uudestaan heti kohta. Nyt on kumminkin netissa jo nuo tiedot, eli perus mopojonne voi yrittaa kiristaa perusmaijaa.

 

[Siivu]

Hieno homma, että tapaus tuomitaan tasavallan presidenttiä myöden vastenmieliseksi. Vastaamo sen sijaan on julkisuudessa jäänyt kuin ryöstetyksi joutuneeksi 80-vuotiaaksi, vaikka niskapaskoivat vaippansa ihan itse. Törkeä laiminlyönti heidän kantiltaan, sanktiot toivottavasti sen mukaiset ja muut sensitiivistä asiakasdataa Internet-rajapinnassa ylläpitävät herätköön.

 

[Petri1981]

Minä näen asian niin, että tässä on nyt joku riittävän häikäilemätön taho keksinyt iskeä sellaiseen kohteeseen, jossa olevat tiedot tuottavat jo valmiiksi ahdistusta ja häpeää niille ihmisille, joita ne koskevat. Nämä uhrit ovat äärimmäisen haavoittuvassa asemassa olevia ihmisiä, ja nyt tämän myötä heidän psyykkiset reaktionsa vain moninkertaistuvat, kun henkilökohtaisinta mahdollista tietoa on kasvottomien rikollisten hallussa. Eli jokainen ymmärtää miksi tällainen kohde on valittu: koska on laskettu, että sieltä saatavat uhrit pomminvarmasti maksavat..

Näin kun asia ei koske itseä eikä ketään oleellista ihmistä lähipiirissä, niin ei tässä voi kuin suu auki ihmetellä tätä kavaluuden määrää nykymaailmassa..

Kyllä, kyseessä on äärimmäisen laskelmoiva ja kylmäverinen psykopaatti tai useampi. Valitettavasti itsellä ei ole oikein uskoa, että tekijä jää kiinni. Toivottavasti olen väärässä. Luulen, että tämä kaveri ei linnassa suurta arvostusta nauttisi.

 

[redpecka]

Minä näen asian niin, että tässä on nyt joku riittävän häikäilemätön taho keksinyt iskeä sellaiseen kohteeseen, jossa olevat tiedot tuottavat jo valmiiksi ahdistusta ja häpeää niille ihmisille, joita ne koskevat. Nämä uhrit ovat äärimmäisen haavoittuvassa asemassa olevia ihmisiä, ja nyt tämän myötä heidän psyykkiset reaktionsa vain moninkertaistuvat, kun henkilökohtaisinta mahdollista tietoa on kasvottomien rikollisten hallussa. Eli jokainen ymmärtää miksi tällainen kohde on valittu: koska on laskettu, että sieltä saatavat uhrit pomminvarmasti maksavat..

En jaksa uskoa puhtaaseen pahuuteen vaan on koputettu maailman kaikki ovet ja ne joihin paasee sisaan niihin myos mennaan ja sitten katsotaan onko kiristyspotentiaalia.

Ja erottaisin ainakin tassa vaiheessa viela yksityisille ihmisille lahetetyt meilit tasta alkuperaisesta kuviosta: ensimmainen johti ehka toiseen. Toki voi olla etta siella se alkuperainenkin sortunut tahan jos firma ei ole maksanut, mutta aika varmaa on myos muiden paskiaisten haaskalletulo.

 

[Juteeni]

Minä näen asian niin, että tässä on nyt joku riittävän häikäilemätön taho keksinyt iskeä sellaiseen kohteeseen, jossa olevat tiedot tuottavat jo valmiiksi ahdistusta ja häpeää niille ihmisille, joita ne koskevat. Nämä uhrit ovat äärimmäisen haavoittuvassa asemassa olevia ihmisiä, ja nyt tämän myötä heidän psyykkiset reaktionsa vain moninkertaistuvat, kun henkilökohtaisinta mahdollista tietoa on kasvottomien rikollisten hallussa. Eli jokainen ymmärtää miksi tällainen kohde on valittu: koska on laskettu, että sieltä saatavat uhrit pomminvarmasti maksavat..

Sen vähän mitä tästä on tullut luettua, niin Vastaamoon on isketty monien muiden sivujen joukossa juuri niiden heikon tietoturvan takia. Ei siis ole isketty tiettyyn kohteeseen vaan jollain "joukkoiskulla" rummutettu kohteita läpi ja osaan napannut ja osaan ei. Murto ilmeisesti tapahtunut jo 2018 ja nyt joku hoksannut, että tällähän materiaalilla pystyy tienaamaan.

 

[Morgoth]

Kyllä, kyseessä on äärimmäisen laskelmoiva ja kylmäverinen psykopaatti tai useampi. Valitettavasti itsellä ei ole oikein uskoa, että tekijä jää kiinni. Toivottavasti olen väärässä. Luulen, että tämä kaveri ei linnassa suurta arvostusta nauttisi.

Melko todennäköistä, että 40000 ihmisestä löytyisi vähintään yksi, joka olisi valmis omin kätösin tappamaan tämän kiristäjän.

 

[heavy]

Jos tuo root käyttäjällä root salasana avoimessa netissä pitää paikkaansa, niin tuonne palvelimelle on "murtauduttu" satoja ellei tuhansia kertoja. Kun uuden palvelimen avaa verkkoon, alkaa jatkuva root käyttäjän sisäänkirjautumisyritys alta aikayksikön.

 

[kaizu]

Anteeksi tyhmä kysymys mutta mitä toi root:root käytännössä tarkoittaa? Ala ei ole kovin tuttu mutta tämä aihe kiinnostaa

 

[redpecka]

Jos tuo root käyttäjällä root salasana avoimessa netissä pitää paikkaansa, niin tuonne palvelimelle on "murtauduttu" satoja ellei tuhansia kertoja. Kun uuden palvelimen avaa verkkoon, alkaa jatkuva root käyttäjän sisäänkirjautumisyritys alta aikayksikön.

Lienee aika selvaa, ettei tama firma talla nimella ainakaan voi enaa jatkaa toimintaansa. Ja surkuhupaisuuden huippu, etta itse perustaja/toimitusjohtaja on tietotekniikkagurunortti. Huhh.

 

[adolf]

Toivottavasti kukaan ei tosiaan haksahdu maksamaan noille kiristäjille mitään. Tiedot voi olla tallennettuna jo, vaikka kuinka monella ihmisellä ja lunnaiden maksaminen kiristäjälle ei takaa mitään mistään, kun hän ei takuulla ole enää ainut kenellä noita tietoja on.

 

[Myyrä]

Mun mielestä aika huono kiristysyritys. Tuohon kun ei ole mitään järkeä suostua, koska ei ole mitään takeita, että kiristäjä pitää sanansa. Ja voi kiristää taas uudestaan kuukauden päästä.

Parempi tyyli oli taannoin garminin palvelimille iskenyt hakkeri, joka laittoi kaikkien asiakkaiden tiedot lukkojen taakse. Ja mitään softia ei pystynyt käyttämään. Lunnaat maksamalla tiedot vapautuivat ja softaa pystyi taas käyttämään. Tällainen panttivankityyppinen toimii paljon paremmin kun siinä on lunnaiden maksajalla edes mahdollisuus rahalla selvitä asiasta.

Tällaisessa ”jos et maksa niin kerron”-tyyppisessä asiassa ei nyt lähtökohtaisesti liene mitään järkeä edes miettiä maksamista. Kun melkein tietää, että joskus asia nousee uudelleen esiin.

 

[dana77]

Anteeksi tyhmä kysymys mutta mitä toi root:root käytännössä tarkoittaa? Ala ei ole kovin tuttu mutta tämä aihe kiinnostaa

oletussalasana. Sen käyttäminen on itkettävä vitsi. Sama kuin salasanana olisi "salasana".

 

[roottori]

oletussalasana. Sen käyttäminen on itkettävä vitsi. Sama kuin salasanana olisi "salasana".

Lisäyksenä, että Unix ja Linux
järjestelmissä root on pääkäyttäjä, eli voi tehdä palvelimella mitä haluaa. Hyvin ylläpidetyissä järjestelmissä on estetty root käyttäjänä sisäänkirjautuminen.

 

[Perusjäbä]

oletussalasana. Sen käyttäminen on itkettävä vitsi. Sama kuin salasanana olisi "salasana".

Tällaisesta välinpitämättömyydestä pitäisi rangaista. Näin arkojen tietojen säilyttäminen tällä tavalla on anteeksiantamatonta.

 

[Dennis]

Lienee aika selvaa, ettei tama firma talla nimella ainakaan voi enaa jatkaa toimintaansa. Ja surkuhupaisuuden huippu, etta itse perustaja/toimitusjohtaja on tietotekniikkagurunortti. Huhh.

Ja taitaapi olla nuo Vastaamon softat isolta osin tämän, suht hiljattain rahakkaan ”osa-exitin” tehneen, perustajatoimarin käsialaa ja vastuulla, mikäli varsin luotettavana pitämästäni lähteestä saamani tiedot pitää kutinsa. Oli miten oli, pakko tästä casesta on tulla isoja seuraamuksia sekä Vastaamon silmäätekeville että etenkin itse tietomurtajalle, jahka aikanaan jää kiinni.

 

[redpecka]

Ystavamme Paulinpelivideo "2020-luvun-hannukarpo" lahestyy asiaa tuttuun analyyttiseen ja rauhalliseen tapaansa pyrkien poistamaan hysteriaa ja paniikkia, kertoen silti kuinka vakavan asian aarella olemme.

Linkki: https://www.youtube.com/watch?v=zftDAUbVTtM

 

[teroz]

Tässä on nyt valtavasti valitettavia asioita, ensimmäiseksi tulee uhrien tuska mieleen - valitettavasti tästä seurannee paljon surullisia kohtaloita.

Toiseksi tämä lienee pelottaa tuhansia ihmisiä hakemasta apua asioihin, joihin on muutenkin iso kynnys hakea apua. Ja jälleen luodaan lisää surullisia kohtaloita.

Sitten on tämä Vastaamo. Itsellä LinkedIn on täynnä uhrien viestejä, mutta Vastaamo loistaa poissaolollaan. Firma ei selvästi tiedä miten reagoida, eikä osaa tai kehtaa edes pahoitella kunnolla. Nyt on osunut sellainen paska tuulettimeen, että piiloon ei pitäisi varsinkaan tämän alan yrityksen mennä. Ja miten on helvetti mahdollista, että he eivät ole huomanneet mitään ja tiedä mitä on tarkalleen vuotanut - saatanan amatöörit. Jos kerrottu 1800€ on korvaus per uhri, niin se on sitten kevyt 72M€, jota tuo paskafirma ei kykene koskaan maksamaan.

Ja viimeisimpänä tämä alhainen kiristysporukka. Menee murhamiesten ja raiskareiden kanssa alimmalle tasolle. Arvoton ja moraaliton porukka, jonka yli kaiken toivoisi jäävän kiinni, mutta valitettavasti tähän on vain pieni mahdollisuus.

Terveisiä myös kaikille tor-verkkoa ja bitcoinia ihannoiville. Sijaa kritiikille tulee olla myös näillä sektoreilla. Kiitosta taas Suomen ”hyvis-hakkereille”, jotka ovat lähteneet tekijöiden perään, uskottavampi uhka kuin viranomainen, joka on ilmeisesti jo syyskuusta asti yrittänyt selvittää tekijöitä - ainakin tällöin Vastaamoa oli kiristetty ensimmäistä kertaa.

Valtion tulisi välittömällä aikataululla keventää hetun vaihtamisen perusteita ja palveluntuottajien lisätä pankkitunnusten edellytystä toiminnallisuuksiinsa.

Ja erityisesti: jaksamista kaikille joita vuoto koskee.

 

[Morgoth]

Vastaamon perustajat saivat viime vuonna miljoonapotin - vuoden 2020 tärkeiden asioiden listalla oli "IT kotipesä kuntoon" (IL)

Murtoja ilmeisesti tehty ainakin kaksi (tai kuka tietää montako) ja todellakin ihan itse tehty järjestelmä. Onko sitten ihan tahallista väliinpitämättömyyttä vai ymmärrys asioista vain loppunut kesken ja vedetty hirveällä itseluottamuksella ja ymmärtämättömyyden harhassa. Mitäpä muuta voi odottaa, kun kehittäjä ja toimitusjohtaja ovat sama henkilö.

Kaiken huippu että mm. Keva ja Valtion eläkerahasto on sijoittanut tuohon paskaan yhteensä 70 miljoonaa. Saapa nähdä mitä tästä paljastuu vielä, jotenkin sellainen olo että tämä kaikki ei vielä ole tässä. Hirveät massit tehty 2019 myymällä, tietomurto 2018 ja nyt kiristys 2020 parin vuoden jälkeen. Nojoo...

Sanomattomaksi vetää ja kaikesta tästä perseilystä kärsii eniten apua hakenut ihminen.

EDIT. Tälläinen yritys on vastaamo (IS)

 

[Tuamas]

Mm kaikkien osakeyhtiöiden (myös asuntosellaisten) hallituksen jäsenien tiedot löytyvät julkisista rekistereistä. Tarkoittaa satoja tuhansia (ellei yli miljoonaakin) suomalaisia.

Ei löydy enää, tähän tuli lakimuutos joitain vuosia sitten, enää löytyy syntymäaika julkisista rekistereistä.

 

[Hangon keksi]

Kaiken huippu että mm. Keva ja Valtion eläkerahasto on sijoittanut tuohon paskaan yhteensä 70 miljoonaa. Saapa nähdä mitä tästä paljastuu vielä, jotenkin sellainen olo että tämä kaikki ei vielä ole tässä. Hirveät massit tehty 2019 myymällä, tietomurto 2018 ja nyt kiristys 2020 parin vuoden jälkeen. Nojoo...

Reilun viikon päästä tiistaina tulee vuoden 2019 verotiedot julkisiksi. Tämä on vähän kuin lottovoitto joillekin suurituloisille joita tuo julkisuus ärsyttää, kun sopivasti median ja kansalaisten mielenkiinto on aika paljon Vastaamon porukan tuloissa.

 

[Tuamas]

Koko keissi on varsinkin Vastaamon osalta vastenmielinen, potilasdataa on pidetty netin kautta saatavilla salaamattomana, sisältäen potilaskertomukset, Hetut ja muun yksilöivän datan ilmeisesti kaikki käytännössä samassa kannassa, jolloin pienellä vaivalla on saatu ilman mitään työtä jättipotti.

Ei oltu tehty ainuttakaan siirtoa sen eteen, etteivät tiedot olisi ulkopuolisten hyväksikäytettävissä sekä ilmeisesti myös sisäisesti tietojen katselun lokiin kirjaamista ei ole ollut.

Nyt nähdään halutaanko Suomessa käyttää GDPR-sanktiointia kunnolla (tähän mennessä isoin sakko Postille 100k€, maailmalla Marriot pääsi maksamaan reilu 100milj€, Vastaamon osalta teoreettinen maksimi on 20milj€) sekä miten tässä vahingonkorvaukset massatapauksissa menevät.

Itsekin sain tuolta kiristysviestin, toki mitään tietoja ei hetun ja muiden henkilötietojen lisäksi tuolla ole, koska asiakkuus jäi siihen, että varasin taannoin yhden käyntikerran jonka peruutin.

Toki pistin piruuttani vapaamuotoisen korvaushakemuksen yhtiöön, koska vittu et sä nyt voi toimia noin näin sensitiivisen datan suhteen.

 

[-pasi-]

En oikein muusta tiedä kun että osuupa vielä aika pahaan aikaan kun nyt koronan takia ehkä kaikista eniten erilaista apua ihmiset ja nyt voi luottamus mennä pitkäksi aikaa.

Ylipäätäntä varmaan tämäkin tietomurto varmaan pistää miettimään että pitäisikö valtiotasolla keskittyä enemmän tietoturvaan ehkä osittain asevoimienkin kustannuksella. Juuri nyt sanoisin että isompi riski hyökkäyksiin saattaisi olla verkossa.

 

[mjr]

Vähän asian vierestä niin hetu ei nykyisellään sovi nettiin - se riittää aivan liian moneen asiaan ja on naurettavan helppo saada selville. Yhteys syntymäaikaan pitää katkaista.

 

[I am not Jesus]

Nyt eduskunnan pitäisi nopeasti säätää lakeja niin, että tietomurron kohteeksi joutuneet saisivat aina vaihdettua hetunsa, jos sitä haluavat. Myös ilman, että niillä tehdään jotain rikollista, sillä pikavippien otot ja ostokset yms. voivat alkaa myös vasta vuosien kuluttua.