Foto: Kimmo Brandt/EPA/SCANPIX/LETA

Kiberuzbrukums psihoterapijas pacientiem: publicēti dati un draudu vēstules arī latviešiem 1

Gunta Paavola, “Latvijas Avīze”, AS “Latvijas Mediji”

Iepriekš novēršama, dabas katastrofai pielīdzināma situācija elektroniskajā pasaulē, par ko nozares speciālisti ir runājuši jau gadiem, šobrīd visu Somiju pārņēmušo situāciju raksturo kiberdrošības jautājumos specializējusies žurnāliste Laura Halminena Somijas lielākajā laikrakstā “Helsingin Sanomat”. Kas ir noticis?

KO
kokteilis.lv
Kokteilis
Dana Reizniece-Ozola kaila izpeldas ledainā ūdenī mīnus 23 grādos: “Savā āliņģī nevarētu iekļūt bez dēla neatlaidības un āmura!” 42
1 diena
LA
LA.LV
Kokteilis
Šī diena dāvās tev uzvaras sajūtu! Horoskopi 19.janvārim 2
15 stundas
MA
Māris Antonevičs
Ziņas
“Liela daļa Latvijas iedzīvotāju, arī viņš pats, ļoti vēlētos saņemt Krievijas vakcīnu.” Krievijas dezinformācijas apskats 53
17 stundas
Lasīt citas ziņas
Trešdien, 21. oktobrī, psihoterapijas centrs “Vastaamo” (brīvi tulkojot, atbildētava) vērsās policijā ar ziņojumu par datu drošības uzbrukumu un izspiešanu.

Uzbrukuma veicējs vai veicēji nav zināmi, un lietu izmeklē Somijas centrālā kriminālpolicija ar Kiberdrošības centra atbalstu. Vēstulē tiek pieprasīti 40 bitkoini (digitālās valūtas vērtība ir apmēram 450 000 eiro), lai nepublicētu uzlauztajā datu sistēmā iegūto psihoterapijas centra klientu informāciju.

Psihoterapijas centrs vērsās pie policijas jau septembra beigās pēc draudu vēstules saņemšanas, bet klientiem par datu noplūdi ziņoja tikai pēc tam, kad informācija parādījās presē. Kopš 21. oktobra ir sākta 100 pacientu datu publicēšana dienā slepenotajā TOR (“The Onion Router” jeb sīpolveida maršrutētājs) tīklā izveidotajās lapās, un šobrīd ir publicēti vismaz 300, bet pēc dažiem datiem iespējams, ka jau 2000 psihoterapijas centra klientu dati.

Publicētajā informācijā ietilpst gan pilni personas dati ar personas kodu un adresi, gan terapijas sesiju transkripti ar ļoti personīgu, sensitīvu informāciju.

Somijas nacionālais ziņu dienests YLE ir pārbaudījis, ka publicētie dati pieder reālām personām. Izspiedējs TOR tīklā ir ļāvis noprast, ka ir izdevies piekļūt 40 000 personu datiem, un publicējis arī 10 gigabaitus lielu datni, kas, iespējams, saturējusi visu nozagto “Vastaamo” datubāzi.

Valsts policija vērtē, ka personu skaits ir vairāki desmiti tūkstoši. Ir iespējams, ka 2018. gada novembrī ticis nokopēts viss klientu reģistrs.

Draudu vēstules arī klientiem

Personīgu draudu un izspiešanas elektroniskās vēstules ir saņēmuši arī vairāki psihoterapijas centra darbinieki un daudzi klienti, kuru vidū ir arī Somijā dzīvojoši latvieši.

Izspiešanas vēstulē tiek pieprasīti bitmonētas 200 eiro apmērā 24 stundu vai 500 eiro 48 stundu laikā pēc vēstules saņemšanas, pretī solot personas datu izdzēšanu no izspiedēju servera.

Visas personas, kuru dati ir noplūdināti vai kuras ir saņēmušas draudu un izspiešanas vēstules, tiek aicinātas noziedznieku prasībām nepakļauties un rakstīt iesniegumu policijai. Centrālā kriminālpolicija ziņo, ka jau ir saņemti vairāki tūkstoši iesniegumu.

Datu noplūdināšanas upuri tiek aicināti arī veikt visas nepieciešamās darbības, lai nepieļautu identitātes zādzību. Situācijas skartās personas tiek aicinātas rīkoties, lai nepieļautu finansiālus zaudējumus, sazinoties ar savu banku, kā arī veicot rindu aizliegumu: nobloķēt kredītinformāciju, aizliegt reģistrēt personu uzņēmumu reģistrā amatos vai mainīt adresi.

Noplūdinātā informācija ne tikai sniedz piekļuvi delikātām ziņām par personu, bet ar personas datu palīdzību arī ļauj ņemt aizņēmumus, dibināt uzņēmumus, veikt pirkumus un citas darbības.

Kā nesen ziņojām, Somijā personas kodu nomainīt šobrīd ir iespējams tikai pēc tam, kad nozagti personas dati tiek atkārtoti izmantoti kaitniecīgiem nolūkiem, tādēļ “Vastaamo” datu noplūdes gadījumā skartās personas jaunu personas kodu automātiski saņemt nevar, laikrakstam “Helsingin Sanomat” atgādina Digitālā un iedzīvotāju reģistra pakalpojumu nodaļas vadītājs Timo Salovāra.

Cenšas palīdzēt upuriem

Kiberdrošības centrs ziņo, ka šobrīd ar psihoterapijas centra “Vastaamo” upuriem strādā vairāk nekā desmit personu. Atbildīgie dienesti ir arī atvēruši īpašu, “Vastaamo” upuru atbal­stam paredzētu lapu.

Atbalstu upuriem piedāvā arī Somijas Evaņģēliski luteriskā baznīca, Somijas Sarkanais Krusts, psihoterapijas centra “Vastaamo” krīzes tālrunis, nozieguma upuru dežūrtelefons, Patērētāju savienības juridiskās palīdzības tālrunis un vēl daudzi citi.

Atbildīgie dienesti atgādina, ka personām ar garīgās veselības grūtībām šāda datu noplūde var veicināt veselības stāvokļa pasliktināšanos.

Pēdējos gados strauji augušais psihoterapijas centrs “Vastaamo” vēl 2018. gadā bija ģimenes uzņēmums, bet šobrīd ir Somijas tirgus līderis, kas darbojas visā Somijā 22 vietās un sniedz, piemēram, rehabilitējošas psihoterapijas pakalpojumus arī valsts obligātās veselības un sociālās apdrošināšanas institūcijai “Kela”. “Vastaamo” bija plānojis līdz šā gada beigām darbību veikt jau 25 vietās ar 400 psihoterapeitu spēkiem.

Šobrīd “Kelas” apmaksātās terapijas ir iesaldētas. Arī daudzi citi reģionālie pakalpojumu izmantotāji novēro situāciju.

Ar 26. oktobri psihoterapijas centra “Vastaamo” valde ir atbrīvojusi no darba pienākumiem izpilddirektoru Villi Tapio, kurš, pēc šobrīd YLE rīcībā esošajām ziņām, ir zinājis vēl arī par otru kiberuzbrukumu uzņēmuma datu sistēmai 2019. gada martā, bet šo informāciju pusotru gadu slēpis no uzņēmuma pašreizējās valdes un galvenā īpašnieka. Šobrīd uzņēmuma vadību ir pārņēmis valdes priekšsēdētājs Tuomass Kahri.

Kas organizējis uzbrukumu

Šobrīd vēl nav zināms, kas stāv aiz uzbrukuma, bet informācijas drošības speciālists Benjamins Serke ziņu dienestam STT teic, ka daudzas pazīmes norāda uz to, ka vainīgais vai nu ir soms, vai arī cieši sadarbojas ar somiem.

Izspiešanas un draudu ziņas ir rakstītas labā somu valodā, uz kādu “Google” tulkošanas rīki parasti nav spējīgi, un informācija tiek publicēta forumos, kuros saziņa notiek somu valodā un kuru piekļuvei ir nepieciešami identifikatora dati somu valodā, ziņo YLE.

Pirmās saņemtās ziņas gan bija rakstītas angliski, tomēr speciālisti uzskata, ka komatu lietojums un vārdu secība vedina domāt, ka rakstītāja dzimtā valoda varētu būt somu.

Nedēļas nogalē Somijas valsts prezidents Sauli Nīniste intervijā ziņu dienestam YLE nosauca “Vastaamo” datu noplūdināšanu par bezjūtīgi nežēlīgu un piebilda, ka nodarījums skar visus, jo par katru no mums krājas informācija visdažādākajās platformās.

Prezidents intervijā teic, ka šis nodarījums pasvītro kiberdrošības, datu aizsardzības un kritiskas pilsoniskās pieejas nozīmi.

Starp uzbrukuma upuriem ir arī datu drošības speciālists Sami Laiho, kurš arī saņēma divas personīgas izspiešanas vēstules un pieņēma lēmumu par situāciju pastāstīt publiski.

Speciālists atgādina, ka, lai gan 200 eiro var likties maza cena par izvairīšanos no aizliegumu sērijas veikšanas, nav nekādu garantiju, ka izspiedēja puse pildīs savu solījumu datus izdzēst, nevis, teiksim, pārdot tālāk. Datu drošības speciālists ir pievienojies ētisko hakeru komandai, kas meklē šā nodarījuma veicēju.

Somijā ir 260 sociālās un veselības aprūpes nozares pacientu datu sistēmas, kuru datu drošību atbildīgie dienesti uzrauga tikai izņēmuma gadījumos.

Parasti par datu aizsardzību atbild sistēmas izveidotājs, šajā gadījumā centrs “Vastaamo”. Stingrākas prasības ir datu sistēmām, kuras tiek pieslēgtas Somijas valsts veselības datu pakalpojumam “Kanta”, bet B klases sistēmām, kurām pieskaitāma arī “Vastaamo” datubāze, nav citu prasību kā paziņojums veselības nozares uzraugam “Valvira”.

Viens no potenciālajiem risinājumiem līdzīgu gadījumu novēršanai nākotnē būtu visu datubāzu apvienošana valsts uzturētā sistēmā, saka datu drošības nozares speciālisti.

Somija ir labāk sagatavojusies dabas katastrofām nekā digitālajām katastrofām, ziņu dienestam YLE saka Digitālā un iedzīvotāju reģistra vadošais speciālists Kimmo Rousku.

Šāda apmēra un veida datu noplūde var satricināt uzticību informācijas sabiedrībai, sliktākajā gadījumā veicinot atgriešanos pie papīra un pildspalvas un zaudējot digitalizācijas nestās priekšrocības.

Dažādas veselības un labklājības uzturēšanai paredzētas nākotnes ierīces, piemēram, elektrokardiostimulators var būt pieslēgts internetam vai citam datu tīklam. Ja hakeri spētu piekļūt šādiem datiem, riski un sekas varētu būt ne tikai garīgajai veselībai, skaidro YLE.

CITI ŠOBRĪD LASA
Ko darīt, ja noplūdinātā informācija uz datora loga uznirst pati?

Somijas centrālā kriminālpolicija brīdina, ka šādas informācijas lasīšana vien var nest apsūdzību datu aizsardzības noziegumā ar maksimālo sodu vienu gadu ieslodzījumā.

LA.LV aicina portāla lietotājus, rakstot komentārus, ievērot pieklājību, nekurināt naidu un iztikt bez rupjībām.
KO
kokteilis.lv
Kokteilis
Dana Reizniece-Ozola kaila izpeldas ledainā ūdenī mīnus 23 grādos: “Savā āliņģī nevarētu iekļūt bez dēla neatlaidības un āmura!” 42
1 diena
LA
LA.LV
Kokteilis
Šī diena dāvās tev uzvaras sajūtu! Horoskopi 19.janvārim 2
15 stundas
MA
Māris Antonevičs
Ziņas
“Liela daļa Latvijas iedzīvotāju, arī viņš pats, ļoti vēlētos saņemt Krievijas vakcīnu.” Krievijas dezinformācijas apskats 53
17 stundas
KO
kokteilis.lv
Kokteilis
Dziedātāja Laura Reinika mīļotā māsa Rūta atklājusi, ka sava pirmā bērniņa gaidīšanas laiku viņa tā arī neiemācījās izbaudīt 10
23 stundas
SK
Skaties.lv
Kokteilis
No pamātes par sievu! Viens no Krievijas skandalozākajiem pāriem sagaidījuši pēcnācēju 22
15 stundas
Lasīt citas ziņas
Raivis Šveicars
Ziņas
Gāzīs no troņa “Dolby”: Vienam no izcilākajiem Latvijas jaunuzņēmumiem netrūkst ambiciozu plānu
41 minūtes
IK
Ilze Kuzmina
Ziņas
Par 100 miljonu sadali lēma dažās stundās 2
4 stundas
LA
LA.LV
Veselam
Speciāliste skaidro, cik ticams ir Covid-19 testa rezultāts, ja vienā dienā tas ir pozitīvs, bet nākamajā – negatīvs? 1
1 stunda
AD
Artis Drēziņš
Ziņas
Kravas auto vadītājs Aleksandrs, brauca pa galveno ceļu, tomēr vainīgs 5
4 stundas
KO
kokteilis.lv
Kokteilis
Kā vārds ietekmē tavu dzīvi: šīs dienas gaviļnieki – Andulis un Alnis
11:32
KO
kokteilis.lv
Kokteilis
TV un radio personība Sipeniece-Gavare pirmo reizi iepazīstina ar savu mammu Austru, izpelnoties gan apbrīnu, gan kritiku
11:27
TA
Tavs Auto TV
Ziņas
Vai jauda sacensību trasē izšķir visu? Brāļi Neikšāni testē “Škoda Kamiq” un “Škoda Octavia RS”
11:17
KO
kokteilis.lv
Kokteilis
Linda Mūrniece divus mēnešus pēc kāzām atkal brīva sieviete? 1
1 stunda
EK
Elīna Kondrāte
Veselam
Parādījušies simptomi, bet tuvumā nav analīžu nodošanas punkta. Kā nodot Covid-19 analīzi? 1
4 stundas
KO
kokteilis.lv
Kokteilis
Princis Harijs un Megana Mārkla kļuvuši par “vispārdotākajām karaliskajām personām” vēsturē: viņi var kļūt par miljardieriem
37 minūtes
EL
Egils Līcītis
Ziņas
Sportā sen visu izšķir nauda – tā pārliecina arī federācijas stīvāko tiepšu. Egila Līcīša feļetons
1 stunda
LE
LETA
Ziņas
VID pērn valsts budžetā iekasējis mazāk naudas. Skaidro, kāpēc neizpildīja ieņēmumu plānu 3
3 stundas
ML
Māra Lapsa
Veselam
“Ēdu šokolādes konfektes un sastāvā pamanu pārtikas piedevu E471!” Kas tas ir un kā ietekmē veselību? 6
3 stundas
SK
Skaties.lv
Stāsti
“Nezinu, kur atradām spēku!” Divas sievietes izglābj Daugavā ielūzušu ģimeni ar zīdaini 1
13 stundas
LE
LETA
Ziņas
Skaidro, vai Latvijā varētu strauji izplatīties īpaši lipīgais koronavīrusa britu paveids
4 stundas
LE
LETA
Ziņas
Vietām snigs, sals saglabāsies. Laika prognoze otrdienai
4 stundas
LE
LETA
Ziņas
Traģisks ugunsgrēks Krustpils pusē: pārmeklējot degošu ēku, atrod bojāgājušo
2 stundas
IP
Ilze Pētersone
Ziņas
Latvija – beziepakojuma veikalu lielvalsts? 1
4 stundas
MA
Māris Antonevičs
Ziņas
“Liela daļa Latvijas iedzīvotāju, arī viņš pats, ļoti vēlētos saņemt Krievijas vakcīnu.” Krievijas dezinformācijas apskats 53
17 stundas
KO
kokteilis.lv
Kokteilis
Dana Reizniece-Ozola kaila izpeldas ledainā ūdenī mīnus 23 grādos: “Savā āliņģī nevarētu iekļūt bez dēla neatlaidības un āmura!” 42
1 diena
LE
LETA
Ziņas
Kariņš: Nav pamata domāt par ierobežojumu mīkstināšanu vai to radikālu mainīšanu 33
16 stundas
KO
kokteilis.lv
Kokteilis
Dziedātāja Laura Reinika mīļotā māsa Rūta atklājusi, ka sava pirmā bērniņa gaidīšanas laiku viņa tā arī neiemācījās izbaudīt 10
23 stundas
LA
Latvijas Avīze
Ziņas
Neparasts gadījums – dakteris Jakovins. Krāpnieks tiesu izpildītāja mantijā? Nedēļas notikumu apskats 11
1 diena
KO
kokteilis.lv
Kokteilis
Latviešu fotogrāfe iemūžina ziemas skaistumu neatkārtojamās bildēs: brīnišķīgā Latvijas daba 6
1 diena
SK
Skaties.lv
Ziņas
Jauns skandāls? Pūces stāvvietu atļaujas lietā atklājušies jauni apstākļi 24
1 diena
KO
kokteilis.lv
Kokteilis
“Nekad mūžā nespēju iedomāties, ka kādreiz to teikšu!”. Producents Juris Millers atklāj, ka pašmāju sabiedriskā TV uzdevumu šobrīd veic Krievijas galvenais TV kanāls 73
2 dienas
LL
LETA, LA.lv
Ziņas
Pabriks atklāj, ka Latvijas aizsardzības resors gatavojas iepirkt kara hospitāli 20
1 diena
PR
Praktiski.lv
Praktiski
Saldummīļi sarosās! Mājās gatavota saldā rulete ar aprikožu džemu un zemesriekstiem 1
22 stundas
SD
Sandra Dieziņa
Ziņas
“Nekad vēl tā nav bijis, ka nodod preci veikalam un tūlīt vajag vēl.” Audzis pieprasījums pēc zāļu tējām 9
1 diena
IK
Ilze Kalve
Ziņas
Jaunie imigrācijas noteikumi ir sarežģīti: Vai Latvijā dzīvojoša sieva ar bērniem varēs pārcelties pie AK strādājošā vīra? 11
1 diena
LA
LA.LV
Kokteilis
Pieskaņojies dabas ritmam! Veiksmes kalendārs no 18. līdz 24.janvārim
1 diena