Olen viime aikoina miettinyt ihmispaskan määritelmää. Tiedättehän, yleensä ihmispaskalla viitataan sellaiseen täysin moraalittomaan ja raukkamaiseen mulkkuun, joka pöllii esimerkiksi pikkulapselta pyörän tai huijaa vanhukselta tämän säästöt. Mutta nyt tämän Vastaamo-keissin myötä määritelmä on löytänyt aivan ulottuvuuden. Maassamme todella asuu sellainenkin henkilö, joka kokee, että on ihan ok pölliä elämänsä vaikeisiin tilanteisiin apua hakeneiden ihmisten henkilötunnuksia ja osoitteita kiristääkseen heiltä bitcoineja.
On vaikea sanoa mikä minua pännii seuraavaksi eniten – uhreille koitunut suru ja ahdistus, kaikki se ylimääräinen työ omien tietojen suojaamiseksi vai Vastaamon totaalinen vastuuttomuus tilanteen osasyyllisenä. Varmasti erityisen kiitollista on selvitellä tätä huoltajan ominaisuudessa esimerkiksi oman lapsensa potilastietojen osalta. Jos olet itse yksi tietomurron ja kiristyksen uhreista, suosittelen lukemaan tämän Katleena Kortesuon päivityksen, jossa on tosi hyvä koonti toimintaohjeista.
Löydän jonkinlaista brutaalia iloa Vastaamon asiakasmäärästä: 40000 on iso luku. Jos hakkerimulkkujen tavoitteena oli kiristää häpeällä, joka syntyy nolon marginaalipalvelun asiakaskuntaan kuulumisesta, niin eipä se tainnut oikein onnistua. Terapiapalveluiden normalisointia ei ole koskaan tehty samalla mittakaavalla kuin somessa tällä hetkellä tehdään kirjeitä ja neuvoja jakamalla.
En ole itse saanut kiristyskirjettä, koska en ole Vastaamon asiakas. Läheltä kuitenkin piti. Soitin sinne nimittäin muutama vuosi sitten parisuhdeterapeuttia etsiessäni, mutta kaikki olivat varattuja ja löysin lopulta suositusten perusteella hyvän. Kävimme terapeutin kanssa tosi hyviä keskusteluja ja vaikka se ei parisuhdetta pelastanutkaan niin henkilökohtaisesti löysin monta kiveä, jotka ovat hanganneet kengässä koko elämäni. Suosittelen terapiaa ihan jokaiselle 70-luvulla syntyneelle.
Itse asiassa kaikki fiksuimmat tapaamani ihmiset ovat käyneet jonkinlaisessa terapiassa ja ovat yleensä mitä parhainta keskusteluseuraa. Voi myös olla, että juuri siitä syystä he ovat kasvaneet aikuisiksi eivätkä esimerkiksi koe tarvetta tehtailla typeriä tietomurtoja kiristääkseen apua etsineiltä ihmisiltä rahaa. Ja jos on suht sinut itsensä kanssa, ei tule mieleenkään kyylätä kenenkään muun potilastietoja, koska ne ovat yksityisasioita.
Toivon näille luusereille sitä samaa mitä aina: sukupuolitautia, vaikeaa aknea ja tässä tapauksessa myös kunnon kakkua ilman ehdollista.
Toivon itsekin, että tämä tapaus toimii juuri näin päin: normalisoimaan terapiassa käyntiä ja vähentämään mielen järkkymisestä ja sen paljastumisesta aiheutuvaa häpeää.
VastaaPoistaMutta itsehän olen käynyt Vastaamon katta terapiassa joskus muinoin, ja sain kiristysviestin. Johon totesin, että hohhoijaa, latokaa vaikka huomisaamun Hesariin se terapiakertomus, ei haittaa. Mutta onpahan perkeleen ärsyttävää ruveta nyt tekemään kaikenmaailman estoja ja hermoilemaan että joku ostaa nimissäni jonkun vuodesohvan Klarnalla.
Opetus osui tällä kertaa oikeaan osoitteeseen, koska olen hyvin lebäperöinen ja laiska verkon tietosuoja-asioiden suhteen. Tarkistin saman vanhan sähköpostiosoitteen haveibeenpwned-sivustolta ja herranjumala osumia erilaisten sivustojen tietovuodoista oli sille useita, eikä tätä Vastaamoa niistä edes mainittu.
Että kyllä on aikakin opetella vaihtamaan niitä salasanoja useammin kuin kerran vuosikymmenessä. Ei ihme että siihen osoitteeseen tulee roskapostia.
Jep, sain itsekin sysäyksen kehittää uuden vahvan salasanan itselleni ja vaihtaa sen kaikkiin olennaisiin palveluihin. Tuo omien tietojen suojaus ei ole mikään helppo prosessi ja voin kuvitella että on paljon ihmisiä, jotka eivät kyseisestä temppuradasta selviä. :/
PoistaJa mulle olisi myös aivan yhdentekevää jos mun avautumiset jossain vuodettaisiin (niitä on täällä blogissa muutenkin säännöllisesti), mutta on paljon ihmisiä joiden henkilökohtaiset ongelmat koskettavat myös muita ihmisiä kuin exää, eivätkä ne saatana sentään kuulu kenellekään muulle.
Jos tietoturvan tasosta olleet huhut pitävät edes puoliksi paikkansa, en usko että tässä edes targetoitiin erityisesti juuri terapia-asiakkaita vaan joku enemmän tai vähemmän vakavissaan eri yritysten takaportteja rapisteleva moraaliton nilja vaan saattui saamaan jackpotin.
VastaaPoistaSääli, ettei tämä rapistelija tällä kertaa ollut vain utelias, mutta hyväntahtoinen tapaus joka olisi ottanut yhteyttä yritykseen ja pyytänyt pistämään asiat kuntoon huomatessaan että ovelle pääsee turhan helposti ja avainkin on säilytyjsessä maton alla. Aika monet firmat kuitenkin maksavat palkkioita löydetyistä ja diskreetisti ilmoitetuista vakavista tietoturvaongelmista. Ja monet asian oikeasti vakavasti ottavat tahot jopa maksavat siitä, että joku yrittää heille murtautua ennen kuin lataavat kriittisiä tietoja kyseisille palvelimille.
IT-alalla työskentelvänä kyllä kuulee välillä mitä mielenkiintoisimpia perusteluja sille, miksi mikään ei saisi maksaa mitään. Ja välillä pääsee vääntämään ratakiskosta asiakkaalle, että kyllä ne asiat pilvessäkin ovat ihan konkreettisesti jossain, ja se missä se jossain on ei ole laki- eikä tietoturvateknisesti ihan yhdentekevä asia jos kyseessä on GDPR:n alainen data.
Ja sitten mennään sukujuhlille kuuntelemaan vitsailua siitä, että enhän minä ylikoulutettu maisteri edes tee mitään oikeaa, merkityksellistä työtä. Kunhan notkun koneella kaiken päivää... -.-
Olen niin samaa mieltä! Tietoturvaa ja testausta on usein pidetty juuri sellaisena ikävänä viivytyksenä muuten hyvin sujuneessa projektissa, mutta ehkä tämän keissin myötä, sille aletaan nähdä arvoa. Toki tämä herättää kysymyksen siitä, missä muussa firmassa tietoturva-asiat ovat tällä tasolla, ja uskon että aika monessa firmassa onkin hieman löysät puntissa juuri nyt.
Poista