Internetissä on jaettu keskiviikkona aamulla suomalaisen psykoterapia-alan yrityksen potilastietoja.

Tiedot vuotanut hakkeri julkaisi anonyymilla keskustelufoorumilla linkin tietoihin kello 6 aikaan. Viesti on nyt poistunut sivustolta.

Yritys on Psykoterapiakeskus Vastaamo. Yhtiön tiedotteessa kerrotaan, että tuntematon vihamielinen osapuoli on ollut yhteydessä Vastaamoon ja väittää saaneensa haltuun yhtiön asiakkaiden luottamuksellisia tietoja. Keskusrikospoliisi aloitti asiasta rikostutkinnan.

– Pahoittelemme syvästi asiaa asiakkaillemme ja olemme käynnistäneet yhteistyön viranomaisten kanssa asian selvittämiseksi, hallituksen puheenjohtaja Tuomas Kahri kertoo.

Tiedotteessa kerrotaan, että Vastaamon taholta tehtiin välittömästi ilmoitukset Suomen kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle. Lisäksi Vastaamo ryhtyi välittömästi toimenpiteisiin asian selvittämiseksi yhteistyössä ulkopuolisten ja riippumattomien tietoturva-asiantuntijoiden kanssa.

Tiedot vuotanut henkilö kertoi englanninkielisissä viesteissään, että oli kiristänyt yrityksen toimitusjohtajalta 40:tä virtuaalivaluutta bitcoinia. Ne vastaavat yli 400 000 euroa. Bitcoineja ja niiden liikkeitä ei voida jäljittää helposti. Siksi hakkerit suosivat tätä kryptovaluuttaa.

Hakkeri julkaisi myös sähköpostikirjeenvaihtoaan Vastaamon toimitusjohtajan kanssa. Viesteissä toimitusjohtaja kieltäytyi maksamasta kiristettyä summaa.

Talouselämä yritti tavoittaa Vastaamon toimitusjohtaja Ville Tapiota kommenttia varten. Hän ei vastannut puheluun ja tekstiviestiin.

Hakkerin mukaan hänellä on kaikki yrityksen potilastiedot, joita on kymmeniä tuhansia. Hän on julkaissut nyt niistä 100. Potilastiedoissa näkyy vuodon uhrien nimiä, potilaskertomuksia ja tietoja hoidon maksuista.

Hakkerien keskustelufoorumilla julkaisemien viestien perusteella tiedot olivat helposti varastettavissa yrityksen verkkosivulta.