Vastaamon asiakkaiden lisäksi yrityksen työntekijät ovat saaneet kiristysviestejä.
Vastaamo kertoi viime keskiviikkona joutuneensa tietomurron ja kiristyksen kohteeksi. Tieto kiristyksestä tuli Vastaamon mukaan syyskuun lopussa, kun kolme yhtiön työntekijää sai kiristysviestin. Tämän jälkeen Vastaamo otti yhteyttä muun muassa keskusrikospoliisiin (KRP) ja Valviraan, ja lisäksi se ryhtyi tekemään yhteistyötä kyberturvayhtiö Nixun kanssa.
Myös Vastaamon asiakkaat ovat kertoneet esimerkiksi sosiaalisessa mediassa saaneensa kiristysviestejä. KRP kertoi sunnuntaina, että tapaukseen liittyen on tehty tuhansia rikosilmoituksia. Varastetussa tietokannassa oli KRP:n mukaan kymmenientuhansien ihmisten tiedot.
Kahri kertoi aiemmin STT:lle, että hän on nähnyt yhden työntekijälle lähetetyn kiristysviestin. Kahrin käsityksen mukaan kyseessä on sama viesti, jonka asiakkaat ovat saaneet.
Asiaa tutkivasta keskusrikospoliisista (KRP) kerrottiin STT:lle maanantaina päivällä, ettei heillä vielä ole tarkasteltu lähemmin sitä, ketkä kaikki ovat joutuneet kiristyksen uhriksi.
– Tässä vaiheessa tutkinnan fokus on tekijän löytymisessä, sanoo rikosylikomisario Tero Muurman.
Lue myös: Hakkerilta karu näkemys suomalaisyritysten tietoturvasta: "Kaikilla on jotain puutteita"
Toimitusjohtajalle kenkää
Psykoterapiakeskus Vastaamon toimitusjohtaja Ville Tapio tiesi yhtiön mukaan yritykseen kohdistuneesta tietomurrosta puolentoista vuoden ajan.
Vastaamon hallitus on vapauttanut Tapion tehtävästään. Yhtiö kertoi asiasta tiedotteella maanantai-iltana. Sen mukaan Vastaamon hallitukselle tai yhtiön nykyiselle pääomistajalle ei ole kerrottu tietomurrosta tai sen mahdollistaneista tietoturvapuutteista.
Vastaamon mukaan yhtiöön on kohdistunut tietomurto sekä marraskuussa 2018 että maaliskuussa 2019. Yhtiön mukaan näyttää ilmeiseltä, että Tapio on jälkimmäisen hyökkäyksen jälkeen ollut tietoinen tietomurrosta ja suojauksen puutteista. Jälkimmäinen hyökkäys sai Vastaamon tekemään tietojärjestelmiä suojaavia toimenpiteitä.