Syyttäjät ja tuhannet Vastaamon tietomurron uhrit vaativat Länsi-Uudenmaan käräjäoikeudessa Aleksanteri Kivimäelle seitsemän vuoden vankeusrangaistusta.
Syyttäjät ja tuhannet Vastaamon tietomurron uhrit vaativat Länsi-Uudenmaan käräjäoikeudessa Aleksanteri Kivimäelle seitsemän vuoden vankeusrangaistusta.
Tästä nyt on ollut varmaan sopulissakin aikaisemmin puhetta, mutta edelleen mielestäni aivan liian vähälle huomiolle on jäänyt Vastaamon itsensä rooli tässä jutussa. Kivimäki tietysti sai mitä tilasi ja vuodetuilla tiedoilla kiristäminen on kohtuullisen kusipäinen temppu, mutta jos data on julkisessa netissä admin/admin -tunnuksella varustettuna niin kyllä tuolla datan käsittelyssäkin on mennyt hommat aika huolella vihkoon.
Näin itse ylläpitäjänä nykii silmäkulmaa aina kohtuu lujasti kun joku 'devops'-'osaaja' on sitä mieltä että kyllä me pistetään tietokantapalvelin suoraan julkisella ipllä verkkoon niin ei tarvi säätää minkään vaikeiden palomuurien tai muiden juttujen kanssa. Onneksi noita tulee nykyisessä roolissa hyvin harvakseltaan, mutta jossain tuoreemmassa startuppöhinäfirmassa olettaisin että edes ihan perus tietoturva on edelleen vähän niin ja näin, se kun tuppaa jotain vähän väkisin maksamaan. Vähemmän toki kuin siinä tilanteessa kun ruskea pyörii tuulettimessa, mutta riskin realisoituminen on sitten seuraavan kvartaalin ongelma tai jotain.
EU osaa kyllä mätkiä ihan sakkojakin. Olikos se nyt 10% liikevaihdosta tai jotain sinnepäin mitä on mm. Metalle tarjoiltu GDPR:n rikkomisesta. Nuo toki ei tule ilman ennakkovaroituksia, mutta teoreettinen mahdollisuus on olemassa. Lain puolesta ei tosiaan näytä olevan tarjolla kuin pikku läpsy sormille, vaikka miten huolella ryssii henkilötietojen käsittelyn.
Suoraan sanoen oikeustajuuni olisi kyllä mahtunut monin verroin pidempikin ehdoton vankeus tälle tyypille.
Ymmärsinkö oikein että puolustus nojasi siihen että häntä nyt syytetään vain koska hän on ennenkin tehnyt tällaista.
Ei taida omatunto hirveästi kolkutella, niin mitähän asiaa hänellä on vapaalle jalalle. Arvaan jo minkälaisia töitä sitten etsii tuon verran istuttuaan. Kunnon mittainen tuomio niin että kehitys ehtii kehittyä ja taidot hapettua, ja siis ei sitten mitään kontaktia ATK-alaan siellä linnassa, kiitos.
Kehitys varmaan kehittyy, mutta sehän tässä nyt on että ei tuohon "hyökkäykseen" tarvittu yhtään minkään tason hakkeritaitoja. Se kiristyspuolen automatisointi ym tarvii toki jotain osaamista, mutta ei siinäkään puhuta mistään mitä ei edes vähän harrastajapojalta touhuava saisi pystyyn viikonlopussa. Suojaus kun oli suunnilleen samalla tasolla kuin että tiedot olisi muistitikulla huoneen pöydällä ja ovessa on lappu 'vain henkilökunnalle'.
Kuten jo todettua, etenkin tuollaisella tiedolla kiristäminen on tietysti aivan kusipäistä hommaa ja siitä pitää piiskaa tullakin, mutta tietojen suojaaminen on sekin hoidettu aivan täysin ala-arvoisesti ja siitä ei ole isommin tuomioita jaettu (silloiselle toimarille 3kk ehdotonta, tuomio on valituskierteessä).
Käräjäoikeus hyväksyi kaikki syytteet törkeästä tietomurrosta, törkeän kiristyksen yrityksestä, yli 9 200 törkeästä yksityiselämää loukkaavasta tiedon levittämisesta ja liki 21 000 törkeän kiristyksen yrityksestä sekä 20 törkeästä kiristyksestä.
Saikohan Vastaamon perustajat kans syytteet yli 9 200 törkeästä yksityiselämää loukkaavasta tiedon levittämisestä. Ja mikä törkeä tietomurto. Sehän kokeili vaan perus passuja siihen teitokantaan ja pääs niil sisään. Oon yllättyny, ettei mikään netin taustakohinaa aiheuttaneista boteista löytäny noita salasanoja.
Oon yllättyny, ettei mikään netin taustakohinaa aiheuttaneista boteista löytäny noita salasanoja.
Mistäpä tuon tietää vaikka olisi löytänytkin, kenties jo vuosia ennen Kivimäkeä. Tietoja ei vain ole käytetty ainakaan samassa mittakaavassa tai yhtä röyhkeästi. Silloinen toimari on saanut 3kk ehdotonta, mutta tuomiosta on valitettu, ylen juttu linkatun artikkelin lopussa kertoo vähän tarkemmin.