Vastaamon toimitusjohtaja irtisanottu – pimitti yhtiön mukaan tiedon tietomurrosta yli 1,5 vuotta
Psykoterapiakeskus Vastaamo on vapauttanut yhtiön toimitusjohtajan Ville Tapion tehtävästään välittömästi, yhtiö kertoo tiedotteessa.
Vastaamon mukaan vaikuttaa ilmeiseltä, ettei toimitusjohtaja kertonut maaliskuussa 2019 tehdystä tietomurrosta eikä yhtiön järjestelmissä olleista tietoturvapuutteista yhtiön nykyiselle hallitukselle ja pääomistajalle.
STT ei ole tavoittanut Tapiota kommentoimaan asiaa, eikä hän ole vastannut hänelle lähetettyyn soittopyyntöön. Tapio on toinen yhtiön vähemmistöomistajista.
Kyberturvayhtiö Nixun tekemien selvitysten mukaan mukaan näyttää todennäköiseltä, että asiakastietokannan varastamiseen johtanut tietomurto tapahtui marraskuussa 2018.
Yhtiötä ja sen asiakkaita kiristävä taho on päässyt käsiksi silloiseen asiakastietojärjestelmään sen suojauksessa olleen puutteen takia. Vastaamon sisäisessä selvityksessä on myös ilmennyt, että maaliskuun puolivälissä 2019 yhtiöön kohdistui toinen tietomurto.
Maaliskuussa 2019 tehty hyökkäys sai Vastaamon korjaamaan asiakastietojärjestelmän suojauksessa olleen puutteen ja tekemään muita tietojärjestelmiä suojaavia toimenpiteitä.
Selvitystyössä ei ole saatu täyttä varmuutta asioiden kulusta. Yhtiön mukaan on kuitenkin ilmeistä, että Vastaamon tietoturvassa on ollut puutteita, joiden myötä kiristäjä on päässyt tunkeutumaan tietokantaan maaliskuun puoliväliä 2019 edeltävänä ajankohtana.
– Tiedossamme ei ole, että tietokanta olisi varastettu marraskuun 2018 jälkeen, mutta on mahdollista, että yksittäisiä tietoja on tarkasteltu tai kopioitu, tiedotteessa sanotaan.
Vastaamon hallituksen tiedossa on, että yhtiön pääomistaja PTK Midco on maanantaina käynnistänyt oikeudellisia toimenpiteitä, jotka liittyvät toukokuussa 2019 allekirjoitettuun yrityskauppaan Vastaamosta.
Pääomistajaa yhtiön hallituksessa edustava hallituksen puheenjohtaja Tuomas Kahri vastaa toistaiseksi yhtiön operatiivisen toiminnan johtamisesta yhdessä yhtiön johtoryhmän kanssa.
STT ei ole tavoittanut Kahria kommentoimaan toimitusjohtajan potkuihin johtaneita asioita.
Vastaamo kertoi viime keskiviikkona joutuneensa tietomurron ja kiristyksen kohteeksi. Tieto kiristyksestä tuli Vastaamon mukaan syyskuun lopussa, kun kiristäjä lähestyi kiristysviestillä kolmea Vastaamon työntekijää.
Vastaamo otti yhteyttä muun muassa keskusrikospoliisiin ja Valviraan, ja lisäksi se ryhtyi tekemään yhteistyötä kyberturvayhtiö Nixun kanssa tietomurron teknisen toteutustavan selvittämiseksi.
Toimitusjohtajan irtisanomisesta kertoi aiemmin Ilta-Sanomat.