På fredagen meddelade finsk polis att den huvudmisstänkta för dataintrånget i psykoterapicentret Vastaamo gripits i Frankrike. Det handlar om en 25-årig finländare som varit häktad i sin frånvaro sedan oktober.
Polisen har varit förtegen om hur gripandet gick till, och var det skedde. Centralkriminalpolisen skrev i ett pressmeddelande på fredagen att det skedde som ett resultat av ”långvarigt internationellt samarbete och polisens egen informationsinhämtning”.
Den franska nyhetssajten Actu.fr kan ger närmare information, som eventuellt tyder på ett något annorlunda händelseförlopp.
Ilta-Sanomat var först i Finland med att berätta om de franska uppgifterna.
I en artikel publicerad på fredagskvällen skriver Actu.fr att gripandet skedde i Courbevoie, strax nordväst om Paris. Kommunen är känd för att inhysa en del av affärsdistriktet La Défense.
Enligt sajten kontaktades den lokala polisen klockan 7 på fredagsmorgonen av en kvinna. Hon hade varit på nattklubb kvällen innan, och där hade hennes väninna och väninnans partner bråkat. Mannen hade varit irriterad och berusad, och kvinnan blev oroad då hon inte fick kontakt med paret efter att de åkt till sin bostad.
När polisen knackade på dörren till bostaden verkade det, enligt källan som gett uppgifterna till Actu.fr, inte förekomma våld.
Mannen visade identitetshandlingar till polisen som tydde på att han var rumänsk medborgare. Men polisen slog upp mannen i en förteckning över efterlysta personer, och märkte då att han är finländare och finns på Europols lista.
Mannen är enligt sajten misstänkt för cyberbrott och utpressning, och ska ha hackat uppgifter om tusentals patienter från ett finskt sjukhus.
Actu.fr skriver inte att det handlar om just Vastaamofallet men uppgifterna och tidpunkterna som anges stämmer väl överens med det. En europeisk arresteringsorder utfärdades efter att han häktats i sin frånvaro vid Helsingfors tingsrätt i slutet av oktober.
Mannen greps enligt sajten direkt, medan kvinnan inte misstänks för brott och är på fri fot.
Psykoterapicentret Vastaamo – detta har hänt
Den 29 september 2020 gjorde Vastaamo en polisanmälan om dataintrång i psykoterapicentrets databas. Då hade tre anställda fått utpressningsbrev där bolaget krävdes på motsvarande 450 000 euro, betalt i kryptovalutan bitcoin som är svår att spåra.
Den 21 oktober 2020 meddelade Vastaamo för första gången offentligt att konfidentiella patientuppgifter hade stulits. Utpressaren, som kallat sig ”ransom_man”, publicerade då en del uppgifter, och fortsatte med det.
Några dagar efter det började personer som anlitat psykoterapicentret få utpressningsmejl. I det krävdes klienterna på lösen med hot om att namn, adress, personbeteckning och journaler från terapisessioner annars publiceras på krypterade Tor-nätet.
Vastaamos vd och grundare Ville Tapio sades upp från sin post, efter att det blivit känt att han vetat om dataintrång åtminstone sedan mars 2019, då ett intrång skedde.
Externa utredningar visade att ett dataintrång skett redan 2018, och att merparten av uppgifterna sannolikt stulits då. I patientdatabasen fanns vid det tillfället drygt 33 000 klienter. Fram till mitten av mars 2019 fanns det brister i databasen.
I januari 2021 publicerade utpressaren en mycket stor mängd patientuppgifter på Tor-nätet, i augusti lades en del också ut på det öppna nätet.
I februari 2021 söktes Vastaamo i konkurs och verksamheten upphörde i mars. Familjen Tapios egendom försattes i kvarstad för nästan 10 miljoner euro.
Vastaamo hade som mest 300 anställda, de flesta psykoterapeuter, vilket gjorde bolaget till en av de största aktörerna i Finland.
I maj 2021 meddelade tillstånds- och tillsynsverket för social- och hälsovården Valvira att det funnits brister i hur Vastaamo fört journalanteckningar och hur anställda instruerats att behandla dem.
I september 2022 väcktes åtal mot den tidigare vd:n. Rättegången är planerad att inledas i början av mars. Han står åtalad för dataskyddsbrott. Polisen misstänkte även två andra personer men åklagaren beslutade att inte väcka åtal.
Den tidigare vd:n och hans föräldrar sålde Vastaamo våren 2019. Centralkriminalpolisen utreder om de hemlighöll information i samband med företagsaffären.
I slutet av oktober 2022 häktades en 25-årig finsk man på sannolika skäl misstänkt för grovt dataintrång, försök till grov utpressning samt grov spridning av information som kränker privatlivet. I februari 2023 greps han av polis i Frankrike.
ANDRA LÄSER
Helsingfors
Besvikelse hos muminföretaget – huvudkontor byggs inte i område som är populärt bland finlandssvenskar
28.03.2023 16:06
Helsingfors
Mitt i Helsingfors byggs ett hus många kommer att besöka – bara rulltrapporna kostar 6 miljoner euro
28.03.2023 08:07
Fartyg
Danskt oljetankfartyg attackerat av pirater – rederiet har inte fått kontakt på flera dagar
28.03.2023 17:07
Riksdagsvalet 2023
HBL betygssätter | Dans på knivseggen och Li Anderssons kritik mot taktikröster – så gick HS valdebatt
28.03.2023 20:21
