Oliko Vastaamon tietoturvavuoto vahinko vai tahallinen?

Vastaamo.fi:n tietomurrosta ei toistaiseksi tiedetä vielä juuri mitään, mutta asiaa voidaan pohtia hieman yleisesti.
Twitterissä vastaan tulleen viestin mukaan uhreille on lähetetty oheinen viesti.

Tietomurrossa jollain tavalla on osallisina suomalaisia, sillä uhreille lähetetyissä sähköposteissa kirjoitetaan melko hyvää suomea. Ainakaan tekstiä ei ole suoraan translaterilla käännetty, sillä silloin teksti olisi vähän pöhlön kuuloista.

Viestissä sanotaan, että Vastaamon johto on kieltäytynyt ottamasta vastuuta omista virheistään. Onko siis niin, että Vastaamoa on kiristetty ensin? Tässä tapauksessa tieto tietovuodosta on voinut olla yrityksen tiedossa jo kauemmin.

Tietojen mukaan useat ihmiset ovat saaneet jo viestin, mutta tarkkaa määrää ei tiedetä. Jos ihmisiä, joiden tietoja on saatu, on kymmeniä tuhansia, niin silloin ensinnäkin viestien lähettämiseen on käytetty jonkinlaista massapostitussysteemiä, sillä yksittäisten viestien lähettäminen on liian työlästä. Toisaalta potilastiedoista on jouduttu noukkimaan kaikki sähköpostit, joten tämäkin viittaisi siihen, että tietovuoto on tapahtunut jo aikoja sitten.

 

Jos yrittää ajatella asiaa kiristäjän kannalta, niin on sittenkin luultavampaa, että yritystä ei ole suoraan yritetty kiristää, sillä silloin rahan saanti on 50-50. Yritys joko maksaa tai ei maksa. Homma olisi siinä.

Tietenkin on mahdollista, että myös yritystä on kiristetty. Se ei poistaisi muiden kiristämistä.

Joka tapauksessa kiristäjät ovat laskeneet sen varaan, että jos heillä on kymmeniä tuhansia sähköpostiosoitteita, niin heistä ainakin osa maksaa. Yksittäinen kiristyssummahan ei sinänsä ole suuri, vain 200 euroa. Maailmassa on tälläkin hetkellä meneillään erilaisia, mutta samankaltaisia kiristys- ja huijausjuttuja, jotka perustuvat juuri siihen, että summat ovat tarpeeksi pieniä, että ne eivät sinänsä vie uhria ahdinkoon.

Kiristäjä ajattelee jotenkin siten, että kun X-määrä uhreista maksaa, niin siitä kilahtaa Bitcoin-tilille kohtuullinen määrä, tai ainakin X-määrä euroja. Tekijät ovat laskeneet siten, että jos vaikkapa 1000 maksaa, niin siinäkin on jo 200 000 potissa.

 


 

Seuraavaksi kannattaa pohtia hieman toista juttua, eli sitä, että miten on mahdollista, että Vastaamon potilastiedot ovat ylipäätään päätyneet jollekin kolmannelle osapuolelle.

Tällä hetkellä ei tiedetä, että onko yrityksen asiakas- ja potilasrekisteri ollut ”avoin” eli nettiin yhteydessä. Tällöin tietomurto voisi olla mahdollsta siten, että ulkopuolinen on saanut rekisterin esimerkiksi jotkut yleistunnukset. Teoriassa voisi olla mahdollista, että Vastaamon nettitunnukset ovat olleet hyvin yksinkertaisia, tyyliin käyttäjätunnus ”admin” ja salasana ”admin”.

Tällöin tietoihin oltaisiin päästy melko yksinkertaisesti ilman mitään sen kummempia hakkerin taitoja.

Kun taas jos asiakasrekisteri on ”suljettu”, eli toimii ilman nettiverkkoa, niin silloin firmassa on melko varmasti vuotaja. Tarkennetaan ”suljettua” asiakasrekisteriä sen verran vielä, että se on esim. talon sisäisessä verkossa oleva rekisteri, tai mahdollisesti vain yhdellä koneella oleva rekisteri.

Tällaiseen asiakasrekisteriin ei toisin sanoen voi päästä talon ulkoa käsin. Sellaista tapahtuu vain elokuvissa. Mitään etäkryptauksia ei ole olemassa.

 


 

Koska yritys, johon on murtauduttu, psykiatriseen toimintaan keskittynyt hoitoyritys, niin kannattaa pohtia myös seuraavia juttuja.

Ensinnäkin mielenterveysalalla toimivan yrityksen asiakasrekisteri ei äkkiseltään ole sellainen seksikäs kohde tietomurrolle, kuten jos nyt vaikkapa vertaisi toista ääripäätä joku pankin, vakuutusyhtiön tms. yrityksen asiakasrekisteri.

1) Onko kohteena ollut tietoisesti juuri ko. yritys, jonka asiakastietoja on tavoiteltu juuri siksi, että on kuviteltu potilaiden olevan erityisen herkkiä maksamaan kiristysrahoja?

2) Vai onko kyseisen yrityksen tietoturva vain ollut niin heikko, että on saatu puolivahingossa vaikkapa juuri nämä admin-tunnukset, ja sitä myöten asiakas- eli potilasrekisteri, niin vasta tämän jälkeen on kehitetty idea kiristyksestä?

 

Niiden tietojen perusteella, mitä on päivän mittaan saatu eri medioista, niin rekisterissä olleille asiakkaille kiristysviesti on massapostitettu. Viesti on kaikille ollut sama, mutta se on kuitenkin kohdennettu.

En ihan tarkkaan tiedä miten tällainen käytännössä toimii, mutta klikkailen usein uteliaisuuttani kymmeniä itselleni saapuvia Postnordin, Gigantin tms. yritysten nimissä tulevia huijausviestejä. Ne ovat myös massaviestejä, mutta niihin on kehitetty jokin tapa kohdentaa se viesti juuri kyseiselle vastaanottajalle.

Tarkoittaa sitä, että ei olisi järkevää huijarin kannalta kirjoittaa jokaista sähköpostia erikseen ja niihin erikseen vastaanottajan nimi. Sen jälkeen kun klikkaa linkkiä, josta voittokännykän muka voi lunastaa, niin tälläkin sivulla henkilöä puhutellaan henkilön omalla nimellä. Tässä on olemassa joku systeemi, jolla viestit massapostitetaan, mutta ne jollain tavalla saadaan näyttämään kohdennetulta.

Kuten oli Vastaamon asiakaille lähetetyt viestit.

Kymmenien tuhansien viestien oikea kohdentaminen olisi aivan liian työlästä ja kannattamatonta.

 


 

Joka tapauksessa jos on saanut kiristysviestin, niin siihen ei kannata reagoida mitenkään. On melko luultavaa, että kiristäjät eivät pidä mitään rekisteriä kuten yritys, joka päivittäin tai viikoittain tsekkaa tilitapahtumat. Eli toimii osto- ja myyntireskontran hoitajana.

Luultavasti kiristäjät vain ottavat ne rahat vastaan, joita heille lähetetään. Sen jälkeen he yrittävät myydä potilastietoja edelleen jollekin kolmannelle osapuolelle. Tai vielä luultavampaa on, että potilas-/ asiakasrekisterin sähköpostiosoitteet päätyvät jollekin huijariklikille, joka aloittaa spämmäämisen jollakin toisella huijauksella.

 

 

Subscribe
Notify of
guest
28 Kommenttia
Vanhimmat
Uusimmat Peukutetuimmat
Inline Feedbacks
View all comments
Hakkinen
Hakkinen
26.10.2020 00:47

Eiköhän siellä ole lähetetty sähköpostia jollekin Vastaamon Kirsi-tädille tyyliin ”tee testi kuinka viehättävä olet” ja Kirsi-täti innokkaasti klikkaa mitä vaan, onhan käytössään superturvallinen Windows 7 tietokone jonka Vastaamon IT-Jamppa kävi päivittämässä ööö oliko se viime vuoden helmikuussa vai olikohan se vuonna 2015..hmmm, ei se niin nuukaa, hyvin se on toiminu! Testi ei kyllä harmittavasti auennut ja kone rupes jotai raksuttaa nii et piti sulkee feisbuukki ku se rupes hidastelee. Ja meil ei kyl mitää tietovuotoja oo, me säilytetään kaikki salasanat muistilapuilla teipattuina koneiden näyttöihin nii et ei niitä voi mikää häkkeri weppikameran kaa niit kattoo! Meil o kyl vahva epäilys että täs on syyllisenä TRUMP!

Eräs
Eräs
26.10.2020 01:07

”2) Vai onko kyseisen yrityksen tietoturva vain ollut niin heikko, että on saatu puolivahingossa vaikkapa juuri nämä admin-tunnukset, ja sitä myöten asiakas- eli potilasrekisteri, niin vasta tämän jälkeen on kehitetty idea kiristyksestä?”

Se mitä lukenut, niin tämä.

Tietomurto on tapahtunut 2018 marraskuussa. Omistajat myyneet firman 2019, ja nyt 2020 koko homma tulee esiin, että tällainen kuvio.

lanttupää
lanttupää
26.10.2020 09:33
Vastaa...  Eräs

Firman liikevaihto, liikevoitto ja henkilöstömäärä ovat kasvaneet reippaasti vuodesta toiseen, paitsi että v. 2019 liikevoitto on sattumoisin jysähtänyt selvästi miinukselle.

ZzZ
ZzZ
26.10.2020 11:50
Vastaa...  Eräs

Jos tietovuoto on ollut firmalla tiedossa, niin homman on annettu jatkua tästä huolimatta. Jos jotain olisi tehty, niin uusimmat tiedot ei olisi hakkerin kynsissä.

Anna-Maria Korhonen
Anna-Maria Korhonen
26.10.2020 02:30

Tuli mieleeni, eikös juuri Vastaa mainostanut v. 2015 – 2016 palveluitaan tyyliin ”Onko sinulla rasistisia ajatuksia, soita palvelunumeroon ja varaa aika”. Tuli mieleeni, onko näissä asiakkaissa paljonkin julkkiksia, jotka kamppailevat Kollaa kestää, Suomi, sauna, sisu-kasvatuksen ja sen, että sillä menee työt aiheuttaman ristiriidan kanssa samalla, kun tietävät, että moni vihaa näitä monikulttuurin nuoleskelijoita.

Eipä silti, kyseessä on kuitenkin ihmisten luottamuksellisiin tietoihin kohdistuva rikos ja kiristys, jotka lisäävät turvattomuudentunnetta ja horjuttavat luottamusta.

pöh
pöh
26.10.2020 03:06

Olihan siitä ihan uutisissakin että 450k oli vaadittu vastaamolta, ja tietomurtokin oli tapahtunut joskus 2-3kk sitten,

Tämän kokenut
Tämän kokenut
26.10.2020 04:57

Nykyinen muoti-ilmiö ainakin ”julkkiksilla”, on käydä psykoterapiassa ja kertoa siitä myös julkisuudessa. No nyt nuo henkilökohtaiset pään kaivelut ovat sitten lähes kaikkien luettavissa jonkun rikollisen nörtin toimesta, ei helvetti. Kuinkahan varmoja nuo julkisen terveydenhuollon tiedot ovat kun joku peräkamari finninaama pystyy kusettamaan alan ”ammattilaisia” tai nuo tiedot ovat olleet varsin helposti imuroitavissa. Onhan noita potilasneitojen paperiversioita löytynyt roskalavoiltakin, eli leväperäisyyttä kun kaikki helvetin tiedot pitää tallentaa.

Yksi hyvä esimerkki ovat pitkäaikaistyöttömät jotka joutuvat TE-toimistojen ja kelan myllyyn, joudut käymään noita kelan kursseja ja siellä sinun pää kaivellaan läpikohtaiseksi ja kaikki kirjataan kelan kantoihin. Yleensä kaikin puolin terveestä ihmisestä tehdään vähintään puoli masentunut, eli puolihullu. Sen itsemurha kaavakkeen joudut yhden kurssin kestäessä täyttämään vähintään 5-6 kertaa, jossa katsotaan oletko masentunut vai ihan täysi hullu. Tämä on tämän yhteiskunnan ja ajan ilmiö, väen väkisin sinusta saadaan kahjo.

Mikä on ehkä suurin syy
Mikä on ehkä suurin syy
26.10.2020 09:02

Tuola tekstissä mainittiin se oleellinen asia josta kaikki haluavat olla hiljaa, mutta joka lienee se kaikkein tärkein syy: pilvipalvelut !!!

Juuri yhdelläkään organisaatiolla ei näinä päivinä ole omia servereitä omissa tiloissaan. Jolloin välissä olisi ainakin oma palomuuri logittamassa liikennettä. Ja tietoturvaa parantaisi sisäverkon salasanat sekä mahdollisesti ne tietokoneet joilla olisi oikeus ottaa yhteyttä tietyille servereille.

Pilvipalvelu ovat isoja konesaleja joissa ei juuri logitella mitään. Ensiksikään ei ole aikaa koska liikenne on muutenkin ”tapissa” ja toisksi, logeista tulisi sen kokoisia että ne käyttäisivät arvokasta levytila eikä niistä jonkun yksittäisen liikenteen etsiminen olisi edes koin tehokasta. Voisi vain kuvitella 3kk liikenteen logien koon.

Suomalaiset ovat menneet ”edullisuudessa” tämä pilvipalvelu-halpaan. Serverit ovat ”jossain”, joka tarkoitaa että osa on varmasti Suomen rajojen ulkopuolella. Silloin niissä olevaan dataan ei sovelleta Suomen lakeja. Mutta siitä huolimatta, suomalaiset yritykset ostavat näitä kanssainvälisiä palveluja ”säästääkeen”. Ja säästö on yleensä sitä luokkaa että yksi fyysinen serveri on jaettu 10-50 virtuaaliseksi jolloin jokainen asiakas saa vähäsen tehoa ja tilaa. Mutta voi kun on edullista.

Eräs tietoturva-asia on myös yrityksen internet-liityntä. Jos liityntä on 100Mb/s tai 1Gb/s niin sellaisesta saa huomattavasti helpommin datat ulos kuin esim. 10Mb/s liittymästä joka on otettu lähinnä e-mailien ja iltalehtien lukua varten.

Mutta, elämä on valintoja. Ja kun yritykset usein toimivat voitto-oletuksien pohjalta, tulee tehtyä huonojakin päätöksiä. Niissä esim. tietoturva vaarantuu eikä aina edes säästetä. Vaan usein valittu jäjestelmä on jop kalliimpi. Mutta ”kun siinä on kiinteät kuukausittaiset kulut”.

Särmääjä
Särmääjä
26.10.2020 09:17

Yhtään ei voi tietää minkä nalle puh tasosen tietoturvan varassa ihmisistä tietoja säilytellään. Herättää taas tosi paljon luottamusta. Tommosiin terapiasössötyksiin ei varmasti kenenkään järkevän kannata mennä koko historiaansa nettiin tallettaan, mutta entäs sitten ihan normi potilastiedot? Identiteettivarkaudet varsinkin vitullista touhua.

knatterton
knatterton
26.10.2020 09:45
Vastaa...  Särmääjä

Kunnissa on ihmisten tietoja tapana levitellä suullisesti työntekijöiden toimesta, mm. sosiaalipuoli sekä terveydenhuolto.
Asioista puhutaan pikku pöhnässä tutuille ja neureskellaan yhdessä.

Jep
Jep
26.10.2020 10:46
Vastaa...  knatterton

Hyvänä esimetkkinä lastensuojelu. Esim huoltajuusriidat yms. Siellä sosiaaliämmät naureskelee keskenään, kun isät yrittävät puoliaan pitää. Ja kaikki kirjataan mitä mies on syntymästään asti tehnyt. Tai mokaillut jne. Siellä olisikin jollekkin kiristäjälle aarreaitta.

FensterJugend
FensterJugend
26.10.2020 09:47

Parin vuoden viiveeseen voi hyvinkin olla syynä se että lokitietoja ei säilytetä loputtomiin, ja siksi jäljittäminen on nyt vaikeampaa.

Nestori Lundahl
Nestori Lundahl
26.10.2020 11:37

Minua ihmetyttää se, kuinka nopeasti ja voimakkaasti sisäministeri Ohisalo reagoi tähän tapaukseen.
Onko hänen ystävänsä ottaneet hädissään yhteyttä vai onko hän itse yksi kiristyksen kohteista?
Onko tietokannassa sellaisia nimiä, joiden julkitulo osoittaisi että maata hallitsevat ihmiset jotka tarvitsevat jatkuvasti psykiatrista hoitoa?

sturm und s....
sturm und s....
26.10.2020 14:10
Vastaa...  Admin Pt-media

Onko vastaamolla ns. kanta-yhteys??? samanlaisia rahastus-suoja-työ paikkoja on aikas monia, esim. verve maksajana toki kela.

Fixit
Fixit
26.10.2020 13:18
Vastaa...  Nestori Lundahl

Tämäkin ongelma/kriisi ratkaistaan parhaiten tuomalla Suomeen pikavauhtia 200.000 muslimi ”pakolaista” per vuosi, seuraavat 300 vuotta, Suomen työtätekevän kansan elätettäväksi.

sturm und s....
sturm und s....
26.10.2020 14:06
Vastaa...  Nestori Lundahl

Hyvä huomio,,itsellä tuli mieleen tuo tietosuojavaltuutetun toimiston toteamus, että virheellisetkään potilastiedot, eivät ole automaattisesti poistettavia sillä perusteella että ovat vääriä???? näin se vaan menee, jokainenhan voi kokeilla mikä työ on poistaa potilas-rekistereistä vittumaisesti kirjattuja mu-tu tietoja jotka sinne on kirjannut joku terveysohjaaja nyt vaan esimerkkinä, sittenhän on erikseen terveydentilaan liittyvät tiedot jotka nyt vaikuttavat vaikkapa ajo-terveyteen! eli se b-ajokorttikin lähtee hyvin helposti hulluilta, tuollaista kun noistakin tiedoista aivan varmasti löytyy?

Itse vätäisin sellaisen johtopäätöksen, vaikka en sähköasentaja olekaan, että, tekijä on maistanut omakohtaisesti pyrogratian vittumaisinta astetta tavalla tai toisella?? on tullut hylsy masennus perusteisesta työkyvyttömyys- eläkkeestä tai vastaavaa? on ottanut vastaamon kanssa yhteen tavalla tai toisella?

Vastaamon äly-luuri tai läppäri pöllitty jonkun ”kirsi” tädin audista, tiedot olleet koneella, and thats it,,,aikas kiva halobaloo kumminkin, toivottavasti kouluttaa alan ihmisiä siihen mitä toisista kirjoittelee, ja myös tarkistaa että asiat oikeasti pitävät paikkansa myös? toivottavasti jotkut herkimmät tietivuodon uhrit eivät tee itselleen mitään,,,

Fatwantarkistaja
Fatwantarkistaja
26.10.2020 18:20
Vastaa...  sturm und s....

Juurikin näin. Itse 6,5 vuotta yrittänyt kertoa, ettei krapula vältsiin kestä yli kymmentä vuotta. Se on täysin mahdotonta. Vain ylilääkäri voi perua väärän diagnoosin. Koettakaa arvata, pääseekö sitä tapaamaan.

Börje Isaksson
Börje Isaksson
26.10.2020 11:37

Niillä lienee ollut siellä joku tietokanta tms., jossa on nimet ja sähköpostiosoiteet tallessa. Ei tarvitse olla kummoinenkaan tekijä, niin skriptit tuommoisen muuttamiseksi kohdennetuiksi sähköposteiksi kirjoittaa alle tunnissa.

Sanna Ukkola twiittasi käyttäjäyunnus/salasanan olleen ”root/root”, joka kertonee kaiken tarpeellisen.

ZzZ
ZzZ
26.10.2020 11:48

Ja suurin hätä on valtion ylimmällä johdlla että tämä vahingoittaa yhteiskunnan digitalisaation kehitystä. Miettikääpä vaikka sähköisen äänestämisen peukalointia!

Jep
Jep
26.10.2020 13:46
Vastaa...  ZzZ

Minä olen niin kyyninen, että en ihmettelisi, vaikka niitä ääniä peukaloitiin esim viime vaaleissa. Kun ääniä oli vastaanottamassa 4 vihervasemmistolaista.

Jaaha
Jaaha
26.10.2020 13:33

Nimenomaan ne jotka maksavat, tai ylipäätään reagoivat jotenkin, saattavat valikoitua reaktiivisten ryhmään ja maaliutua potentiaalisesti aidosti kiristettäviin.
Lopulta kun reagoivia ja maksaneita on enää vähän, kynnys tosiasiallisesti kaivautua näiden tietoihin ja tehostaa kiristystä sisällyttämällä hakkeroitua tietoa näytteeksi mukaan, kasvaa, koska reagoinnillaan kiristettävä juuri ilmaisee kiristysalttiuttaan.

juha II
juha II
26.10.2020 19:40

Hyvin suuri osa kaikenlaisista rekistereistä, jotka eivät ole edes auttavasti jonkin viranomaisen vastuulla on varustettu tietoturvalla, joka on täysin PELLE SARJAA!!! Eikä edes viranomaisten turvataso tai päivitykset siinä ole ajantasaisia johtuen pelkästä vetelyydestä, ammattitaidottomuudesta tai nykyisin alipanostuksesta tähän niin rahallisesti mikrotukihenkilöiden osalta niin, että se on ulkoistettu eikä puljussa ole edes yhtä omaa asiasta vastaavaa henkilöä. Ja jos onkin niin hän on ylityöllistetty yksin tai työtoveriensa kanssa. Sillä kuten niin tavallista! Tietotekniikasta mitään ymmärtämättömät juntit, jotka kuitenkin ovat koko asian päällä mitoittamassa koko touhua eivät tajua sitä teknistä resurssointia tai edes sitä ettei ole kysymys yhdestä munalukosta eikä edes siveysvyöstä. Vaan koko humppa on oma tietotekninen maailmansa, melkeimpä kuin Apollo lento. Ja jos halutaan olla viimmeisen päälle. Silloin on koottava lahjakas tiimi hoitamaan tietoturvaa, koska kysymyksessä ei ole enempää eikä vähempää kuin ihmisten intiimit asiat.

Kaikkinaisesta leväperäisyydestä karmaiseva esimerkkib on 2000-luvun ensipuoliskolta, jolloin Suomen ulkoministeriön tietoturva oli päin persettä! Ja kaiken lisäksi Ruotsi oli varoittanut Suomen viranomaisia tästä ja vielä siitäkin, että kokonainen laumaöllinen ulkomaiden viranomaisten leivissä olevia hakkereita on yrittänyt tunkeutua Ruotsin ulkoministeriöön tärkeisiin tietokantoihin. Mutta onnistumatta, koskan ruotsalaisten tietoturva oli teräksisessä kunnossa. Suomen ei ollut ja ”hölmölän ulkohuussissa” oli rampattu kuin hollituvassa!

Presidenttinä oli tuolloin kävelevä katastrofi Tarja Halonen ja ulkoministerinä hänen ent. heilansa Erkki Tuomioja. He olivat pääsyyllisiä, koska noina aikoina ”rauhan kyyhkynä” maailmalla perseilevä parilla ei riittänyt kiinnostusta ulkoministeriön teknillisiin asioihin kautta linjan ja vielä lisäksi Suomen tiedusteluviranomaisten toiminta teknillisiltä päivityksiltään kuin henkilökunnan osaltakin pääsi romahtamaan kuin nyöpälleen keskeltä taittunut wanha heinälato. Suomen maailman kuulu tiedustelutoiminta näivettyi tuolloin täysin, joka on eräs maan turvallisuuspolitiikan kulmakivi olipa kyseessä sitten pieni maa tai suurvalta.

Uutisjutussa mainittu ”Vastaamo” on asetettava konkurssiin ja kaadettava pois. Yritys tai taho, joka ei kanna vastuuta toiminnastaan vastuullisella tavalla on rikollinen niin eettisesti kuin liiketaloudellkisesti.

Meillähän on nyt hallitus, joka sopii täydellisesti edelliseen ”muottiin”, mutta kyse on politiikasta ja elämme maassa, joka on munattomia vätyksiä täynnä. Lalleja tarvittaisiin!

Kummallinen Otus
Kummallinen Otus
26.10.2020 21:30

Ilmeisestihän siellä on aiempi ylläpitäjä ollut täysi käsi (ennen vuotta 2018) jos kerran linux admin salasana on ollut ALKUPERÄINEN ASENNUKSESSA TULEVA VAKIOSALASANA jota ei koskaan ole oltu vaihdettu ja sillä päästy sisään vanhalle palvelimelle.

Fatwantarkistaja
Fatwantarkistaja
27.10.2020 09:29

Kiva käydä puhumassa ongelmistaan, kun nämä ***tanan sairaat epäihmiset kertovat kaikille pääni sisällön. Ehkä kannattaa vaan pitää sisällään kaikki ja yrittää pärjätä.

Ihme tekstiviestiä tulee, onneksi en kertonut kaikesta arkaluontoisimpia asioitani noille rotille. Nyt ne eivät mene nettiin, ovat yhä päässäni.