В Литве хакеры украли данные пациентов клиники пластической хирургии

Хакеры украли личные данные и фотографии пациентов из информационной системы литовской клиники пластической хирургии, в том числе, национальных и иностранных знаменитостей, после чего выставили их на продажу.

Преступники помещают в онлайн-режиме данные пациентов клиники Grožio Chirurgija на веб-сайт Dark Web и продают их по цене от € 50 до € 2000 за каждый документ или за € 344,000 весь пакет.

На прошлой неделе корреспонденты одного литовского СМИ получили электронное письмо от преступников, в котором утверждалось, что хакеры получили записи о 25 000 пациентах клиники. В качестве доказательства в электронном письме присутствовало несколько фотографий обнаженных клиентов.

Репортерам удалось проверить некоторые данные знаменитых клиентов, представленные на веб-сайте Dark Web. Номера телефонов, даты рождения и другие данные, опубликованные преступниками, соответствовали реальным данным жертвы. В Сети были также обнародованы данные одной из клиенток, перенесшую увеличение груди. Женщина подтвердила, что она перенесла операцию в день, который был указан в украденных документах.

Первоначально клиника утверждала, что преступники солгали о том, насколько удачной была их атака. Один из ведущих хирургов клиники заявил: «Да, наши данные были украдены: адреса, имена и фамилии, но это не связано со снимками. Все фотографии были сделаны этими так называемыми хакерами».

После этого заявления злоумышленники обнародовали еще несколько документов о конкретных клиентах. Некоторые из клиентов, с которыми связались репортеры, признали, что фотографии были подлинными и взяты из клиники Grožio Chirurgija.

Пока власти расследуют это преступление, хакеры открыто требуют выкуп, предлагая удалить данные за 300 биткоинов, что составляет примерно 344 000 евро. В то же время киберпреступники шантажируют некоторых знаменитых клиентов. По крайней мере, двое из них признали, что получили неотслеживаемые текстовые сообщения со ссылками на свои данные.

Преступники объявили, что они сначала пытались шантажировать больницу, и назвали выкуп «небольшим штрафом» за использование уязвимых ИТ-систем. Но «поскольку они отказались это сделать, (похоже, что у них очень большое ЭГО!), теперь каждый может купить данные», — писали преступники.