Kriminell grupp som bröt sig in på servrar av litauiska kliniken krav bitcoin lösen betalningar från kunder efter att ha släppt in 25 000 bilder
Mer än 1 500 Brittiska patienter som är listade i databasen.
Foto: kopitinphoto/Getty Images/iStockphoto
Dataintrång
Hackare publicerar privata bilder från kosmetisk kirurgi kliniken
Kriminell grupp som bröt sig in på servrar av litauiska kliniken krav bitcoin lösen betalningar från kunder efter att ha släppt in 25 000 bilder
@alexhern
Onsdag 31 Maj 2017 10.21 BST
Senast ändrad onsdagen den 31 Maj 2017 15.28 BST
Hackare har publicerat mer än 25 000 privata bilder, bland annat nakenbilder och andra personliga uppgifter från patienter av en litauisk kosmetisk kirurgi kliniken, polisen säger.
De bilder som offentliggjordes på tisdagen av en hacka grupp som kallar sig “Tsar Team”, som bröt sig in i servrarna för Grozio Chirurgija kliniken tidigare i år och krävde lösensummor från klinikens kunder i fler än 60 länder runt om i världen, däribland STORBRITANNIEN.
Polisen säger att efter lösen efterfrågan, en del av databasen släpptes i Mars, med resten följande tisdag. Det är oklart hur många patienter som har drabbats, men polisen säger dussintals har kommit fram till att rapporten blir föremål för utpressning. “Det är utpressning. Vi pratar om ett allvarligt brott, som” ställföreträdande chef för Litauen kriminalpolisen bureau Andzejus Raginskis reportrar.
Mer än 1 500 Brittiska patienter som är listade i databasen. Hackare krävde lösen betalningar på mellan €50 och €2,000, betalt i bitcoin, beroende på hur känsliga uppgifter stulits – med naken bilder, pass skannar och national insurance nummer alla som tjänar till att stöta upp den begärda ransom.
Innan parcelling ut lösensummor patient efter patient, hackare försökt att erbjuda hela databasen till försäljning för 300 bitcoin – för närvarande är värd mer än en halv miljon pund – men kliniken vägrade att betala. Den fullständiga databasen har sedan dess minskat till 50 bitcoin, eller ca £100,000.
Litauiska polisen säger att de arbetar med säkerhetstjänster i andra Europeiska länder, och har varnat för att människor som laddar ner och lagrar de stulna uppgifterna kan också komma att åtalas.
“Kunder, naturligtvis, är i chock. Än en gång vill jag be om ursäkt, säger Jonas Staikunas, chef för Grozio Chirurgija, berättade den lokala medier. “It är blackmailers. De är utpressning mot våra kunder med olämpliga textmeddelanden.”
Litauiska företag webbplats 15min rapporterade att hacka vände uppmärksamheten till landets it-frågor mer generellt: mer än hälften av landets platser kan vara lätt angrips, enligt en nationell lägesrapport, med “kliniker, resebyråer och privata läkarmottagningar” alla markerade som sårbara.
Hälso-och informationssäkerhet har varit i rampljuset efter den globala utbrott av WannaCry ransomware angrepp, som ägde ner IT-system i flera NHS stiftelser i början av Maj. Men att anfalla, vilket gjorde att datorer i STORBRITANNIEN krypterad med koden krävs för att låsa upp dem sålda för $300, var resultatet av en scattershot kampanj, med vissa falla offer för nätfiske e-postmeddelanden. Den litauiska attack är mycket mer målinriktat, och de hackare har varit mer ihärdig i sina försök att säkra sina vinster.
Den Grozio Chirurgija kliniken har varnat för patienter på sin webbplats att inte engagera sig med den blackmailers, eller ladda ner något som skickas till dem, av rädsla för ytterligare attacker. En patient som är kontaktade av hackare bör informera polisen omedelbart kliniken sade.
Tsar Team är ett annat namn för dataintrång grupp som är känd för att säkerheten för de forskare som APT28 eller “Fancy Bear”, som har kopplats till hackar på det Demokratiska partiets Nationella Kommitté, Sv Marche och Konrad Adenauer-Stiftelsen. Det är ännu inte känt om den hackare som attackerade Grozio Chirurgija är kopplade till APT28, eller om de är en oberoende grupp som antog samma namn för desinformation ändamål.