Kriminel gruppe, der brød ind i servere af litauiske klinik krav bitcoin løsepenge betalinger fra kunder efter at slippe 25,000 billeder
Mere end 1.500 Britiske patienter, der er angivet i databasen.
Foto: kopitinphoto/Getty Images/iStockphoto
Hacking
Hackere offentliggøre private billeder fra kosmetisk kirurgi klinik
Kriminel gruppe, der brød ind i servere af litauiske klinik krav bitcoin løsepenge betalinger fra kunder efter at slippe 25,000 billeder
@alexhern
Onsdag 31 Maj 2017 10.21 BST
Sidst opdateret onsdag den 31 Maj 2017 10.36 BST
Hackere har udgivet mere end 25.000 private fotos, herunder nøgenbilleder, og andre personlige data fra patienter, som af en litauisk kosmetisk kirurgi klinik, politiet siger.
De billeder, der blev offentliggjort tirsdag af en ubehagelig gruppe, der kalder sig selv “Tsar Team”, der brød ind i servere, Grozio Chirurgija klinik tidligere i år, og forlangte løsepenge fra klinikkens kunder i mere end 60 lande rundt om i verden, herunder STORBRITANNIEN.
Politiet siger, at der efter den løsesum efterspørgsel, en del af den database, som blev udgivet i Marts, med resten følgende tirsdag. Det er uklart, hvor mange patienter, der er blevet ramt, men politiet siger, at snesevis er kommet frem til at rapportere at blive udsat for afpresning. “Det er afpresning. Vi taler om en alvorlig forbrydelse,” stedfortrædende chef for Litauens kriminalpolitiet bureau Andzejus Raginskis fortalte reportere.
Mere end 1.500 Britiske patienter, der er angivet i databasen. Hackere forlangte løsepenge betalinger mellem €50 og €2,000, der er betalt i bitcoin, afhængigt af følsomheden af de data, stjålet – med nøgen fotos, pas scanninger og national insurance numre, der alle tjener til at støde op til den løsesum, der anmodes om.
Før udstykker de løsepenge patient som patient, hackere forsøgte at tilbyde hele databasen til salg for 300 bitcoin – i øjeblikket er mere værd end en halv million pounds – men klinikken nægtede at betale. Hele databasen er siden blevet reduceret til 50 bitcoin, eller om er £100.000.
Litauisk politi siger, at de arbejder med sikkerhed tjenesteydelser i andre Europæiske lande, og har advaret om, at mennesker, der henter og gemmer den stjålne data kan også blive retsforfulgt.
“Kunder, selvfølgelig, er i chok. Igen, jeg vil gerne undskylde,” Jonas Staikunas, direktør for Grozio Chirurgija, fortalte de lokale medier. “It-kriminelle er blackmailers. De er afpresning vores kunder med upassende sms-beskeder.”
Litauiske virksomhed site 15min rapporterede, at hack vendte opmærksomhed, at nationens cybersecurity spørgsmål som mere generelt: mere end halvdelen af landets websteder kan let angrebet, ifølge en national status-rapport “klinikker, rejsebureauer og private læger kontorer” alle fremhævet som sårbare.
Sundhedsvæsenet sikkerhed har været i søgelyset efter den verdensomspændende udbrud af WannaCry ransomware angreb, som tog ned IT-systemer i flere NHS, at tillid i begyndelsen af Maj. Men det angreb, hvor der var computere i hele det forenede KONGERIGE, der er krypteret med den kode, der kræves for at låse dem op solgt for $300, var resultatet af en spredning kampagne, med nogle ofre for phishing-e-mails. Den litauiske angreb er langt mere målrettede, og hackere er blevet mere vedholdende i at forsøge at sikre deres udbetaling.
Den Grozio Chirurgija klinik har advaret om patienter, der på sin hjemmeside ikke at engagere sig med den blackmailers, eller downloade noget, der er sendt til dem, af frygt for yderligere angreb. Enhver patient, der er kontaktet af hackere bør underrette politiet straks klinikken sagde.
Tsar Team er et andet navn for hacking gruppen kendt for at sikkerhedseksperter som APT28 eller “Fancy Bjørn”, som har været knyttet til hacks på den Demokratiske Nationale Komité, Da Marche og Konrad Adenauer Foundation. Det vides endnu ikke, om de hackere, der angreb Grozio Chirurgija er knyttet til APT28, eller hvis de er en uafhængig gruppe, der blev vedtaget samme navn for misinformation formål.