Kriminell gruppe som brøt seg inn i serverne til litauisk klinikk krav bitcoin løsepenger betalinger fra kunder etter at de slipper 25,000 bilder

Mer enn 1500 Britiske pasienter som er oppført i databasen.
Foto: kopitinphoto/Getty Images/iStockphoto

Hacking

Hackere publisere private bilder fra kosmetisk kirurgi klinikk

Kriminell gruppe som brøt seg inn i serverne til litauisk klinikk krav bitcoin løsepenger betalinger fra kunder etter at de slipper 25,000 bilder

• Del på Facebook

• Del på Twitter

• Del via E-post

• Se flere delingsalternativer

• Del på LinkedIn

• Del på Pinterest

• Del på Google+

• Del på WhatsApp

• Del på Messenger

• Lukk

@alexhern

Onsdag 31. Mai 2017 10.21 BST

Sist endret onsdag 31. Mai 2017 15.28 BST

Hackere har lagt ut mer enn 25.000 private bilder, inkludert naken bilder og andre personlige data fra pasienter i en litauisk kosmetisk kirurgi klinikk, politiet sier.

Bildene ble offentliggjort tirsdag av et hacker-gruppe som kaller seg “Tsar-Teamet”, som brøt seg inn i serverne til Grozio Chirurgija klinikk tidligere i år, og krevde løsepenger fra klinikkens kunder i mer enn 60 land rundt om i verden, inkludert STORBRITANNIA.

Politiet sier at etter løsepenger etterspørselen, en del av databasen ble lansert i Mars, med resten følgende på tirsdag. Det er uklart hvor mange pasienter som har vært berørt, men politiet sier dusinvis har kommet frem til å rapportere være blackmailed. “Det er utpressing. Vi snakker om en alvorlig forbrytelse,” deputy chief of Litauens criminal police bureau Andzejus Raginskis fortalte reportere.

Mer enn 1500 Britiske pasienter som er oppført i databasen. Hackere krevde løsepenger betalinger mellom €50 og €2,000, betalt i bitcoin, avhengig av følsomhet av data stjålet, med nakenbilder, pass skanner og folketrygd tall som serverer å støte opp løsepenger blir bedt om det.

Før parcelling ut løsepenger pasienten ved pasienten, hackere forsøkt å tilby hele databasen opp for salg for 300 bitcoin – for øyeblikket er verdt mer enn en halv million pund, men klinikken nektet å betale. Den fullstendige databasen har siden blitt redusert til 50 bitcoin, eller om £100,000.

Litauisk politi sier de jobber med sikkerhet tjenester i andre Europeiske land, og har advart om at folk som laster ned og lagre den stjålne data kan også bli anmeldt.

“Klienter, selvfølgelig, er i sjokk. Igjen, jeg ønsker å beklage,” Jonas Staikunas, direktør for Grozio Chirurgija, fortalte lokale medier. “Nettkriminelle er blackmailers. De er utpressing våre kunder med upassende tekstmeldinger.”

Litauisk bedrift side 15min rapportert at hack slått oppmerksomhet til landets cybersecurity problemer mer generelt: mer enn halvparten av landets nettsteder kan lett bli angrepet, ifølge en nasjonal status rapport, med “klinikker, reisebyråer og private leger “kontorer” alle fremhevet som sårbare.

Healthcare information security har vært i søkelyset etter den verdensomspennende utbrudd av WannaCry ransomware angrep, som tok ned IT-systemer i flere NHS trusts i begynnelsen av Mai. Men som angrep, som så datamaskiner over hele STORBRITANNIA kryptert med kode for å låse opp dem som selges for kr 300, var resultatet av en scattershot kampanje, med noen faller byttedyr til phishing e-post. Den litauiske angrep er langt mer målrettet, og hackere har blitt mer seig i forsøk på å sikre sin utbetaling.

Den Grozio Chirurgija klinikken har advart pasienter på sin hjemmeside om ikke å engasjere seg med blackmailers, eller laste ned noe som er sendt til dem, for frykt for nye angrep. Enhver pasient som er kontaktet av hackere skal informere politiet umiddelbart klinikken sa.

Tsar Team er et annet navn for hacking gruppen kjent for å sikkerhetseksperter som APT28 eller “Fancy Bære”, som har vært knyttet til hacks på den Demokratiske Nasjonale Komiteen, No Marche og Konrad Adenauer Foundation. Det er ennå ikke kjent om hackere som har angrepet Grozio Chirurgija er knyttet til APT28, eller hvis de er en uavhengig gruppe som har vedtatt det samme navnet for desinformasjon formål.