Zdjęcia (także nagich) pacjentów wykradzione z kliniki

Kolejny tydzień i kolejna informacja o udanym ataku, po którym cyberprzestępcy żądają od ofiar okupu – tym razem jednak nie w zamian za oddanie dostępu do plików, tylko za ich niepublikowanie.

Serwery litewskiej kliniki chirurgii plastycznej Grozio Chirurgija zostały zaatakowane przez cyberprzestępczą grupę Tsar Team. W jej posiadaniu znalazło się 25 tysięcy zdjęć, w tym fotografii, na których pacjenci są nadzy oraz skanów dokumentów i danych medycznych. 

Zarówno dane medyczne, jak i zdjęcia nago są bardzo wrażliwymi plikami i raczej żaden z pacjentów nie chciałby, by znajdowały się one w rękach nieupoważnionych osób albo też by zostały opublikowane w sieci.

Klinika, która nie upilnowała danych, otrzymała od grupy Tsar Team propozycję: okup o równowartości 344 tysięcy euro w bitcoinach w zamian za zwrot całej bazy i zapomnienie o sprawie. Litwini jednak na nią nie przystali, najpewniej wątpiąc w szczerość i nie chcąc zachęcać cyberprzestępców do kolejnych ataków.

Grupa zaczęła więc zwracać się do poszczególnych pacjentów, żądając od każdego nawet do 2 tysięcy euro, przy czym kwota zależała od rodzaju danych, jakie udało się jej pozyskać.

„Dane medyczne to jedne z najbardziej wrażliwych informacji i dlatego cieszą się tak dużym zainteresowaniem hakerów. Informacje o grupie krwi czy przebytych przeziębieniach może nie stanowią dużej wartości, ale upublicznienie takich informacji jak na przykład historia chorób wenerycznych może narazić na szwank wizerunek danego pacjenta” – komentuje Kamil Sadkowski z ESET.

To kolejny z wielu przykładów w ostatnich miesiącach, które jasno pokazują, że wrażliwe dane należy dobrze chronić i że do tyczy to nie tylko nas, użytkowników, ale też instytucji. I dobrze, gdyby o tym pamiętały. Wszyscy pamiętajmy.

Źródło: DAGMA, ABC News. Foto: ze strony Grozio Chirurgija