Про це повідомляє британське агентство ВВС.
Факт атаки підтвердили представники The Hospital Group, послугами якої користуються зірки та публічні люди.
Серед клієнтів клінік, зокрема, є вокалістка британського поп-гурту Atomic Kitten Керрі Катона, актриса Тіна Мелоун і зірка реаліті-шоу Джоуї Ессекс.
Мережа клінік звернулася до британського Управління комісара з інформації.
За атакою стоїть хакерська група, відома як REvil. У своїй заяві в даркнеті хакери повідомили, що отримали доступ до бази даних фотографій пацієнтів розміром 900 гігабайт. Йдеться про знімки пацієнтів клінік до і після проведення процедур.
У заяві сказано, що “інтимні фото клієнтів” були “не зовсім приємним видовищем”.
Тепер хакери погрожують опублікувати світлини, вимагаючи викуп.
Загалом постраждали 11 клінік The Hospital Group, які спеціалізуються на схудненні, збільшенні грудей, корекції сосків і носа.
Представники мережі клінік запевнили, що зловмисники змогли зламати доступ лише до бази фото, але не до даних платіжних карт.
“Ми можемо підтвердити, що наші ІТ-системи піддалися атаці. Дані платіжних карт наших клієнтів не були скомпрометовані, але ми розуміємо, що міг бути отриманий доступ до особистих даних деяких наших пацієнтів”, – поінформували в The Hospital Group.
Усіх пацієнтів клінік вже поінформували про атаку. При цьому деяких пацієнтів непокоїть те, що інформація про операції, яку вони приховували навіть від рідних, тепер стане загальнодоступною.
“Я отримав листа від The Hospital Group, в якому повідомляли про “інцидент із захистом даних”, але там не було нічого про злом бази даних… Мене це дуже непокоїть, оскільки я не розповідав про операцію, і навіть деякі з моїх друзів і колег не знають про це. Тому я не хочу, щоб фото потрапили у відкритий доступ”, – заявив у коментарі BBC один із клієнтів клінік Саймон Гейлс.
Програми-вимагачі – одна з найпоширеніших форм кібератак. Зазвичай хакери отримують доступ до комп’ютерної мережі та або шифрують файли, або блокують доступ користувачів до своїх систем доти, доки не буде виплачений викуп.
Правоохоронці зазвичай радять не платити викуп за фото, оскільки це не гарантує збереження конфіденційності та підживлює злочинну діяльність.
Згідно з оцінками компанії з кібербезпеки Emsisoft, така форма шантажу принесла кіберзлочинцям 25 мільярдів доларів у 2020 році.
REvil, також відома як Sodinokibi – одна з найвідоміших груп вимагачів. Серед її жертв – британська компанія з обміну валюти Travelex і юридична фірма Grubman Shire Meiselas&Sacks.
- Фірма криптовалютного апаратного гаманця Ledger зазнала хакерської атаки у червні цього року. Кіберзлочинці вкрали понад мільйон електронних листів. Через декілька місяців хакери почали надсилати електронні листи клієнтам та створювали фішингові посилання для введення користувачами їхніх даних.