Об этом сообщает британское агентство ВВС.
Факт атаки подтвердили представители The Hospital Group, услугами которой пользуются звезды и публичные люди.
Среди клиентов клиник, в частности, есть вокалистка британской поп-группы Atomic Kitten Керри Катона, актриса Тина Мэлоун и звезда реалити-шоу Джоуи Эссекс.
Сеть клиник обратилась в британское Управление комиссара по информации.
За атакой стоит хакерская группа, известная как REvil. В своем заявлении в даркнете хакеры сообщили, что получили доступ к базе данных фотографий пациентов размером 900 гигабайт. Речь идет о снимках пациентов клиник до и после проведения процедур.
В заявлении говорится, что интимные фото клиентов были “не совсем приятным зрелищем”.
Теперь хакеры угрожают опубликовать снимки, требуя выкуп.
В общем пострадали 11 клиник The Hospital Group, которые специализируются на похудении, увеличении груди, коррекции сосков и носа.
Представители сети клиник заверили, что злоумышленники смогли взломать доступ только к базе фото, но не к данным платежных карт.
“Мы можем подтвердить, что наши IT-системы были подвержены атаке. Данные платежных карт наших клиентов не были скомпрометированы, но мы понимаем, что мог быть получен доступ к личным данным некоторых наших пациентов”, – проинформировали в The Hospital Group.
Всех пациентов клиник уже проинформировали об атаке. При этом некоторых пациентов беспокоит то, что информация об операциях, которую они скрывали даже от родных, теперь станет общедоступной.
“Я получил письмо от The Hospital Group, в котором сообщали об “инциденте с защитой данных”, но там не было ничего о взломе базы данных… Меня это очень беспокоит, поскольку я не рассказывал об операции, и даже некоторые из моих друзей и коллег не знают об этом. Поэтому я не хочу, чтобы фото попали в открытый доступ”, – заявил в комментарии ВВС один из клиентов клиник Саймон Хейлс.
Программы-вымогатели – одна из самых распространенных форм кибератак. Обычно хакеры получают доступ к компьютерной сети и либо шифруют файлы, либо блокируют доступ пользователей к своим системам до тех пор, пока не будет выплачен выкуп.
Правоохранители обычно советуют не платить выкуп за фото, поскольку это не гарантирует сохранения конфиденциальности и подпитывает преступную деятельность.
Согласно оценкам компании по кибербезопасности Emsisoft, такая форма шантажа принесла киберпреступникам 25 миллиардов долларов в 2020 году.
REvil, также известная как Sodinokibi – одна из самых известных групп вымогателей. Среди ее жертв – британская компания по обмену валюты Travelex и юридическая фирма Grubman Shire Meiselas&Sacks.
- Фирма криптовалютного аппаратного кошелька Ledger подверглась хакерской атаке в июне этого года. Киберпреступники украли более миллиона электронных писем. Через несколько месяцев хакеры начали отправлять электронные письма клиентам и создавать фишинговые ссылки для ввода пользователями их данных.