Poszkodowana instytucja twierdzi, że wśród jej klientów znajdują się także celebryci. W ciemnej sieci na swojej stronie poświęconej wyciekowi BlackCat groził, że zacznie publikować dane osobowe i zdjęcia pacjentów "bardzo szybko" - wynika z raportu Bit Defender.

Reklama

Hakerzy grożą, że opublikują intymne zdjęcia celebrytów

Niestety nie jest to pierwszy raz, kiedy cyberprzestępcy grożą ujawnieniem danych pacjentów wykonujących operacje plastyczne. Na przykład pod koniec 2019 r. klinika chirurgii plastycznej na Florydzie otrzymała żądanie okupu od hakerów, którzy zagrozili nie tylko ujawnieniem zdjęć 3500 pacjentów, ale także kradzieżą danych osobowych, w tym skanów praw jazdy, adresów domowych, adresów e-mail, numerów telefonów, numerów polis ubezpieczeniowych i częściowych danych kart płatniczych.

Podobny los spotkał londyńską chirurgię plastyczną w 2017 roku, która została zhakowana przez grupę The Dark Overlord. Następnie, w grudniu 2020 roku, ukochana przez celebrytów sieć gabinetów kosmetycznych w Wielkiej Brytanii padła ofiarą gangu ransomware Revil, który groził publikacją zdjęć pacjentów "przed i po".

Rosyjskojęzyczna grupa BlackCat

Rosyjskojęzyczna grupa szantażystów BlackCat odpowiedzialna za atak na BHPS zyskała „reputację”, szantażując wiele różnych organizacji, przeprowadzając operację ransomware jako usługę, która oferowała swoim podmiotom stowarzyszonym do 90 proc. wypłat.

Atak na klinikę operacji plastycznych w Beverly Hills to nie jedyne przestępstwo gangu w ostatnim czasie. Wcześniej podobne groźby kierował do Reddita (po rabunku jego danych) z żądaniem 4,5 miliona dolarów okupu.

BlackCat naruszył zasoby Reddita w lutym w odpowiedzi na nową politykę finansową tej firmy, a konkretnie wprowadzenie opłat za dostęp do API. Atak został określony jako „wyrafinowana kampania phishingową”, która była skierowana przeciwko pracownikom.