Pacjenci kliniki chirurgii plastycznej w Beverly Hills stają w obliczu potencjalnego horroru związanego z ujawnieniem bardzo wrażliwych zdjęć ich ciał do Internetu przez hakerów. Znana grupa ransomware BlackCat (znana również jako ALPHAV) przyznała się do naruszenia bezpieczeństwa w Beverly Hills Plastic Surgery (BHPS). Poszkodowana instytucja twierdzi, że wśród jej klientów znajdują się także celebryci. W ciemnej sieci na swojej stronie poświęconej wyciekowi BlackCat groził, że zacznie publikować dane osobowe i zdjęcia pacjentów „bardzo szybko”.
Hakerzy grożą, że opublikują intymne zdjęcia celebrytów
Trudno sobie wyobrazić, co muszą czuć ofiary tego włamania do bazy danych kliniki operacji plastycznych z Beverly Hills. Pacjenci tej placówki chcieli ukryć swoje niedoskonałości, lecz na skutek ataku hakerskiego istnieje możliwość, że cały świat zobaczy ich intymne zdjęcia. Niestety nie jest to pierwszy raz, kiedy cyberprzestępcy grożą ujawnieniem danych pacjentów wykonujących operacje plastyczne.
Na przykład pod koniec 2019 r. klinika chirurgii plastycznej na Florydzie otrzymała żądanie okupu od hakerów, którzy zagrozili nie tylko ujawnieniem zdjęć 3500 pacjentów, ale także kradzieżą danych osobowych, w tym skanów praw jazdy, adresów domowych, adresów e-mail, numerów telefonów, numerów polis ubezpieczeniowych i częściowych danych kart płatniczych.
Podobny los spotkał londyńską chirurgię plastyczną w 2017 roku, która została zhakowana przez grupę The Dark Overlord.
Następnie, w grudniu 2020 roku, ukochana przez celebrytów sieć gabinetów kosmetycznych w Wielkiej Brytanii padła ofiarą gangu ransomware Revil, który groził publikacją zdjęć pacjentów „przed i po”.
Rosyjskojęzyczna grupa BlackCat
Rosyjskojęzyczna grupa szantażystów BlackCat odpowiedzialna za atak na BHPS zyskała „reputację”, szantażując wiele różnych organizacji, przeprowadzając operację ransomware jako usługę, która oferowała swoim podmiotom stowarzyszonym do 90% wypłat.
Atak na klinikę operacji plastycznych w Beverly Hills to nie jedyne przestępstwo gangu w ostatnim czasie. Wcześniej podobne groźby kierował do Reddita (po rabunku jego danych) z żądaniem 4,5 miliona dolarów okupu.
BlackCat naruszył zasoby Reddita w lutym w odpowiedzi na nową politykę finansową tej firmy, a konkretnie wprowadzenie opłat za dostęp do API. Atak został określony jako „wyrafinowana kampania phishingową”, która była skierowana przeciwko pracownikom.
„Ataki phishingowe, takie jak te przeprowadzane przez BlackCat, są bardzo niebezpieczne dla wszystkich firm i instytucji, ponieważ uderzają w najsłabszy punkt każdego systemu zabezpieczeń, czyli w pracownika. Musimy pamiętać o tym, że nawet najskuteczniejszy system antywirusowy nie uchroni zasobów firmy, jeśli ktoś popełni rażący błąd. Dlatego każda firma powinna wdrożyć rozwiązania, dzięki którym podniesie ogólny poziom świadomości zagrożeń w sieci wśród swoich pracowników” – mówi Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.