25 tysięcy prywatnych zdjęć, w tym nagich fotografii, a także zdjęć przed i po zabiegu, wyciekło wskutek ataku na litewską klinikę chirurgii plastycznej. Grupa cyberprzestępców przedstawiająca się jako „Tsar Team” włamała się na serwery kliniki Grozio Chirurgija. Wcześniej tego roku ta sama grupa żądała okupu od pacjentów w ponad 50 krajach. Do pierwszego wycieku kilkuset zdjęć doszło już w marcu bieżącego roku.
Według ABC News hakerzy żądali od pacjentów kliniki okupu w kwocie do 2 tysięcy euro płaconych w Bitcoinach w zamian za niepublikowanie fotografii. Wysokość okupu zależna była od rodzaju pozyskanych danych danego pacjenta – nagich zdjęć, skanu paszportu, numerów ubezpieczenia. Zanim jednak grupa zaczęła zarabiać na pacjentach, zaoferowała swego rodzaju „układ” samej klinice. Zaoferowali zwrot całej pozyskanej bazy danych za równowartość 344 tysięcy euro. Klinika nie przystała jednak na tę propozycję.
– Dane medyczne to jedne z najbardziej wrażliwych informacji i dlatego cieszą się tak dużym zainteresowaniem hakerów. Informacje o grupie krwi czy przebytych przeziębieniach może nie stanowią dużej wartości, ale upublicznienie takich informacji jak na przykład historia chorób wenerycznych może narazić na szwank wizerunek danego pacjenta – komentuje Kamil Sadkowski, analityk zagrożeń z firmy ESET.
Odpowiedzialność za atak przypisuje sobie grupa przedstawiająca się jako „Tsar Team”, znana również jako Fancy Bear czy APT28. Nie wiadomo jednak, czy wspomniana grupa rzeczywiście jest autorem ataku. Ta sama grupa – APT28 – jest prawdopodobnym winowajcą m.in. próby wyłudzenia, od osób zaangażowanych w kampanię prezydencką Emmanuela Macrona, ich prywatnych i służbowych loginów i haseł.