Кибершпионы опубликовали тысячи фото клиентов клиники пластической хирургии

Киберпреступная группировка, называющая себя Tsar Team, опубликовала в открытом доступе 25 тыс. личных фотографий пациентов клиники пластической хирургии Grozio Chirurgija в Литве. Злоумышленники опубликовали снимки, поскольку затронутые утечкой клиенты медучреждения отказались платить выкуп.

Как сообщает издание The Guardian со ссылкой на представителей литовской полиции, сотни фотографий попали в интернет в марте текущего года, а остальную порцию злоумышленники выложили на этой неделе. В зависимости от характера похищенной информации хакеры требовали от пациентов выкуп в размере от €50 до €2 тыс. в биткойнах. Помимо фотографий (в том числе в обнаженном виде), злоумышленники также похитили сканированные копии паспортов и номера страховки.

Похитив информацию, Tsar Team сначала потребовала выкуп у самой клиники. Первая сумма составляла 300 биткойнов (порядка €591 тыс.), однако затем вымогатели снизили ее до 50 биткойнов. Grozio Chirurgija отказалась платить, рассудив, что заплатив один раз, ей придется платить и дальше. Получив отказ от руководства медучреждения, злоумышленники обратились к его пациентам (пациентами клиники являются жители 60 стран). Администрация предупредила своих клиентов об утечке и настоятельно рекомендовала не идти на уступки вымогателям. В настоящее время ведется следствие.

Tsar Team – киберпреступная группировка, также известная как APT 28, Fancy Bear, Sofacy, Pawn storm, Sednit и Strontium. Группировка действует с 2004 года и часто связывается со спецслужбами РФ. APT 28 предположительно является одной из группировок, ответственных за взлом сетей Национального комитета Демократической партии США в 2016 году.