Hackerii au amenințat cu publicarea de fotografii ale pacienților unei clinici de chirurgie plastică din Beverly Hills

Pacienții unei clinici de chirurgie plastică din Beverly Hills se confruntă cu oroarea ca imagini extrem de sensibile să fie publicate pe internet de către hackeri.

Renumita grupare ransomware BlackCat (cunoscută și ca ALPHAV) a afirmat că este responsabilă de breșa de securitate de la Beverly Hills Plastic Surgery (BHPS), care pretinde că printre clienții săi se numără celebrități cu o vizibilitate foarte mare.

Pe site-ul său de pe Dark Web, BlackCat a pretins că va începe să publice „foarte curând” informații cu caracter personal și fotografii ale pacienților:

Din nefericire, nu este prima dată când infractorii cibernetici au amenințat cu publicarea fotografiilor unor pacienți supuși unor intervenții de chirurgie plastică.

De exemplu, spre sfârșitul anului 2019, o clinică de chirurgie plastică din Florida a primit o solicitare de răscumpărare de la niște hackeri, care nu doar că au amenințat că vor publica fotografiile a 3.500 de pacienți, ci au pretins că au furat și informații cu caracter personal, inclusiv imagini scanate ale permiselor de conducere, adresele de domiciliu, adresele de e-mail, numerele de telefon, numerele polițelor de asigurare și detalii parțiale ale cardurilor bancare folosite la plată.

O soartă similară a avut în 2017 o altă firmă de chirurgie plastică cu sediul în Londra, care a devenit victima unui atac al grupării The Dark Overlord.

Apoi, în decembrie 2020, un lanț de chirurgie cosmetică din Regatul Unit, iubit de celebrități, a devenit victima grupării ransomware Revil, care a amenințat că va publica fotografiile „înainte și după” ale pacienților.

Gruparea rusă BlackCat responsabilă pentru atacul asupra BHPS și-a câștigat reputația de a șantaja o gamă largă de organizații, prin intermediul unei operațiuni de tip ransomware-as-a-service, care a făcut plăți de până la 90% către afiliații săi.

În ultima săptămână, gruparea de hackeri BlackCat a amenințat că va publica datele pe care le-a furat de la Reddit, solicitând o răscumpărare de 4,5 milioane de USD și renunțarea de către companie la controversata sa modificare a prețurilor pentru API.

BlackCat a compromis Reddit în luna februarie prin intermediul a ceea ce site-ul web a descris-o drept o „campanie sofisticată de phishing” îndreptată asupra angajaților.

Furtul s-a produs în urmă cu câteva luni și a fost rezultatul unei „campanii sofisticate de phishing” îndreptate împotriva personalului său, despre care Reddit a afirmat că s-a produs la data de 5 februarie și pe care a făcut-o publică pe 9 februarie.