Des hackers ont volé plus de 25 000 photos à une clinique de chirurgie esthétique lituanienne

Parmi ces photos piratées figurent beaucoup de nus de patients. Les hackers demandent une rançon en bitcoins.

De plus en plus menacés par les failles de la sécurité sur Internet, les gouvernements et entreprises ne semblent pas vouloir repenser réellement leur rapport à la protection de données. Il y a peu, on avait vu passer le virus WannaCry qui, après s’être glissé dans le système d’une partie du secteur hospitalier public britannique (entre autres), leur intimait de payer une rançon allant de 300 à 600 dollars en bitcoins pour récupérer leurs fichiers cryptés. Sacré cheval de Troie.

Les mêmes cas de figure surviennent de plus en plus et il semblerait que les réseaux hospitaliers aient le vent en poupe du côté des hackers. Récemment, une clinique de chirurgie plastique lituanienne a été touchée par des hackers que nous connaissons sous le nom "Tsar Team" (aussi connus sous les pseudos "APT28" et "Fancy Bear"), comme le rapporte Dazed. Sur le même principe de rançon, ces pirates ont volé plus de 25 000 photos privées ainsi que des données personnelles (numéros de sécurité sociale et scans de passeports), mettant en danger la vie très privée des patients (de soixante nationalités différentes) et violant le secret médical.

Publicité

Les photos sont pour la plupart des nus pris par les docteurs, montrant un "avant/après", avec les différentes modifications corporelles que les patients ont subies. Les hackers menacent la clinique Grozio Chirurgija de publier toutes ces photos s’ils ne payent pas une rançon allant de 50 euros à 2 000 euros (à régler en bitcoins, bien sûr). Les prix varient selon le contenu volé : s’il est très personnel, sensible et embarrassant pour la personne, il faudra payer le maximum. Initialement, pour racheter toutes les photos, les hackers avaient demandé 300 bitcoins, c’est-à-dire 576 000 euros environ, mais après le refus de la clinique, ils avaient baissé le prix à 50 bitcoins (environ 115 000 euros).

@show_you_mine. (© Cassie Brown)

@show_you_mine. (© Cassie Brown)

D’après les enquêtes menées par les autorités locales qui déplorent cette extorsion et ce chantage, la Tsar Team aurait trouvé un moyen, début 2017, d’entrer dans le système de cette clinique. Ils auraient commencé à publier quelques photos en mars et un nouveau jet est survenu le 30 mai dernier.

Publicité

En collaboration avec les cyberenquêteurs européens, les forces de l’ordre lituaniennes condamneront également toute personne qui téléchargerait et stockerait les données piratées. Selon le Guardian, la sécurité informatique en Lituanie est très menacée : la moitié des sites Web du pays sont facilement piratables et les plus touchés sont ceux des cliniques, des agences de voyages et des cabinets de médecins spécialistes.

Par Donnia Ghezlane-Lala, publié le 08/06/2017

Copié

Pour vous :