Une clinique lituanienne de chirurgie esthétique a été piratée par des hackers. Face à son refus de payer la demande de rançon (d'environ 600 000 €), le groupe a publié plus de 250 000 photos des clients. D'autres données personnelles sensibles -- passeport, numéro de sécurité sociale -- sont en jeu.

Après le chantage à la sortie prématurée de séries et de films, une équipe de hackers s’est lancée dans une nouvelle forme de rançon : la publication de photos de chirurgie esthétique. Ces éléments privés, dérobés à la clinique lituanienne Grozio Chirurgija, comportent notamment des clichés de nu dont les chirurgiens se servent pour réaliser leur opération. Les documents volés contiennent ainsi les photos d’avant et après intervention. Plus de 25 000 photos ont été publiées mardi 30 mai, après la première mise en ligne d’une centaine d’entre elles en mars, comme le rapporte The Guardian.

Loin de se limiter au niveau local, l’ampleur de ce piratage est mondiale puisque des clients de 60 pays différents sont concernés — dont au moins 1 500 Britanniques. Le coût réduit des interventions de la clinique attire en effet bien au-delà des frontières lituaniennes. Plus inquiétant encore pour les victimes — dont le nombre exact reste inconnu –, d’autres données personnelles sensibles font partie de ces documents, comme des passeports et des numéros de sécurité sociale.

Les hackers, connu sous le nom de Tsar Team, ont d’abord tenté d’obtenir le paiement d’une rançon auprès de la clinique pour la totalité des données volées. L’établissement a toutefois refusé de payer les 300 bitcoins exigés — près de 600 000 €.

Des rançons individuelles comprises entre 50 € et 2 000 €

En réaction, les pirates se sont tournés vers un chantage individuel, directement auprès des clients concernés. Le montant à payer variait alors entre entre 50 € et 2 000 €, payables en bitcoins, selon la nature plus ou moins sensible des données en question.

Sur son site, la clinique a averti ses clients de ne pas céder au chantage. Elle leur conseille de contacter la police immédiatement en cas de prise de contact des hackers. Une dizaine de victimes a porté plainte.

La police lituanienne travaille en collaboration avec d’autres services européens pour appréhender les hackers. Cette attaque confirme en tout cas les failles connues des systèmes de sécurité informatique du pays, comme le souligne le site 15min : plus de la moitié des sites du pays peuvent être piratés, à en croire un rapport national. Et les cliniques, agences de voyage et cabinets médicaux sont particulièrement à risque.

Partager sur les réseaux sociaux