Des pirates publient plus de 25 000 photos volées à une clinique de chirurgie esthétique
Après le chantage à la sortie prématurée de séries et de films, une équipe de hackers s'est lancée dans une nouvelle forme de rançon : la publication de photos de chirurgie esthétique.
Loin de se limiter au niveau local, l'ampleur de ce piratage est mondiale puisque des clients de 60 pays différents sont concernés -- dont au moins 1 500 Britanniques. Le coût réduit des interventions de la clinique attire en effet bien au-delà des frontières lituaniennes. Plus inquiétant encore pour les victimes -- dont le nombre exact reste inconnu --, d'autres données personnelles sensibles font partie de ces documents, comme des passeports et des numéros de sécurité sociale.
Les hackers, connu sous le nom de Tsar Team, ont d'abord tenté d'obtenir le paiement d'une rançon auprès de la clinique pour la totalité des données volées. L'établissement a toutefois refusé de payer les 300 bitcoins exigés -- près de 600 000 €.
Des rançons individuelles comprises entre 50 € et 2 000 €
En réaction, les pirates se sont tournés vers un chantage individuel, directement auprès des clients concernés. Le montant à payer variait alors entre entre 50 € et 2 000 €, payables en bitcoins, selon la nature plus ou moins sensible des données en question.
Sur son site, la clinique a averti ses clients de ne pas céder au chantage. Elle leur conseille de contacter la police immédiatement en cas de prise de contact des hackers. Une dizaine de victimes a porté plainte.
La police lituanienne travaille en collaboration avec d'autres services européens pour appréhender les hackers. Cette attaque confirme en tout cas les failles connues des systèmes de sécurité informatique du pays, comme le souligne le site 15min : plus de la moitié des sites du pays peuvent être piratés, à en croire un rapport national. Et les cliniques, agences de voyage et cabinets médicaux sont particulièrement à risque.