Nusikaltėliai įsilaužė į įmonės tinklalapį ir šantažuoja bendrovę sumokėti išpirką už gautus klientų duomenis.
Reikalaujama išpirka, DELFI kalbinto saugumo eksperto skaičiavimu, siekia apie 300-350 tūkst. eurų bitkoinus konvertavus į eurus, nes bitkoino kaina keičiasi kasdien.
DELFI kreipėsi į šantažuojamą įmonę ir ji nurodė, kad dėl nusikalstamos veikos yra kreiptasi į teisėsaugą, duomenys yra perduoti ikiteisminiam tyrimui pradėti. Įmonė prašo visų, žinančių daugiau apie šį išpuolį, perduoti informaciją teisėsaugai arba įmonei.
Nusikalstamos veikos organizatoriai, naudodamiesi „Tor“ tinklu paskelbė 35 grožio klinikos klienčių vardus ir pavardes, jų nusiskundimus, atliktas procedūras, konsultavusius gydytojus, nuotraukas prieš ir po, kitus duomenis kaip gautos informacijos pavyzdžius.
Iš viso šantažistai skelbia, kad yra parduodami daugiau nei 24 tūkst. klientų asmens sveikatos duomenys atskirai ir kad bendro duomenų paketo kaina vis auga.
Veikiausiai taip siekiama išgauti pinigus iš nukentėjusiųjų asmenų ar jų artimųjų, kartu šantažuojant ir įmonę.
Šantažistai prisidengia kilniu tikslu, jie nurodo, kad „baudžia“ įmonę už tai, kad ji nepasirūpino savo klientų duomenų saugumu, kaltina įmonę turint didelį ego.
Grasinama, kad visi duomenys bus paskelbti viešai birželio 30 d., jei įmonė neįvykdys jų reikalavimų.
Duomenis apie žmogaus sveikatą ir jos būklę be asmens sutikimo draudžia skelbti Lietuvos Respublikos įstatymai.
Atsiskaitymai bitkoinais yra naudojami ir nusikalstamų veikų organizatorių dėl sudėtingos galimybės atsekti šiuos mokėjimus gavusius ir priėmusius asmenis.
„Tokių atvejų Lietuvoje yra buvo ir daugiau. Šiuo atveju nukentėję yra keli: įmonė, kurios reputacija yra nukentėjusi, ir privatūs asmenys, kurių informacija nutekėjo arba gali nutekėti“, - komentavo IT ekspertas.
Vykdantys nusikalstamą veiką savo surinktus duomenis pristato anglų kalba, nėra aišku, ar tai – Lietuvos gyventojai. Taip pat nėra aišku, ar tie, kurie šantažuoja įmonę yra ir tie, kurie gavo duomenis.
Neatmetama rizika, kad nusikaltėlių dėmesį gali patraukti ir poliklinikų į internetą perkeliami duomenys apie žmonių sveikatą.
„Dalis sistemų jau yra skylėtos“, - kalbėjo IT ekspertas.
Visgi, nusikaltėlių dėmesį pirmiausia traukia tie duomenys, kurie yra saugomi kartu su nuotraukomis.
