Klinikos „Grožio chirurgija” direktorius Jonas Staikūnas komentare DELFI nurodė, kad nesenai jo vadovaujama klinika patyrė kibernetinį incidentą, „kurio metu nusikalstamu būdu buvo gauta prieiga prie klinikos saugomų pacientų asmens duomenų“.
„Apgailestaujame ir atsiprašome klientų – užtikriname, kad darome viską spręsdami šią situaciją“, - komentavo J. Staikūnas.
Bendrovė kovo 24 d. kreipėsi į Kauno apygardos prokuratūrą ir Kauno apskrities vyriausiąjį policijos komisariatą (VPK) su prašymu pradėti ikiteisminį tyrimą dėl neteisėtos informacijos apie privatų gyvenimą rinkimo, turto prievartavimo, neteisėto elektroninių duomenų perėmimo ir panaudojimo bei neteisėto prisijungimo prie informacinės sistemos.
Po šio kreipimosi Kriminalinės policijos organizuoto nusikalstamumo tyrimo valdyboje buvo pradėtas ikiteisminis tyrimas.
„Bendrovė peržiūrėjo ir maksimaliai sugriežtino visus reikalavimus duomenų apsaugos srityje, nustatydama aukščiausius atskaitomybės standartus, siekdama įgyti kibernetinį atsparumą ir tokiu būdu tobulinti elektroninės informacijos koordinavimą ir priežiūrą“, - komentavo J. Staikūnas.
Taip pat nurodoma, kad šiuo metu grožio klinika imasi visų įmanomų teisinių, informacijos sklaidos, organizacinių ir techninių priemonių, skirtų įvykusio kibernetinio incidento pasekmių šalinimui.
Klinika nurodo, kad bendradarbiauja su specialistais ir ekspertais, teikia prašymus ir bendrauja su valstybinio valdymo ir teisėsaugos institucijomis, atsakingomis už kibernetinio saugumo sistemos organizavimą, valdymą ir kontrolę, siekdama identifikuoti įvykusio kibernetinio incidento priežastis bei rasti tinkamus sprendimo būdus.
„Atsižvelgiant į tai, klinika „Grožio chirurgija” prašo visų, turinčių bet kokios informacijos apie šį nusikaltimą, kreiptis į Kauno apskrities VPK pareigūnus, atliekančius tyrimą, arba „Grožio chirurgija”, - rašoma bendrovės komentare.
Kiek anksčiau skelbta, kad nusikaltėliai įsilaužė į įmonės tinklalapį ir šantažuoja bendrovę sumokėti išpirką už gautus klientų duomenis.
Reikalaujama išpirka, DELFI kalbinto saugumo eksperto skaičiavimu, siekia apie 300-350 tūkst. eurų bitkoinus konvertavus į eurus, nes bitkoino kaina keičiasi kasdien.
Atsiskaitymai bitkoinais yra naudojami ir nusikalstamų veikų organizatorių dėl sudėtingos galimybės atsekti šiuos mokėjimus gavusius ir priėmusius asmenis.
Nusikalstamos veikos organizatoriai, naudodamiesi „Tor“ tinklu paskelbė 35 grožio klinikos klienčių vardus ir pavardes, jų nusiskundimus, atliktas procedūras, konsultavusius gydytojus, nuotraukas prieš ir po, kitus duomenis kaip gautos informacijos pavyzdžius.
Iš viso šantažistai skelbia, kad yra parduodami daugiau nei 24 tūkst. klientų asmens sveikatos duomenys atskirai ir kad bendro duomenų paketo kaina vis auga.
Šantažistai prisidengia kilniu tikslu, jie nurodo, kad „baudžia“ įmonę už tai, kad ji nepasirūpino savo klientų duomenų saugumu, kaltina įmonę turint didelį ego.
Grasinama, kad visi duomenys bus paskelbti viešai birželio 30 d., jei įmonė neįvykdys jų reikalavimų.
Vykdantys nusikalstamą veiką savo surinktus duomenis pristato anglų kalba, nėra aišku, ar tai – Lietuvos gyventojai. Taip pat nėra aišku, ar tie, kurie šantažuoja įmonę yra ir tie, kurie gavo duomenis.
