Des pirates informatiques menacent de divulguer des photos de chirurgie plastique,
Ils auraient obtenu plus de 900 gigaoctets de photos d’« avant et après » chirurgie de patients
Une chaîne britannique de chirurgie esthétique, avec une multitude d'approbations de célébrités, a été victimes des pirates informatiques qui lui auraient dérobé quelque 900 gigaoctets de photos d’« avant et après » chirurgie. Maintenant, les cybercriminels menacent de publier les photos des patients à moins qu'une rançon ne soit payée. La chaîne de chirurgie, le Transform Hospital Group, a confirmé l’attaque par ransomware, selon un rapport de BBC publié jeudi.
Transform Hospital Group a subi une violation des données de ses clients et a signalé l'incident à la Commission à l'information de violation (ICO). La société, qui a bénéficié de l'approbation de nombreuses célébrités, a envoyé des courriels à ses clients pour les avertir de l'« incident de sécurité des données », et a promis qu'il leur fournirait « des mises à jour régulières » au fur et à mesure que la situation se préciserait.
Transform Hospital Group prétend être le premier groupe britannique spécialisé dans la perte de poids et la chirurgie esthétique. Le groupe hospitalier dispose de 11 cliniques spécialisées dans la chirurgie bariatrique de perte de poids, les grossissements mammaires, les ajustements du nez et autres. La société s'est déjà fait connaître par l'intermédiaire de célébrités.
La chaîne a compté parmi ses clients un certain nombre de célébrités, dont l'ancienne participante à la télé-réalité "Big Brother" Aisleyne Horgan-Wallace, l'actrice dans la série télévisée "Shameless" Tina Malone, la chanteuse pop britannique Kerry Katona et Joey Essex, star de la télé-réalité The Only Way is Essex.
Les attaques par ransomware sont l'une des formes les plus prolifiques de cyberattaques. Il s'agit généralement de pirates informatiques qui accèdent à un réseau informatique et qui, soit chiffrent des fichiers, soit bloquent les utilisateurs hors de leur système jusqu'à ce qu'une rançon soit payée. Les forces de l'ordre découragent les victimes de payer la rançon, car cela alimente les entreprises criminelles.
« Nous pouvons confirmer que nos systèmes informatiques ont fait l'objet d'une atteinte à la sécurité des données. Aucun des détails des cartes de paiement de nos patients n'a été compromis, mais à ce stade, nous comprenons que certaines données personnelles de nos patients ont pu être consultées », a déclaré dans un communiqué la chaîne de chirurgie esthétique, ajoutant qu'elle travaille également avec la police locale et le Centre national de cybersécurité en plus de l'ICO.
« Nous avons sécurisé nos systèmes et une enquête complète est en cours pour comprendre l'étendue de l'incident », a déclaré la société, et promet contacter les personnes dont les données personnelles auraient pu être compromises.
Le groupe de piratages informatiques, connu sous le nom de REvil et qui serait à l'origine d'une série de cyberattaques similaires, s'est rendu sur le darknet pour menacer de publier « des photos intimes de clients », avertissant qu'elles « ne sont pas tout à fait agréables à voir ». On ne sait cependant pas très bien ce que les attaquants ont demandé comme rançon.
Bien que l'entreprise ait déclaré que de nombreuses photos ne comporteraient pas les visages des patients, un client a déclaré à la BBC qu'il était inquiet que ses photos et ses données soient entre les mains des pirates informatiques. Simon Hails a subi une opération de réduction de la poitrine avec Transform Hospital Group.
J'ai reçu un e-mail du Hospital Group m'informant d'un « incident de sécurité des données », mais aucun détail sur ce qui a été piraté », a-t-il déclaré. « Je suis évidemment inquiet, car la dernière chose que je veux, c'est que "des photos d’avant" soient éparpillées dans le domaine public. J'ai essayé de garder ma chirurgie confidentielle et même certains de mes amis et collègues ne sont pas au courant, donc la violation des données est préoccupante pour moi ».
En septembre, Transform Hospital Group a déclaré que les demandes de chirurgie avaient augmenté de 25 % depuis 2019. Son directeur général, Tony Veverka, a déclaré auparavant au programme ITV News Tonight que les problèmes de santé liés au covid-19 avaient provoqué ce pic, alors que les gens essayaient de trouver des moyens de perdre du poids.
REvil n’est pas à son coup d’essai
Le groupe de cyberattaque, également connu sous le nom de "Sodinokibi", est l'un des groupes les plus prolifiques en matière d’attaque par logiciels de rançon.
REvil a affirmé en mai dernier avoir volé des informations accablantes sur le président américain Donald Trump dans un cabinet d'avocats new-yorkais spécialisé dans le divertissement, tout en exigeant une rançon de 42 millions de dollars de quiconque serait prêt à payer - que ce soit Trump, ses partisans ou même ses détracteurs à la recherche d’informations compromettantes. Bien qu'elle ait ensuite publié un recueil de quelque 169 courriels, seuls quelques-uns d'entre eux mentionnaient le président américain, aucun ne contenant le "linge sale" prétendu initialement.
Le groupe de cybercriminels a également déclaré qu'ils avaient récupéré une quantité considérable de données sur des célébrités telles que Madonna, Lady Gaga, Bruce Springsteen, Nicki Minaj et Mariah Carey dans la même effraction, bien que tout porte à croire que le cabinet d'avocats a refusé de leur remettre l'argent de la rançon. Les services de police demandent généralement aux victimes de ne pas payer de rançon aux cybercriminels, car cela ne fait que renforcer leurs opérations et n'empêche souvent pas la publication des données volées.
Il n’est pas fait mention de paiement de rançon par la chaîne de chirurgie. Mais selon un rapport publié en juin, les cybercriminels dans leur détermination à être payés utilisent toutes les approches de leur arsenal pour obtenir un rendement maximal de chaque attaque. Selon la société Crypsis Group, spécialisée dans la réponse aux incidents, la gestion des risques et la criminalistique numérique, les montants demandés dans le cadre d'attaques par ransomware ont augmenté de près de 200 % entre 2018 et 2019 pour atteindre en moyenne 115 123 dollars par attaque l'année dernière.
Source : BBC News
Et vous ?
Que pensez-vous des menaces de divulgation des données personnelles par les cybercriminels qui pèsent sur les structures hospitalières ?
Ce genre d'incident vient-il illustrer la nécessité pour les établissements détenant des données sensibles comme les données médicales d'être à la pointe de la sécurité informatique ?
Voir aussi :
Microsoft : les hackers derrière des ransomware déploient des techniques dévastatrices, certaines entreprises ont facilité ces attaques en affaiblissant leur propre sécurité intérieure
Des opérateurs de ransomware demandent 42 millions de dollars de rançon à un grand cabinet d'avocats new-yorkais, sous peine de publier des informations compromettantes sur Donald Trump
Des hackers volent des données médicales de 15 millions de patients, puis les revendent au laboratoire qui les détenait
Le coût moyen d'une demande de rançon par cyberattaque a augmenté de près de 200 %, atteignant 115 123 $ entre 2018 et 2019, selon un rapport
Partager