Klinika „Grožio chirurgija“ patyrė dar vieną ataką. Apie patirtą išpuolį DEFLI patvirtino Jonas Staikūnas, klinikos „Grožio chirurgija“ direktorius.
„Klinikos „Grožio chirurgija“ serveriai antrą kartą per keletą dienų puolami DDoS ataka. Klinika nedelsdama kreipsis į atsakingas institucijas dėl patiriamų DDoS atakų. Atsiprašome klientų, kurie negali pasiekti mūsų interneto puslapio, o šiuo metu darome viską, kad užtikrintume maksimalų saugumą atakų metu“, – teigė J. Staikūnas.
DDoS ataka (angl. „Distributed Denial of Service“ – paskirstytas atsisakymas aptarnauti) vyksta, kai šimtai tūkstančių skirtingų IP adresų kreipiasi į serverius, taip norint pakenkti jų veikimui. Dėl to klinikos tinklalapis buvo nepasiekiamas.
DELFI primena, kad programišiai, kiek anksčiau įsilaužę į klinikos „Grožio chirurgija“ sistemas, pavogė labai jautrius bendrovės duomenis: pacientų nuotraukas ir kitą asmeninę informaciją apie gydymą. Dabar jie šantažuoja įmonę ir galimai nukentėjusius pacientus išsipirkti pavogtus duomenis. Klinikos direktorius prašo visuomenės pagalbos ir pasakoja apie incidentą.
Klinikos „Grožio chirurgija“ direktorius J. Staikūnas yra sakęs, kad nesenai jo vadovaujama klinika patyrė kibernetinį incidentą, „kurio metu nusikalstamu būdu buvo gauta prieiga prie klinikos saugomų pacientų asmens duomenų“.
„Apgailestaujame ir atsiprašome klientų – užtikriname, kad darome viską spręsdami šią situaciją“, – komentavo J. Staikūnas.
Bendrovė kovo 24 d. kreipėsi į Kauno apygardos prokuratūrą ir Kauno apskrities vyriausiąjį policijos komisariatą (VPK) su prašymu pradėti ikiteisminį tyrimą dėl neteisėtos informacijos apie privatų gyvenimą rinkimo, turto prievartavimo, neteisėto elektroninių duomenų perėmimo ir panaudojimo bei neteisėto prisijungimo prie informacinės sistemos.
Po šio kreipimosi Kriminalinės policijos organizuoto nusikalstamumo tyrimo valdyboje buvo pradėtas ikiteisminis tyrimas.
„Atsižvelgiant į tai, klinika „Grožio chirurgija“ prašo visų, turinčių bet kokios informacijos apie šį nusikaltimą, kreiptis į Kauno apskrities VPK pareigūnus, atliekančius tyrimą, arba „Grožio chirurgija“, – rašoma bendrovės komentare.
Taip pat prašoma pranešti apie platinamą informaciją su jautriais pacientų duomenimis.
Reikalaujama išpirka, DELFI kalbinto saugumo eksperto skaičiavimu, siekia apie 300–350 tūkst. eurų bitkoinus konvertavus į eurus, nes bitkoino kaina keičiasi kasdien. Atsiskaitymai bitkoinais yra naudojami ir nusikalstamų veikų organizatorių dėl sudėtingos galimybės atsekti šiuos mokėjimus gavusius ir priėmusius asmenis.
Nusikalstamos veikos organizatoriai, naudodamiesi „Tor“ tinklu paskelbė dalies grožio klinikos klienčių vardus ir pavardes, jų nusiskundimus, atliktas procedūras, konsultavusius gydytojus, nuotraukas prieš ir po, kitus duomenis kaip gautos informacijos pavyzdžius.
Iš viso šantažistai skelbia, kad yra parduodami daugiau nei 24 tūkst. klientų asmens sveikatos duomenys atskirai ir kad bendro duomenų paketo kaina vis auga. Šantažistai prisidengia kilniu tikslu, jie nurodo, kad „baudžia“ įmonę už tai, kad ji nepasirūpino savo klientų duomenų saugumu, kaltina įmonę turint didelį ego.
Grasinama, kad visi duomenys bus paskelbti viešai birželio 30 d., jei įmonė neįvykdys jų reikalavimų. Vykdantys nusikalstamą veiką savo surinktus duomenis pristato anglų kalba, nėra aišku, ar tai – Lietuvos gyventojai. Taip pat nėra aišku, ar tie, kurie šantažuoja įmonę yra ir tie, kurie gavo duomenis.