La policía en Lituania ha informado sobre un caso de ataque informático perpetrado contra una clínica de cirugía plástica donde los hackers han logrado sustraer información privada de los clientes y cerca 25,000 fotografías privadas —incluyendo fotografías desnudas.
La policía ha publicado un comunicado en el que sospecha de un grupo de hackers que se hacen llamar Tsar Team. Este grupo de hackers también son conocidos bajos otros nombres como: APT28, Fancy Bear, Pawn Storm y Sednit. Estos irrumpieron en los servidores de las clínicas Grozio Chirurgija a principios de año y demandaron un pago para no hacer pública la información de clientes provenientes de Alemania, Dinamarca, Inglaterra y otros países Europeos.
Según el director de las Grozio Chirugija, Jonas Staikunas: “Los clientes, por supuesto, están en Shock. Una vez más. Quisiera disculparme. Los cibercriminales están enviándoles emails malintencionados a los clientes con mensajes inapropiados“. Además, asegura que varios clientes recibieron amenazas de que si no pagaban la suma de 2,000 euros su información del seguro social, copia del pasaporte, imágenes desnudas y otros datos serían hechos públicos.
En cuanto a la clínica, se le pidió la suma de 344,000 euros para prevenir la filtración de todo el material de los clientes pero estos se negaron a pagar la demanda. Luego de que no se atendieran a las amenazas, los hackers comenzaron a filtrar algunas imágenes en Marzo, pero no ha sido sino hasta este martes que filtraron una base de datos con nombres de clientes e información personal. La policía aún no ha logrado determinar el número de clientes afectados pero se cuentan por varios cientos debido al número de imágenes publicadas.
Las imágenes al desnudo de los pacientes son principalmente utilizadas por la clínica para valorar el proceso evolutivo entre cirugías estéticas. La policía de Lituania advierte que aquellos que descarguen las imágenes y las almacenen serán tratados como criminales.