Gyomorforgató: orosz hackerek meztelen rákbetegek képeit tették közzé

Az úgynevezett dark webre töltötték fel a kiszolgáltatott emberek képeit, mindössze azért, mert a kórház nem volt hajlandó váltságdíjat fizetni.

Orosz hackerek meztelen képeket posztoltak képeket rákos betegekről, akik betegségük miatt kezelésben részesülnek, írja a Daily Star. A bűnözők a képeket egy kórház belső hálózatából ellopva használták fel, miután az nem volt hajlandó a követelt váltságdíj megfizetésére.

A pennsylvaniai székhelyű komplexum 13 kórházból és további 28 egészségügyi központból álló. Arról számoltak be, hogy hackerek hosszú ideje benn voltak a rendszerükben, és váltságdíjat követeltek. A pontos összegről nem számoltak be, de feltehetően az 1,5 millió dollárt (542 millió forint) is eléri.

Az ALPHV és BlackCat néven is ismert hackercsoport kényes adatokat – köztük fotókat – tett közzé az egészségügyi hálózat gondozásában gyógyuló betegekről, miután a hálózat nem volt hajlandó fizetni.

“Ez a minden lelkiismeretet nélkülöző bűncselekmény a rákkezelésben részesülő betegeket használja ki. Elítéljük ezt az aljas viselkedést” – áll az intézmény közleményében.

A cég vezérigazgatója, Brian Nester hozzátette, továbbra is gyűjtik az incidenssel kapcsolatos információkat.

Fenyegetőztek, aztán cselekedtek

A cég február elején észlelt illetéktelen tevékenységet számítógépes hálózataikon, és jelezték is az ügyet a rendőrségen.

De egy hónappal később a hackerek azt közölték velük, hogy “hosszú ideje a hálózatukban vannak”, hozzáfértek a betegek útleveleihez, személyes adataihoz és meztelen fotóikhoz. Hozzátették: készen állnak a közzétételre.

“Blogunkat sok nemzetközi sajtótermék követi, az eset széles körben nyilvánosságra kerül, és jelentős károkat fog okozni a vállalkozásotok számára” – állt a fenyegetésben.

“Az időtök fogy. Készen állunk, hogy teljes erőnket rátok szabadítsuk!”

– folytatták.

Az egészségügyi vállalat tájékoztatása szerint az ellopott adatok között három képernyőkép szerepelt a rákos betegek klinikai felvételeiről, akik sugárkezelést kaptak, és hét olyan dokumentumot tartalmaztak, amelyek betegadatokat tartalmaztak.

A kórház azonban nem volt hajlandó kifizetni az összeget. Így az információkat és képeket közzétették az úgynevezett sötét vagy dark weben.

A feltételezések szerint az ALPHV áll az olasz állami energiavállalat elleni tavalyi támadás mögött is.

A csoport vállalta a felelősséget a Gestore dei Servizi Energetici SpA (GSE) augusztus végén történő feltöréséért, és arra kényszerítette a csoportot, hogy zárja le webhelyeit és rendszereit, ugyanis csak így tudták megakadályozni a támadók hozzáférését a kulcsfontosságú adatokhoz.

Ekkorra azonban a zsarolóvírus-csoport már azt állította, hogy körülbelül 700 GB fájlt loptak el az olasz energiaügynökség szervereiről.

2022 áprilisában az FBI arra figyelmeztetett, hogy a BlackCat “kiterjedt hálózattal és tapasztalattal rendelkezik a zsarolóvírus-műveletek terén”, és 2021 novembere és 2022 márciusa között világszerte több mint 60 vállalatot támadott meg sikeresen.