Clientes de clínica de cirurgia plástica alvo de chantagem depois de ataque
Todos os dias ocorrem ataques a grandes entidades, que possuem impacto não apenas para as mesmas, mas também para os clientes que fazem parte da lista da mesma. Isto será ainda mais importante quando essa informação tende a ser sensível, e a conter dados que certamente não se pretenderia ver partilhados pela internet.
Um dos exemplos mais recentes disso encontra-se sobre uma clínica bastante importante de Las Vegas, especializada em cirurgias plásticas. A Hankins & Sohn foi recentemente alvo de um ataque informático, de onde dados dos pacientes terão sido roubados. Os atacantes terão conseguido aceder à base de dados dos clientes da entidade, onde constavam imagens e informações dos procedimentos realizados, algumas das vezes com fotos do “antes e depois” das operações.
E para tentar obter mais rendimento do ataque, os hackers encontram-se agora a chantagear algumas das mulheres para evitarem ter as suas fotos partilhadas na internet. A empresa encontra-se agora a enfrentar um processo conjunto por parte de alguns dos clientes que foram afetados, alegando que a entidade não forneceu garantias e práticas de segurança apropriadas para os dados agora recolhidos. A acusação afirma que os dados sensíveis dos clientes, incluindo não apenas informações como nomes e moradas, mas também fotos sensíveis e privadas, não estariam corretamente seguros nos sistemas da clínica.
A entidade afirma ter identificado o ataque em Fevereiro de 2023, quando foram identificadas atividades suspeitas nos sistemas da mesma. Apenas em Abril foram realizadas medidas para conter o problema, algo que a acusação aponta que não terá sido suficiente para garantir a proteção dos envolvidos. Jennifer Tausinga, uma das clientes lesadas, terá sido chantageada pelos atacantes para pagar quase 800 mil dólares, de forma a evitar que fotos suas em tronco nu fossem enviadas para a internet. Quando a mesma recusou o pagamento, as fotos foram enviadas para várias plataformas online, assim como para amigos e familiares da mesma.
Por sua vez, a clínica afirma que continua a trabalhar com as autoridades para identificar a origem do roubo de dados e os atacantes, fornecendo todas as informações que sejam consideradas necessárias. As autoridades terão conseguido desligar o site que estaria a partilhar algumas das fotos privadas, mas ainda assim novas ameaças continuam a ser feitas pelos atacantes a vários clientes da clínica.