25 000 photos dénudées ont été volées à une clinique de chirurgie esthétique

La Tsar Team, une équipe de hackers russes, a mené une attaque ciblée contre une clinique de chirurgie esthétique lituanienne. Ils ont réussi à mettre la main sur des milliers de photos de patients dénudés. Ils demandent une rançon en Bitcoin pour ne pas les rendre publiques.

L’attaque remonte au début de l’année et elle a visé une clinique située en Lituanie, une clinique du nom de Grozio Chiryrgija. Très diversifiée, elle propose de nombreux services différents allant de la rhinoplastie à la liposuccion en passant par la pose d’implants mammaires.

Hacking Lituanie

D’après les premières conclusions de l’enquête, les hackers auraient réussi à passer outre les protections mises en place par le DSi de la clinique.

Les hackers ont volé les dossiers des patients de la clinique

Ils s’en seraient ensuite pris aux serveurs de l’établissement, en ciblant toutes les données en lien avec les dossiers des patients. Les assaillants auraient notamment mis sur la base de données de la clinique, mais aussi sur les documents et les photos prises par les chirurgiens.

En tout, la fuite toucherait des patients issus d’une soixantaine de pays différents. La clinique en question a en effet une portée internationale et elle accueille des personnes en provenance de toute l’Europe. Elle compterait même quelques célébrités parmi ses clients. Leur identité n’a cependant pas été révélée, pour des raisons assez évidentes.

Une fois leur larcin commis, les hackers auraient directement contacté la clinique afin de tenter de trouver un terrain d’entente. Ils auraient notamment exigé 50 bitcoins pour rendre la base de données, soit un peu plus de cent dix mille euros en prenant en compte les taux de conversion actuellement en vigueur sur les marchés.

50 bitcoins pour la base de données

Ils n’en seraient cependant pas restés là puisqu’ils auraient ensuite exigé des rançons plus ciblées, des rançons visant certains clients de la clinique, avec des sommes comprises entre 50 et 2 000 € en fonction de la personnalité.

L’établissement a cependant refusé de se plier au chantage des hackers et ses administrateurs ont préféré déposer une plainte. Le chef adjoint du bureau de la police pénale de la Lituanie n’a pas mâché ses mots pour désigner l’opération menée par la Tsar Team. Pour lui, il s’agit ni plus ni moins d’une extorsion et donc d’un crime grave.

En attendant, les hackers semblent avoir mis leur menace à exécution. Plusieurs photos auraient en effet été rendues publiques en mars et en mai.

Mots-clés insolitesécurité