Un nouveau filon pour les pirates informatiques : les cliniques de chirurgie esthétique. Des pirates demandent des rançons importantes à des clients, faute de quoi ils publient sur le web toutes les photos intimes les montrant avant, pendant et après leur chirurgie.
Un groupe nommé Tsar Team a piraté les serveurs de la clinique de chirurgie esthétique Grozio Chirurgija en Lituanie. Des photos des parties intimes nues des clients en provenance de 150 pays – dont une quinzaine de vedettes de l’industrie du spectacle – se sont trouvées entre les mains de ces malfaiteurs, qui ont demandé des rançons allant de 100 $ à 4500 $ par photo, selon sa sensibilité et le degré de nudité du client. Les numéros d’assurance sociale et des copies des passeports des clients de la clinique sont parmi les documents personnels dérobés par les pirates.
En guise d’avertissement, ces derniers ont publié sur le « web profond » (dark Web) 1500 clichés provenant d’un ensemble de plus de 25 000 photos qu’ils détiennent sur ces patients en chirurgie esthétique.
La clinique, qui ne voulait pas céder au chantage des cybercriminels, a refusé de récupérer toute la base de données piratée au prix de 300 bitcoins (environ 870 000 $).
Les rançons devaient être payées en bitcoins, un moyen de paiement par lequel les membres du Tsar Team pouvaient garder leur anonymat.
La sécurité informatique des cliniques et des hôpitaux pose un réel défi. Des attaques violentes réclamant des rançons ont notamment perturbé le fonctionnement des hôpitaux publics en Angleterre. Par ailleurs, un hôpital de Los Angeles a cédé à cette cyberextorsion (ransomware) et a payé des milliers de dollars aux pirates informatiques.
Certains observateurs montrent du doigt les vulnérabilités du nuage informatique, qui est de plus en plus utilisé par les entreprises partout dans le monde. Selon ces critiques, les pirates profitent des failles d’une technologie qui n’est pas totalement au point sur le plan sécuritaire.
ÉcoutezZoubeir Jazi